INFRASTRUCTURE ET SÉCURITÉ
Plusieurs régions d’infrastructure et zones de disponibilité dans des centres de données hautement sécurisés. L’infrastructure dont vous avez toujours rêvé est à portée de main.
Notre plateforme et nos données sont hébergées dans des centres de données neutres qui répondent aux normes les plus strictes en matière de sécurité, d’efficacité et de connectivité.
Nous choisissons des centres de pointe en Europe et en Amérique, tous reconnus internationalement pour leur technologie et leur fiabilité.
Pour garantir le meilleur service, nous travaillons en partenariat avec des leaders du secteur tels que Digital Realty, Equinix et Data4, dont les centres de données sont conçus selon les normes de sécurité les plus strictes.
Chez JOTELULU, nous avons conçu notre infrastructure pour offrir plusieurs couches de sécurité, protégeant de manière proactive et fiable tous nos services cloud. De la redondance des systèmes à la mise en œuvre de mesures de protection avancées, notre infrastructure garantit la continuité des activités.
Nos centres de données, hautement sécurisés et performants, sont stratégiquement répartis dans plusieurs régions pour offrir une expérience sans interruption. Cette infrastructure mondiale permet à nos partenaires de rapprocher leurs services de leurs clients, de maintenir la résidence des données spécifique à chaque région et de respecter les réglementations locales, tout en offrant une résilience et une conformité sur mesure.
Nos services s’appuient sur des zones de disponibilité, des emplacements physiquement indépendants au sein de chaque région. Chaque zone dispose d’une alimentation, d’un système de refroidissement et d’une connectivité réseau isolés, garantissant une haute disponibilité et une réplication à faible latence pour les applications critiques. Ce modèle assure une résilience exceptionnelle en cas de défaillance et permet une reprise rapide et sécurisée des activités.
Avec JOTELULU, votre infrastructure cloud repose sur des bases solides, offrant sécurité, flexibilité et performances globale, tout en s’adaptant aux besoins de vos clients où qu’ils soient.
Les centres de données répartis géographiquement permettent à nos partenaires de réduire la latence réseau et d’assurer la sauvegarde et le basculement grâce à la redondance géographique.
Avant de choisir l’emplacement de nos centres de données, nous donnons la priorité à la proximité avec nos partenaires pour garantir une latence minimale et un rendement optimal. Les sites de nos centres de données sont stratégiquement sélectionnés pour réduire les risques liés aux inondations, aux phénomènes climatiques extrêmes et à l’activité sismique. Chaque zone de disponibilité est conçue pour être indépendante et physiquement séparée, offrant une résilience maximale et une protection accrue contre les événements imprévus.
Nos centres de données garantissent une disponibilité de 99,99 % pour les services de nos clients, grâce à nos partenariats avec des acteurs de référence mondiale tels que Digital Realty et Data4. Ces partenaires exploitent des installations de pointe, conçues pour offrir une sécurité maximale, une redondance optimale et une disponibilité ininterrompue, permettant à JOTELULU de proposer des services d’une fiabilité exceptionnelle.
L’investissement de nos partenaires dans des opérations à l’échelle mondiale garantit une infrastructure robuste et bien gérée, avec une gestion continue, des réseaux avancés et des pratiques durables optimisant l’efficacité énergétique. Résultat : des centres de données opérationnels 24h/24, 7j/7, 365 jours par an, assurant que les besoins critiques de nos clients soient toujours satisfaits.
Notre infrastructure est conçue pour offrir une redondance à plusieurs niveaux et garantir la continuité des services. Pour minimiser toute interruption, nous disposons de systèmes redondants qui protègent les installations critiques et assurent l’accès et la sécurité des données. La redondance locale, au niveau des disques, protège les informations au sein de chaque région, tandis que la redondance géographique étend cette protection à plusieurs emplacements, renforçant la sécurité et la disponibilité des données.
La fiabilité de nos communications réseau est assurée par des connexions fibre et du matériel redondant, protégeant les composants essentiels contre les pannes potentielles. De plus, nous utilisons la réplication géographique pour maintenir une copie sécurisée des données dans des emplacements alternatifs, maximisant ainsi leur durabilité et leur disponibilité.
Les données sont synchronisées périodiquement entre différents sites, et des tests réguliers de restauration sont effectués pour valider l’intégrité de nos sauvegardes.
Chez JOTELULU, nous surveillons en permanence l’utilisation de nos services pour nous assurer que l’infrastructure répond à nos engagements de disponibilité et aux exigences de nos utilisateurs.
Notre modèle de planification des capacités évalue régulièrement l’utilisation de l’infrastructure et la demande, avec des révisions mensuelles pour anticiper les besoins futurs. Cette approche nous permet d’ajuster les ressources de manière proactive, en tenant compte de facteurs clés tels que le traitement des données, les télécommunications et le stockage sécurisé des journaux d’audit.
Les centres de données qui soutiennent l’infrastructure de JOTELULU sont équipés de systèmes d’alimentation sans interruption (UPS) et de systèmes d’alimentation de secours, y compris des générateurs locaux pour assurer l’alimentation de secours, opérationnels 24h/24 et 7j/7. Les systèmes d’alimentation sans coupure et les générateurs sont testés et entretenus régulièrement pour garantir leur bon fonctionnement. En outre, des accords contractuels ont été conclus avec des fournisseurs locaux pour la livraison rapide de carburant de secours en cas de besoin. Les centres de données sont équipés de centres d’opérations spécialisés qui surveillent en permanence les systèmes d’alimentation, y compris les composants électriques critiques.
La redondance électrique est essentielle pour garantir la disponibilité, avec plusieurs sources d’énergie et systèmes de secours comme les générateurs et les UPS. En cas de panne de courant ou de baisse de tension, les systèmes UPS prennent immédiatement le relais pour maintenir l’alimentation jusqu’à ce que les générateurs se mettent en marche. Ces générateurs assurent un approvisionnement continu en énergie lors de coupures prolongées, de maintenances ou de situations d’urgence, avec des réserves de carburant disponibles même en cas de catastrophes naturelles.
Conscients de l’impact de la consommation électrique des centres de données, chez JOTELULU, nous nous engageons pour la durabilité en utilisant de l’énergie issue de sources renouvelables. Cette approche permet de réduire considérablement notre empreinte environnementale, limitant les émissions de CO₂ associées à nos activités et contribuant à un avenir plus propre et responsable.
Notre équipe des opérations met en œuvre des stratégies d’efficacité énergétique allant de la conception de chaque installation à la surveillance continue 24h/24 et 7j/7. Nous surveillons la consommation d’énergie, les systèmes de refroidissement et les infrastructures partagées afin d’optimiser l’efficacité et de veiller à ce que chaque aspect de nos activités soit aussi respectueux de l’environnement que possible.
De plus, nous prenons des mesures actives pour compenser l’empreinte carbone générée par des activités comme l’utilisation de générateurs ou les déplacements nécessaires à nos opérations quotidiennes.
Dans le cadre de notre engagement global, nous collaborons avec d’autres acteurs du secteur dans des initiatives telles que le Pacte Européen pour la Neutralité Climatique. Cet accord, en partenariat avec l’Union Européenne, fixe des objectifs ambitieux pour décarboner l’infrastructure numérique et atteindre la neutralité climatique d’ici 2030. En accord avec ces objectifs, nous privilégions l’utilisation d’énergies renouvelables pour renforcer la durabilité du secteur.
Chez JOTELULU, nous garantissons la sécurité de nos installations grâce à des systèmes avancés de détection et d’extinction des incendies connectés à des sources d’énergie indépendantes, ce qui garantit leur fonctionnement à tout moment. Des capteurs d’eau placés à des endroits stratégiques surveillent les fuites potentielles et avertissent immédiatement le personnel afin d’éviter tout dommage.
Des détecteurs de fumée perfectionnés et des systèmes d’arrosage à double verrouillage sont en place pour protéger les équipements critiques, minimiser les risques et éviter les déclenchements inutiles. Des inspections quotidiennes et une surveillance continue garantissent que toutes les exigences en matière de sécurité sont rigoureusement respectées.
Nos systèmes de détection des fuites sont intégrés à des alarmes pour une réponse rapide, ce qui garantit une gestion efficace des incendies et des dégâts des eaux, protégeant ainsi l’infrastructure et les données de nos clients.
Toutes les demandes d’accès et tous les événements sont enregistrés et conservés dans le cadre d’un audit informatique, ce qui permet un contrôle précis et une détection des anomalies afin d’empêcher tout accès non autorisé. Notre système de surveillance contrôle les zones critiques, telles que les entrées, les baies, les armoires et les zones périmétriques. Les enregistrements sont conservés pendant au moins 90 jours, sauf obligation légale contraire.
L’accès physique est surveillé en permanence par une équipe de contrôle de la sécurité, appuyée par une surveillance vidéo reliée au système d’alarme. Seul le personnel autorisé peut accéder aux locaux et tout équipement entré ou sorti est strictement contrôlé. Les événements liés à la sécurité sont soigneusement documentés dans des rapports qui analysent les causes et établissent des mesures correctives pour renforcer la sécurité.
Avec une surveillance et des alarmes en temps réel fonctionnant 24h/24 et 7j/7, JOTELULU assure une protection maximale de vos installations et de vos ressources.
Chez JOTELULU, l’infrastructure est la base sur laquelle reposent nos services cloud, conçue pour offrir des performances exceptionnelles et une disponibilité constante. Chaque composant de l’infrastructure a été soigneusement mis en place pour répondre aux exigences les plus élevées de nos partenaires, garantissant une protection et une efficacité maximales dans chaque opération.
Notre architecture réseau est le pilier qui soutient tous nos services cloud, garantissant à chaque utilisateur une expérience fluide, sécurisée et performante. Nous avons conçu un réseau évolutif, sécurisé et hautement disponible pour répondre aux besoins des entreprises IT qui comptent sur nous pour leurs opérations critiques.
Le réseau interne de JOTELULU connecte tous les dispositifs clés via des connexions à haute vitesse, garantissant des opérations rapides et sans latence. Notre infrastructure de type « spine and leaf » offre plusieurs chemins de connexion pour chaque dispositif, éliminant les points de défaillance uniques et assurant un réseau résilient. Cela signifie qu’en cas d’interruption, le trafic est automatiquement redirigé pour maintenir le service actif.
Notre réseau WAN relie notre infrastructure locale à des emplacements mondiaux et à des réseaux externes, garantissant une communication fluide et sans interruption. En collaborant avec plusieurs opérateurs et en intégrant des routes redondantes, nous assurons une haute disponibilité et une connectivité constante et sécurisée. De plus, notre intégration avec des points d’échange Internet stratégiques optimise le trafic et réduit la latence, garantissant un accès rapide et fiable à nos services.
L’infrastructure de JOTELULU est conçue avec une redondance à plusieurs niveaux. Elle comprend des liaisons d’alimentation alternatives, des systèmes d’alimentation de secours et un réseau fédérateur en fibre optique qui relie toutes nos régions. Cette architecture garantit à nos partenaires un accès continu à leurs services, quelles que soient les circonstances.
Pour répondre aux besoins changeants de nos partenaires, nous avons mis en œuvre des technologies de réseaux virtualisés, telles que VXLAN. Cela nous permet de créer des réseaux logiques flexibles et évolutifs, qui s’adaptent rapidement aux nouvelles demandes et offrent une allocation de ressources agile et efficace.
Notre système d’acheminement combine des routeurs principaux et périphériques pour gérer efficacement de grands volumes de trafic. Les systèmes de surveillance en temps réel nous permettent d’anticiper d’éventuels problèmes et de les résoudre avant qu’ils n’affectent nos partenaires, garantissant ainsi la meilleure qualité de service possible.
Chez JOTELULU, nous nous engageons à fournir une infrastructure réseau qui soutient la croissance de nos partenaires, tout en offrant sécurité, flexibilité et performances inégalées.
Nos serveurs sont conçus pour offrir des performances optimales, une fiabilité exceptionnelle et une sécurité renforcée, grâce à l’utilisation de processeurs Intel de dernière génération. Ces processeurs garantissent une puissance de calcul remarquable et une capacité à gérer efficacement des charges de travail intensives. Ces solutions avancées permettent à nos partenaires d’exécuter leurs applications en toute fluidité, avec la certitude de bénéficier d’une technologie de pointe.
Notre infrastructure de serveurs est configurée de manière à assurer la redondance au niveau des clusters, ce qui garantit que le service continue à fonctionner même en cas de défaillance. Chaque hôte dispose d’une double alimentation électrique, chacune connectée à un segment électrique différent du centre de données, ce qui garantit une protection constante contre les pannes de courant. De plus, notre équipement dispose de plusieurs connexions réseau à haute disponibilité (LAG), chacune étant connectée à un commutateur distinct, ce qui garantit la continuité du service en cas de défaillance d’un commutateur.
Les performances de nos serveurs sont boostées grâce à l’utilisation de processeurs Intel de dernière génération, optimisés pour gérer des charges de travail complexes et offrir une efficacité maximale. Ces CPU garantissent un haut niveau de performance, une faible latence et une capacité de calcul améliorée, permettant à chaque processus et application de s’exécuter de manière fluide et sans interruption.
Nos serveurs utilisent de la mémoire DDR5 ECC (Error-Correcting Code), une technologie de pointe qui offre des performances élevées et une correction d’erreurs avancée. Cela améliore non seulement la vitesse et l’efficacité énergétique, mais protège également contre la corruption des données, garantissant un environnement fiable et stable. Avec la DDR5 ECC, nous assurons que chaque opération est exécutée avec précision et sécurité, minimisant les risques de défaillance du système.
Notre infrastructure est conçue pour offrir une expérience continue et sans interruption. Nous utilisons des hyperviseurs configurés pour garantir une redondance totale. Ainsi, en cas de panne d’un hyperviseur, les machines virtuelles sont automatiquement migrées et redémarrées sur d’autres hyperviseurs actifs. Cette approche garantit la disponibilité permanente du service et la continuité des opérations de nos partenaires.
La sécurité est une priorité chez JOTELULU. Nos serveurs sont équipés des dernières mises à jour de sécurité et font l’objet d’une surveillance constante pour détecter et atténuer toute anomalie ou menace. Nous appliquons des techniques de renforcement (hardening) et des mesures de protection pour minimiser les vulnérabilités, garantissant ainsi un environnement sûr et fiable pour nos partenaires.
Notre système de stockage repose sur des solutions NetApp, reconnues pour leur performance et leur fiabilité dans les environnements professionnels. Nous utilisons des baies All Flash dotées de la technologie NVMe et de disques SSD, ce qui nous permet d’offrir à nos partenaires des performances exceptionnelles, caractérisées par une faible latence et un débit élevé. Cette configuration est idéale pour les applications nécessitant un accès rapide et constant aux données.
Le système d’exploitation ONTAP de NetApp constitue le cœur de notre gestion des données. Cette plateforme unifiée offre plusieurs avantages clés :
Pour garantir la disponibilité et la protection des données, nous avons mis en place des stratégies de réplication vers des baies NetApp FAS ou StorageGrid situées dans différentes régions géographiques. Cette distribution géographique permet de s’assurer que, même en cas de problème dans un emplacement, les données restent accessibles ailleurs, minimisant ainsi le risque de perte d’information.
La sécurité des données est une priorité pour nous. Les solutions NetApp offrent une protection robuste contre les attaques de ransomware. Grâce à la technologie Snapshot, des copies en lecture seule des données sont créées, empêchant toute modification par le ransomware. En complément, des outils comme FPolicy permettent de surveiller et de bloquer les activités suspectes en temps réel, ajoutant une couche de protection supplémentaire.
La sécurité périmétrique est un pilier fondamental pour garantir que toutes les opérations soient protégées contre les menaces externes. Avec une approche proactive, nous avons mis en place une infrastructure de sécurité robuste qui protège chaque connexion et chaque donnée en transit dans un environnement aussi dynamique qu’Internet.
Nos pare-feux périmétriques sont conçus pour bloquer les accès non autorisés et filtrer le trafic selon des politiques de sécurité prédéfinies, créant ainsi une barrière initiale contre les menaces potentielles. Ces solutions avancées analysent et contrôlent chaque paquet de données traversant notre réseau, garantissant que seul le trafic légitime peut accéder à nos services et ressources.
Pour renforcer la protection de nos réseaux, nous utilisons des systèmes IDS/IPS qui surveillent en permanence le trafic à la recherche d’activités suspectes ou de schémas d’attaques. Ces systèmes détectent non seulement les intrusions potentielles, mais agissent également en temps réel pour atténuer les menaces avant qu’elles ne compromettent la sécurité. En identifiant et en bloquant les comportements anormaux, nous assurons que notre infrastructure et les données de nos partenaires restent toujours protégées.
Les attaques par déni de service (DDoS) représentent une menace de plus en plus courante pour les opérations cloud. Notre solution Anti-DDoS est conçue pour identifier et atténuer automatiquement ce type d’attaques, garantissant ainsi que les services restent disponibles et sans interruption, même en cas de tentatives massives de saturation du réseau. Cette protection supplémentaire assure que le trafic légitime circule sans problème, tout en bloquant toute tentative de compromettre la disponibilité des services.
Notre stratégie de sécurité périmétrique repose sur une protection par couches, combinant diverses technologies et outils pour créer un environnement sûr, fiable et adapté aux besoins de nos partenaires. De l’analyse du trafic à la détection des menaces, en passant par le blocage automatique, chaque composant de notre infrastructure travaille ensemble pour fournir une défense complète contre les menaces des réseaux non sécurisés tels qu’Internet.
La plateforme de JOTELULU est conçue pour offrir un environnement sécurisé et fiable, garantissant l’intégrité et la disponibilité des services. Notre sécurité combine des technologies avancées telles que les connexions chiffrées, l’authentification multifactorielle, des autorisations d’accès détaillées et une surveillance constante 24h/24 et 7j/7. Cela permet à nos partenaires de travailler en toute sérénité, sachant que leurs données et leurs opérations sont toujours protégées.
La sécurité de l’accès à la plateforme est une priorité, renforcée chez JOTELULU par l’implémentation de la double authentification (2FA). Cette méthode exige que les utilisateurs fournissent deux preuves distinctes pour confirmer leur identité avant d’accéder à la plateforme. L’authentification se fait via un jeton d’accès temporaire généré sur un appareil mobile, à entrer avec le nom d’utilisateur et le mot de passe. Ce processus réduit les risques d’accès non autorisés et renforce la protection contre le phishing et d’autres tentatives d’intrusion.
Notre plateforme permet de définir des rôles et autorisations de manière granulaire, offrant à nos partenaires un contrôle total sur les actions et les accès au sein de chaque abonnement. Ce système flexible de gestion des accès garantit que seules les personnes autorisées peuvent effectuer des actions spécifiques, protégeant ainsi l’intégrité des opérations et prévenant les accès indésirables. Un système d’enregistrement des événements permet également d’auditer chaque modification ou action effectuée, assurant transparence et traçabilité en temps réel.
Le chiffrement des données constitue l’une des principales couches de sécurité utilisées pour protéger les informations sensibles de nos partenaires. La plateforme de JOTELULU convertit les données en texte chiffré via des procédés de codage avancés, garantissant que seules les parties autorisées peuvent les décrypter et y accéder. Toute tentative d’accès sans les clés de chiffrement appropriées sera vaine, protégeant ainsi contre les accès non autorisés et les attaques externes.
Pour garantir la stabilité et la fiabilité des services, nous disposons d’un système de surveillance et d’alertes actif 24h/24 et 7j/7. Ce système assure un suivi continu de toute l’infrastructure ainsi que des sous-systèmes, en collectant des métriques, en traitant les données en temps réel et en visualisant l’état des services. La surveillance constante nous permet d’identifier d’éventuels signes de risques ou de dysfonctionnements avant qu’ils ne deviennent problématiques, minimisant ainsi les temps d’arrêt et garantissant une expérience fluide et fiable.
Le Bureau à Distance a été conçu avec un accent particulier sur la sécurité, offrant un environnement protégé et fiable pour le travail à distance de nos partenaires. Ses fonctionnalités de sécurité incluent plusieurs couches de protection pour s’assurer que chaque connexion et opération sont protégées contre les menaces externes et les risques potentiels.
Le service repose sur une infrastructure de sécurité périmétrique avancée qui surveille et contrôle le trafic entrant et sortant. Cette protection dédiée au Bureau à Distance inclut des pare-feux, des systèmes de détection et de prévention des intrusions (IDS/IPS) ainsi que des mesures anti-DDoS, garantissant que seul le trafic sécurisé accède à la plateforme et réduisant l’exposition aux cyberattaques.
Pour assurer une expérience continue sans interruption, le Bureau à Distance fonctionne sur une configuration multi serveur garantissant une haute disponibilité. En cas de panne d’un serveur, le service est automatiquement redirigé vers un autre serveur disponible, permettant ainsi aux opérations de nos partenaires de ne pas être affectées.
Les communications et les transferts de données sont sécurisés grâce au chiffrement SSL (Secure Sockets Layer), offrant une couche supplémentaire de protection et garantissant que les informations transmises ne peuvent pas être interceptées ou modifiées. Cette approche garantit la confidentialité des données en transit entre l’utilisateur et la plateforme.
Pour maintenir un environnement sécurisé, le Bureau à Distance applique des restrictions spécifiques aux applications distribuées via RemoteApp. Cela permet d’isoler chaque application, évitant qu’elle n’interfère avec d’autres processus ou services, et minimisant les risques d’exposition de données sensibles.
L’accès au Bureau à Distance est protégé par un système d’authentification à double facteur (2FA). Cela garantit que seuls les utilisateurs autorisés peuvent accéder à la plateforme, ajoutant une couche de sécurité supplémentaire en exigeant un jeton d’accès temporaire, en plus du nom d’utilisateur et du mot de passe.
Le Bureau à Distance intègre un système de sauvegarde programmé pour garantir la protection des données :
En complément, le service utilise la technologie VSS (Volume Shadow Copy Service) pour créer des instantanés (snapshots) des fichiers ou volumes du serveur, même lorsqu’ils sont en cours d’utilisation. Cela offre une protection supplémentaire pour le volume C:\ du serveur, avec deux copies journalières configurées par défaut et une réserve de 7 % du volume dédiée à cette fonction. La technologie VSS garantit que les données sont protégées sans perturber les opérations, offrant une couche de sauvegarde robuste et efficace.
Chaque réseau sur JOTELULU déploie un pare-feu virtuel dédié, permettant d’appliquer des règles de sécurité personnalisées, y compris le filtrage IP et la fonction Geo-IP pour restreindre le trafic selon les pays d’origine. Cette fonctionnalité offre un contrôle précis et adapté aux besoins de chaque environnement, garantissant une défense robuste contre les menaces externes.
Notre infrastructure prend en charge des connexions sécurisées via VPN, incluant le support des VPN Site-to-Site IPSec et de l’accès à distance. Cela garantit que les communications entre différents sites ou utilisateurs restent protégées grâce à des tunnels chiffrés. En outre, nous utilisons des réseaux privés qui isolent complètement le trafic de chaque environnement, garantissant que seuls les utilisateurs autorisés ont accès aux ressources, minimisant ainsi tout risque d’accès non souhaité.
Le load balancer offre un mécanisme efficace pour distribuer le trafic entre plusieurs serveurs virtuels. Cette fonctionnalité améliore non seulement les performances en gérant de grands volumes de requêtes, mais ajoute également une couche supplémentaire de sécurité en contrôlant et en filtrant les accès. Cela garantit une gestion du trafic sécurisée et sans interruption.
Nos serveurs physiques, qui fournissent ce service, sont configurés selon un schéma de cluster N+1. Cette configuration garantit qu’une capacité supplémentaire est toujours disponible pour absorber la charge en cas de défaillance d’un serveur. Cela assure la continuité du service, en maintenant l’environnement opérationnel sans interruption, même en cas d’imprévus.
Nos serveurs sont protégés par un système de sauvegardes basé sur des instantanés de disque (NetApp) avec la planification suivante pour garantir une récupération rapide des données
Cette combinaison de sécurité périmétrique, d’isolation du réseau, de répartition de la charge, de regroupement N+1 et de politiques de sauvegarde garantit que les environnements de serveurs à JOTELULU sont sûrs, fiables et prêts à faire face à toutes les situations.
Le service de stockage en ligne proposé par JOTELULU est conçu pour fournir une solution sécurisée, flexible et efficace pour la gestion des données. Grâce à des mesures avancées de protection et de contrôle d’accès, notre architecture garantit que chaque fichier est protégé à tout moment, tout en permettant un accès contrôlé et sécurisé à l’information.
Toutes les données stockées et en transit dans le service de stockage en ligne sont chiffrées à l’aide de normes de sécurité avancées. Ce processus garantit que seules les parties autorisées peuvent accéder aux informations, offrant ainsi une couche supplémentaire de protection contre les attaques potentielles ou les accès non souhaités.
La sécurité et le contrôle des accès sont essentiels pour la gestion sécurisée des données. Notre solution permet d’attribuer des autorisations personnalisées au niveau des utilisateurs et des groupes, garantissant que chaque personne accède uniquement aux fichiers et dossiers qui lui sont destinés. Cela améliore non seulement la sécurité, mais simplifie également la gestion et l’organisation des accès à l’information.
Le service de stockage en ligne permet le partage sécurisé de documents avec des tiers via une interface web. Les documents partagés peuvent être protégés par un mot de passe et une date d’expiration peut être définie, garantissant que l’information reste accessible uniquement pendant la période souhaitée et sous des mesures de sécurité strictes.
Pour assurer l’intégrité et la disponibilité des données, le service de stockage en ligne de JOTELULU suit une politique de sauvegardes basée sur des instantanés de disque (NetApp), avec la programmation suivante :
Le service de stockage d’objets de JOTELULU, basé sur le protocole S3, propose une solution sécurisée, évolutive et fiable pour la gestion de grands volumes de données. Avec un accent particulier sur la sécurité et la disponibilité, ce service offre de multiples fonctionnalités qui garantissent la protection et l’accessibilité des objets stockés.
Tous les objets stockés sont protégés par un chiffrement avancé. Cela garantit que les données sont chiffrées à la fois en transit et au repos, protégeant ainsi l’information contre les accès non autorisés et assurant sa confidentialité.
L’infrastructure est géographiquement distribuée, offrant une haute disponibilité. Cela garantit que les données sont toujours accessibles et protégées contre les pannes ou interruptions locales. Grâce à cette distribution, le service assure un rendement optimal et une résilience face aux contingences.
Chaque objet stocké dans le système de stockage d’objets est répliqué sur trois disques distincts, situés dans trois serveurs différents. La politique par défaut garantit qu’au moins une des copies est conservée dans un centre de données différent, offrant ainsi une redondance et une protection contre les pannes matérielles ou les problèmes localisés.
Le service dispose d’une fonctionnalité de gestion des versions qui peut être activée à partir de l’abonnement à la plateforme. Elle permet de retrouver les versions précédentes des objets stockés, ce qui offre une protection supplémentaire contre les changements non désirés, la perte ou la modification accidentelle.
Le système permet de configurer des autorisations granulaires pour chaque objet ou groupe d’objets. Cela garantit que seuls les utilisateurs autorisés peuvent accéder, modifier ou gérer les données, offrant ainsi un contrôle d’accès précis et sécurisé.
La sécurité de nos services inclut des mesures de protection périmétrique qui surveillent et contrôlent le trafic entrant et sortant. Ces mesures garantissent que seuls les accès légitimes peuvent interagir avec le système, ajoutant une couche supplémentaire de défense contre les menaces externes potentielles.
La protection des données et la conformité réglementaire sont des piliers fondamentaux pour JOTELULU. Notre infrastructure et nos services s’alignent sur les principales normes et certifications internationales, garantissant une gestion rigoureuse et sécurisée des données.
Le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne établit un cadre strict pour la protection des données personnelles des citoyens de l’UE. Au-delà d’une obligation légale, cette réglementation est essentielle car elle garantit la confidentialité et le contrôle des données par les utilisateurs. En nous conformant au RGPD, nous nous assurons que chaque processus de gestion des données, du stockage au traitement, est effectué avec le plus haut niveau de transparence et de sécurité. Cela inclut l’obligation de gérer les données de manière éthique, de protéger les informations contre tout accès non autorisé et de fournir aux utilisateurs des outils leur permettant d’exercer leurs droits sur leurs données.
La norme ISO/IEC 27001 est l’une des certifications les plus reconnues au niveau mondial dans le domaine de la sécurité de l’information. Sa particularité réside dans le fait qu’elle met l’accent sur la mise en place d’un Système de Gestion de la Sécurité de l’Information (SGSI). Il s’agit d’identifier, d’analyser et de gérer les risques de sécurité au moyen de contrôles et de politiques spécifiques. Chez JOTELULU, la certification ISO 27001 signifie que nos processus sont conçus pour protéger la confidentialité, l’intégrité et la disponibilité des informations, en minimisant les risques et en réagissant de manière proactive aux menaces potentielles.
La certification HDS (Hébergeur de Données de Santé) est spécifiquement conçue pour garantir la sécurité et la confidentialité des données de santé des citoyens français. Délivrée par l’agence de santé française, elle impose des mesures strictes pour protéger ces données hautement sensibles. Obtenir cette certification démontre notre engagement envers les standards les plus élevés en matière de sécurité, particulièrement dans des secteurs critiques comme celui de la santé, où la protection des données personnelles est essentielle.
Le Code de Conduite de la CISPE renforce la protection des données dans le contexte des services cloud en Europe. Ce code, spécifique aux fournisseurs d’infrastructures cloud, va plus loin que le RGPD en exigeant que les données soient stockées et traitées exclusivement sur le territoire européen, si les clients le souhaitent. Cela offre un niveau supplémentaire de contrôle et de sécurité, garantissant que les données sont soumises aux réglementations européennes les plus strictes. En rejoignant le CISPE, JOTELULU réaffirme son engagement à respecter les normes les plus strictes en matière de protection et de souveraineté des données.
La souveraineté des données garantit que la gestion, le stockage et le traitement des données sont effectués en conformité avec les lois locales du pays ou de la région où nous opérons. Chez JOTELULU, cela signifie que nos services respectent les réglementations spécifiques, comme le RGPD en Europe, pour assurer que les données restent protégées par des politiques strictes de confidentialité et de sécurité.
Pour nos partenaires, la souveraineté des données se traduit par un contrôle total sur la localisation et le traitement de leurs informations. Ils peuvent ainsi décider où et comment stocker leurs données, en s’assurant qu’elles restent sous des juridictions offrant des garanties de sécurité et de conformité réglementaire. Ce concept renforce la confiance et la transparence, garantissant que chaque donnée est gérée de manière éthique, sécurisée et en accord avec les réglementations locales.
La souveraineté des données n’est pas seulement une exigence légale : chez JOTELULU, c’est un engagement envers la protection et le contrôle de l’information, fournissant un environnement sécurisé et fiable pour tous nos partenaires.
Le modèle de responsabilité partagée est un cadre essentiel pour comprendre le fonctionnement des services cloud. Selon ce modèle, les responsabilités liées à la charge de travail varient en fonction du produit, selon qu’il s’agisse d’une Infrastructure en tant que Service (IaaS), d’une Plateforme en tant que Service (PaaS) ou d’un Logiciel en tant que Service (SaaS).
Pour les produits JOTELULU qui fournissent un service d’infrastructure (serveurs), la responsabilité est partagée comme suit :
Pour les produits JOTELULU qui fournissent des services de plateforme (Bureau à Distance), les responsabilités sont partagées comme suit (certains éléments, comme le système d’exploitation, sont sous responsabilité partagée) :
Pour les produits JOTELULU fonctionnant comme une couche logicielle (Stockage en ligne, Stockage d’objets), les responsabilités sont réparties comme suit :
