
Sécurité et conformité
Modèle de responsabilité partagée

INFRASTRUCTURE AS A SERVICE (IaaS)

PLATFORM AS A SERVICE (PaaS)

SOFTWARE AS A SERVICE (SaaS)



Mesures de sécurité de la plateforme
Le cadre de gestion des identités de Plenit combine l'authentification à deux facteurs et des autorisations granulaires pour protéger les utilisateurs et les ressources. En imposant une authentification forte, des autorisations basées sur les rôles et une journalisation d'audit complète, la plateforme réduit les risques d'accès non autorisé tout en offrant une visibilité, une responsabilité et une traçabilité totales sur l'ensemble des activités des utilisateurs.

La sécurité périmétrique de Plenit combine des pare-feu, des technologies IDS/IPS et une protection Anti-DDoS pour créer une défense multicouche contre les menaces externes. Ces contrôles filtrent en continu le trafic non autorisé, identifient les comportements suspects et les schémas d'attaque, et atténuent automatiquement les attaques par déni de service, contribuant à préserver la disponibilité du service, l'intégrité de la plateforme et la sécurité globale.

Plenit utilise des mécanismes de chiffrement pour renforcer la protection des données et limiter leur exposition aux accès non autorisés. Ces contrôles contribuent à préserver la confidentialité pendant la transmission et, selon le service, également lorsque les données sont stockées.

Plenit exploite un système de supervision et d'alerte 24/7 qui surveille en continu l'infrastructure et ses sous-systèmes. En analysant des métriques en temps réel et en détectant les anomalies en amont, la plateforme peut anticiper les problèmes et agir avant qu'ils n'affectent les opérations.

Tous les événements pertinents sont enregistrés et conservés afin de garantir la traçabilité des actions et des modifications. Cela simplifie les audits, l'analyse forensique et la conformité aux politiques de sécurité.


Sécurité des produits cloud
Remote Desktop
Remote Desktop est conçu pour offrir un environnement sécurisé et fiable pour le travail à distance, en combinant :
- Protection périmétrique dédiée. Le trafic est surveillé et filtré par des pare-feu, des systèmes IDS/IPS et Anti-DDoS.
- Architecture multiserveur et haute disponibilité. Remote Desktop fonctionne sur une configuration multiserveur qui maintient la continuité du service, permettant aux sessions de basculer automatiquement vers les hôtes disponibles.
- Communications chiffrées. Toutes les données utilisent le chiffrement SSL pour garantir la confidentialité, empêcher l'interception ou l'altération et protéger les sessions distantes contre les tentatives d'accès non autorisées.
- Isolation des applications avec RemoteApp. RemoteApp publie les applications dans des environnements isolés afin de réduire l'exposition.
- Accès distant avec authentification à deux facteurs.
- Sauvegardes et restauration. Les sauvegardes programmées incluent : horaires (5 dernières heures), quotidiennes (14 derniers jours à 00h10) et hebdomadaires (8 dernières semaines, le dimanche à 00h15). Les snapshots VSS permettent des sauvegardes pendant que les fichiers sont utilisés, avec deux snapshots quotidiens sur C:\ et 7 % de stockage réservé.

Serveurs
Les serveurs sont conçus pour fournir un environnement sécurisé et flexible pour les charges de travail critiques, combinant isolation réseau, haute disponibilité et capacités de restauration robustes :
- Pare-feu virtuel dédié avec Geo-IP. Chaque réseau inclut un pare-feu virtuel dédié avec des règles personnalisables, un filtrage IP et des restrictions Geo-IP selon l'origine du trafic.
- VPN et réseaux privés. Une connectivité sécurisée est assurée par des VPN IPSec site à site et un accès distant. Les réseaux privés isolent totalement le trafic entre les environnements.
- Répartition de charge. La répartition de charge intégrée distribue le trafic entre plusieurs serveurs virtuels, améliorant les performances et assurant la continuité du service.
- Architecture en cluster N+1. Les serveurs physiques fonctionnent sur un cluster N+1, offrant une capacité supplémentaire pour absorber les pannes et maintenir la disponibilité.
- Sauvegardes et restauration. Les serveurs utilisent les snapshots de disque NetApp : horaires (5 dernières heures), quotidiens (14 derniers jours à 00h10) et hebdomadaires (8 dernières semaines, le dimanche à 00h15).

Stockage en ligne
Stockage en ligne est conçu pour offrir une solution sécurisée, flexible et efficace de gestion de l'information, combinant chiffrement, contrôle d'accès granulaire et capacités de sauvegarde intégrées.
- Chiffrement des données. Les données au repos et en transit sont protégées par chiffrement, renforçant la confidentialité et réduisant l'exposition aux accès non autorisés.
- Autorisations par utilisateur et par groupe. L'accès peut être attribué au niveau de l'utilisateur et du groupe, garantissant que chaque personne n'accède qu'aux informations qu'elle est autorisée à utiliser.
- Partage externe sécurisé. Les documents peuvent être partagés en toute sécurité avec des tiers via le web, avec une protection par mot de passe et des dates d'expiration en option.
- Sauvegardes et restauration. Le service utilise les snapshots de disque NetApp : horaires (5 dernières heures), quotidiens (14 derniers jours à 00h10) et hebdomadaires (8 dernières semaines, le dimanche à 00h15).

Stockage d'objets
Stockage d'objets, basé sur le protocole S3, offre une solution sécurisée, évolutive et fiable pour gérer de grands volumes de données :
- Chiffrement des données. Les objets sont chiffrés en transit et au repos, protégeant la confidentialité et réduisant l'exposition aux accès non autorisés.
- Haute disponibilité et stockage distribué. Une architecture distribuée augmente la disponibilité du service et protège les données contre les pannes ou interruptions locales.
- Triple réplication. Chaque objet est stocké sur trois disques distincts répartis sur trois serveurs, avec au moins une réplique conservée par défaut dans un autre centre de données.
- Gestion des versions de fichiers. La gestion des versions peut être activée au niveau de l'abonnement, permettant de récupérer les versions précédentes des objets.
- Autorisations granulaires. Le contrôle d'accès peut s'appliquer au niveau de l'objet ou du bucket, garantissant une gestion précise de qui peut lire, modifier ou administrer les données stockées.








