Stockage des données de l entreprise Faut-il externaliser le stockage des données? Cédric Enard Ingénieur expert en informatique Séminaire Usine Connectée : communications, sécurisation et stockage des données 13 oct 2016
Plan Introduction We Network Sondage Les acteurs Stockage interne vs stockage externe avantages - inconvénients Les responsabilités du dirigeant De quelle disponibilité a-t-on besoin? Le contrat d hébergement : check list Plan de sauvegarde Plan de reprise après incident
We Network : centre de ressource Pole d expertise interne Prestations individuelles: - Formation - Créativité - État de l art - Expression de besoin - Test/validation - Réalisation de POC ou schémas directeurs électronique informatique mécanique + Compétences supports - Organisation de production - Gestion de projet - Propriété intellectuelle Développement et valorisation de la filière électronique: - Pilotage RFI - PLEIADE - Projet Totem - Montage/gestion de projets collaboratifs - Offre système Outils d animation: - Séminaires et Communication - Groupes de travail - Ateliers - Appels à Projet 3
Le stockage des données et vous? Qui stocke tout en interne? Qui externalise la sauvegarde? Qui externalise une ou des applications / données métiers? (autre que messagerie) Qui stocke des données entreprises sur des Clouds grands publics? Google Drive, Microsoft Onedrive, DropBox Qui ne sait pas où sont physiquement ses données?
Cloud vs Datacenter Datacenter : offre matériel Cloud : offre de computing (exploitation de la puissance de calcul ou de stockage) Offre commerciale à la demande (locatif) IaaS, PaaS, SaaS, StaaS Souplesse d évolution virtualisation
Les acteurs Cloud public Google, Amazon, OVH(hubic),Microsoft Cloud privé Votre serveur dédié ou partagé (Virtualisation) Classement général des clouds CloudScreener / Cedexis / JDN 1 Google Compute Engine 82 2 OVH 80 3 Amazon Web Services 79 4 IBM SoftLayer 72 5 Microsoft Azure 67,4 6 Cloudwatt 67,0 7 Ikoula 62 8 Rackspace 61
Les acteurs locaux Datacenters la société Cyrès à Tours, la société Hitachi à Ardon?? la société Adista à Bourges. la société ResaCloud ESUS Orléans (Resadia) Pays de la Loire A2COM (Resadia) Proginov
Stockage interne vs Externe C est surtout une question de responsabilité Être responsable de la sécurité, de la capacité, de la continuité Vs signer un contrat avec un prestataire qui s engage à tenir un engagement de service (SLA) Les responsabilités : Sécurité des données ( accès physique et logique, intégrité, confidentialité) Disponibilité des données ou du service Continuité du service (PRA) Gérer la capacité GTR
Mettre en œuvre la disponibilité Serveur internalisé: Redondance d alim, Disque dur (RAID 5) Redondance de serveur ou de service (AD) Sauvegarde Hébergement externe : Alimentation d urgence et redondante Redondance refroidissement Redondance de site Redondance réseau, infra Redondance disque dur Sécurité physique d accès Détection incendie + gaz inerte Surveillance caméra Liaisons fibrées
Disponibilité et mode de calcul Disponibilité = Durée de fonctionnement effectif / Durée disponible pour le fonctionnement Avez-vous besoin d une disponibilité de 100%? Médical, défense Source : Wikipedia
Les normes Soc1, Soc2, SOC 3 Tier 1, 2, 3, 4 (Uptime Institute) Tier I : Dispo 99,67%, 28.8h d interruption/an, 0 redondance Tier II : Dispo 99.75%, 22h d interruption/an, redondance partielle Tier III : Dispo 99.982%, 1.6h d interruption/an, redondance N+1 Tier IV : Dispo 99.995%, 0.4h d interruption/an, Redondance 2(N+1) PCI DSS : carte de paiement ISO 27001 : organisation de la sécurité ISO 27018 : Cloud public, bonnes pratiques sur le respect de la vie privée Agrément Données de santé à caractère personnel
Checklist du contrat d hébergement Le rôle et responsabilité de chacun Les objectifs quantifiables et mesurables (en précisant le mode de calcul), SLA Sécurité, disponibilité, capacité, continuité Les livrables Les réunions, revues de contrat La clause de réversibilité Les clauses de confidentialité Les modalités de ma mise en œuvre Les pénalités L évolution des prix
Focus sur la sauvegarde Externalisée ou internalisée, il faut : Définir sa stratégie de sauvegarde (nombre de sauvegardes différentes par semaines, incrémentielle, ) Tester régulièrement Renouveler ses supports régulièrement
Focus sur le Plan de continuité Stockage internalisée Que faire pour continuer à travailler après un sinistre? Qui fait quoi? Mode dégradé? Comment revenir à l état initial? Avoir une copie papier dans un endroit sûr et accessible. En cas de sinistre, ne pas oublier de préserver ce qui fonctionne encore le sinistre peut s étendre
Merci de votre attention! Questions? Possibilité de monter une formation pour les adhérents du CRESITT Le rôle du dirigeant Gestion de la sous-traitance Support et incident Le changement Sécurité et continuité Gestion des briques du SI et capacité