Serveur Cloud de CombellSécurité

Protection physique

L’accès physique au centre de données de Combell, au sein de l’infrastructure d’InterXion qui est déjà parfaitement sécurisée, est régulé de manière très stricte. À tout moment (24 h/24 et 7 j/7), le personnel de sécurité qui travaille sur place et qui a été spécialement formé contrôle l’accès et l’utilisation du bâtiment. Naturellement, il y a également un système de vidéosurveillance, comme c’est le cas dans la plupart des autres centres de données. Toutes les personnes et tout le matériel qui entrent et qui sortent du bâtiment font l’objet d’une notification préalable obligatoire.

Toute l’infrastructure de Combell se trouve à l’intérieur de ce bâtiment, dans sa propre ‘private cage’, dont l’accès est une fois de plus régulé de manière très stricte. Seuls les ingénieurs systèmes de Combell ayant fait l’objet d’une évaluation positive suite à un screening effectué lors de leur embauche ont accès à cet espace privé. Les clients de Combell ne peuvent pas y accéder, à moins d’être accompagnés et d’avoir des motifs très spécifiques.

Protection du réseau

Combell attache énormément d’importance à garantir une sécurité optimale de son réseau et travaille de ce fait exclusivement avec ses propres agents de sécurité expérimentés. Dans tous les cas, un pare-feu est prévu. Celui-ci repose sur des technologies de pointe qui ont déjà largement fait leurs preuves sur le marché. Cette architecture précise de la sécurité du réseau est un choix qui est opéré de concert avec le client.

Pour des applications moins critiques, les clients de Combell peuvent opter pour un pare-feu mutualisé (shared). Cette solution offre en fin de compte un degré de sécurité suffisamment élevé au niveau des règles d’accès. Mais en raison du nombre plus élevé de sites/serveurs sous-jacents, il est plus probable que le pare-feu rencontre des problèmes lors d’une attaque ou d’un incident sur un autre site web.

Un pare-feu dédié offre des garanties de disponibilité bien plus élevées, en particulier lorsque celui-ci est configuré de manière redondante (redundant/cluster). Dans ce cas aussi, Combell fournit des services infogérés intégraux : les paramètres et les règles de sécurité sont discutés de concert avec le client, et ensuite gérés 24 h /24 et 7 j/7 selon cet accord. Le choix de la technologie de pare-feu est confidentiel et est opéré de concert avec le client.

Pour des données très sensibles, Combell conseille d’adopter une approche avec plusieurs serveurs – p. ex. des serveurs web (front-end), éventuellement des serveurs d’applications ou des serveurs de bases de données – qui sont une fois de plus séparés entre eux par un pare-feu. Seuls les serveurs qui doivent être en contact direct avec Internet se trouvent dans la zone démilitarisée (ou DMZ : demilitarized zone).

En option, la gestion du système et les sauvegardes peuvent se faire via un pare-feu dorsal séparé. Le trafic d’utilisateurs et la gestion du système sont dans ce cas strictement séparés l’un de l’autre. Ce pare-feu dorsal fait également office de concentrateur RPV : en établissant une connexion LAN à LAN (basée sur la technologie IPSec) ou via un ‘point d’appel’ RPV, un tunnel chiffré peut être créé entre votre bureau ou votre ordinateur personnel et votre environnement hébergé.

Un Réseau Privé Virtuel (RPV) est un réseau de données séparé via chiffrement au sein d’Internet. Il est inutile d’avoir sa propre infrastructure entièrement séparée, car les données protégées ne peuvent être déchiffrées que par le destinataire.


En option, Combell propose des solutions IDS/IPS supplémentaires (système de détection d'intrusion/système de prévention d’intrusion). Via un réseau mondial de systèmes délibérément vulnérables (‘honeypots’), cette technologie collecte les empreintes des méthodes d’attaque et du piratage semi-automatique (exploits) populaires. Grâce aux fonctions IDS/IPS, un pare-feu géré par Combell peut immédiatement détecter ces exploits et les bloquer.

Protection des données

Les pannes et les erreurs d’origine humaine sont toujours les principales causes de la perte de données. Combell vous fournit donc des conseils au sujet des solutions adaptées pour éviter la perte de données (tolérance aux pannes) et/ou en minimiser les conséquences (réplication ; sauvegarde & restauration).

  • Tolérance aux pannes : Des mesures techniques permettent aux pannes de ne pas immédiatement entraîner une interruption de service et/ou une perte de données. Cela va des alimentations électriques redondantes sur les serveurs et le matériel de stockage à la technologie RAID (synchronisation et/ou contrôle de parité entre les disques durs, ce qui permet à un disque dur d’être défectueux sans entraîner une perte de données).
  • Réplication : Les données sont copiées en continu sur un deuxième système de stockage. Lorsque le premier système de stockage est défectueux, les données restent disponibles. La réplication offre la possibilité de faire la transition très rapidement, sans interruption digne de mention, lorsque le premier système de stockage est défectueux. D’autre part, la réplication n’offre pas nécessairement une protection contre les erreurs logicielles, les données corrompues et les erreurs d’origine humaine – vu que les données corrompues sont également répliquées sur le deuxième système de stockage. Il est par contre possible de conserver diverses versions via la technologie snapshot.
  • Sauvegarde & restauration : Une sauvegarde des données est effectuée à intervalles réguliers sur un système séparé ou dans un lieu sécurisé (hors site). Ces données offrent un point de restauration permettant de revenir à la dernière ‘bonne’ configuration connue d’une base de données ou d’un ensemble de données professionnelles. Combell détermine la fréquence et le moment de restauration souhaité de concert avec le client.
  • Chiffrement : Combell peut enregistrer et dupliquer des données professionnelles très sensibles (comme p. ex. des informations personnelles) sous forme chiffrée, de manière à ce que ces données ne puissent être lisibles que sur vos serveurs.

Combell se charge de gérer et vérifier la protection de vos données, entre autres grâce à des contrôles réguliers de l’intégrité des données répliquées. Nos routines opérationnelles strictes et notre vaste expérience technique offrent à vos données la meilleure protection possible.

Pour conclure, Combell offre des garanties financières si, malgré toutes les bonnes précautions, des données devaient toutefois être perdues.

Plus d'infos

Serveur Cloud infogéré

Avec une équipe d'assistance dédiée 24 h/24

De 131,32 /mois
Top