Skip to the content

Une activité de sauvegarde rentable implique que vous remplissiez efficacement les objectifs et accords de niveau de service définis avec vos clients. 

SolarWinds Backup aide les sociétés de services informatiques et MSP à gérer la sauvegarde et la récupération des données d’entreprise en leur donnant accès à des restaurations rapides depuis le Cloud. Les temps d’arrêt liés à des catastrophes naturelles, pannes matérielles, suppressions accidentelles, ransomwares ou à de simples erreurs sont ainsi évités.

Emplacement des données

Les centres de données, au cœur des services Backup, sont conçus pour vous offrir sécurité, fiabilité et disponibilité, où que vous exerciez votre activité dans le monde. Leurs certifications sont présentés dans le tableau ci-dessous.

Sociétés propriétaires des centres des données

SolarWinds MSP travaille en partenariat avec les plus grands fournisseurs mondiaux de centres de données. Tous les centres sont sélectionnés en fonction de critères stricts, tels que le niveau de sécurité physique, le niveau de certification, l’emplacement, l’extensibilité, la fiabilité, la sécurité et la stabilité financière de l’organisation.

Protection des données

Toutes les données de sauvegarde sont chiffrées localement, en AES 256 bits, avant d’être transférées vers les centres de données. Lors de leur transmission, elles sont sécurisées à l’aide du protocole TLS 1.2. 

Sécurité physique

Les centres de données garantissent une sécurité 24h/24 et 7j/7. Ils sont équipés de lecteurs biométriques de la main sur toutes les portes et baies de stockage. Des caméras de surveillance couvrent l’ensemble des locaux, y compris les baies de stockage, et des journaux d’audit et de supervision détaillés sont générés. Les zones d’expédition et de réception sont situées à l’écart des locaux d’hébergement des données.

Fiabilité

Alimentation : tous nos centres de données sont équipés de systèmes d’alimentation sans interruption (UPS), de dispositifs de sauvegarde et de redondance N+1 (ou supérieure), et de groupes électrogènes diesel.

Environnement physique : nos centres de données sont construits au-dessus du niveau de la mer, loin des rivières et des lacs, et n’ont pas de sous-sols, ce qui les protège des inondations. Des capteurs d’humidité, barrières d’étanchéité, pompes dédiées, etc. empêchent les dégâts des eaux. Ils sont équipés de systèmes de protection incendie multizones, sous air, à préaction et double verrouillage.

Environnement opérationnel : nos centres de données utilisent un système CVC (Chauffage, Ventilation, Climatisation) performant pour un flux d’air stable, un niveau de redondance N+1 pour les équipements majeurs, allant jusqu’à N+2 pour les refroidisseurs et les stockages d’énergie thermique. Des flux Internet géographiquement répartis assurent la redondance. Un matériel de pointe et un support de niveau critique sont employés pour les serveurs. Tous ces serveurs bénéficient d’une redondance matérielle et d’un stockage RAID6 (avec support de niveau critique).

 

Les normes du Datacenter :

L'hébergement de données médicales est régi par la loi française. Cet encadrement vise à protéger la confidentialité, l'intégrité et la disponibilité des données des patients. L'exercice d'une telle activité d'hébergement est réservée exclusivement aux prestataires de services d'hébergement (HSP) dûment agréé par l'ASIP (Agence des systèmes d’information partagés de santé) du Ministère de la Santé.

ISO 14001 dont la version la plus récente est ISO 1400:2015, précise les exigences d'un système de gestion environnementale que l'organisation peut utiliser pour améliorer sa performance environnementale de manière systématique, et qui contribue à la durabilité, le pilier des critères de protection de l'environnement.

Un cadre des meilleures pratiques reconnu à l'international qui précise les exigences en matière de mise sur pied, de mise en œuvre, d'entretien et d'amélioration continue d'un système de gestion de la sécurité de l'information (SGSI). Le SGSI est une approche systématique de gestion des données sensibles de l'entreprise dont celles relatives aux personnes, processus et systèmes informatiques.

ISO 50001, la plus récente version d'ISO 50001:2011, précise les exigences relatives à l'établissement, à la mise en œuvre, à l'entretien et à l'amélioration d'un système de gestion de l'énergie dont l'objectif est de permettre à une organisation de suivre une approche systématique pour améliorer continuellement sa performance énergétique, y compris du point de vue de l'efficacité, de l'utilisation et de la consommation. Quoique conçu pour être utilisé indépendamment, il peut être aligné sur d'autres systèmes de gestion ou y être intégré.

ISO 9001 est un système de gestion de la qualité (SGQ) certifié pour les organisations qui veulent prouver leur capacité à fournir de façon constante des produits et des services qui répondent aux besoins de leurs clients et d'autres parties prenantes pertinentes.

OHSAS 18001, aussi appelé ISO 18001, est la norme de gestion en matière de santé et de sécurité au travail acceptée et reconnue à l'échelle internationale. Cette norme est utilisée en tant que méthode d'évaluation et de vérification des systèmes de gestion de la santé et de la sécurité au travail.

Le Conseil des normes de sécurité PCI fournit des normes complètes et des documents justificatifs pour améliorer la sécurité des données des cartes de paiement. Ils comprennent un cadre de spécifications, des outils, des mesures et des ressources de soutien destinés à aider les organisations à assurer la gestion sécuritaire des données des titulaires de carte à chaque étape. Le fondement est la Norme de sécurité des données PCI (PCI DSS) qui fournit un cadre exploitable pour développer un robuste processus de sécurité de données des cartes de paiement, y du point de vue de la prévention, de la détection et de la réaction appropriée aux incidents de sécurité.

Le rapport de contrôle des organisations de services (SOC1) est un rapport de l'Institut américain des comptables agréés (AICPA) utilisé pour documenter l'audit du contrôle interne au sujet de l'information financière (ICFR) d'une organisation. Le rapport porte essentiellement sur les services fournis par une organisation, ainsi que sur les processus, politiques, procédures, activités opérationnelles et du personnel qui constituent les principales activités pertinentes pour les utilisateurs. Les normes d'audit utilisées pour un rapport SOC1 sont SSAE 16 et ISAE 3402.

Une norme conçue pour les entreprises technologiques, notamment les datacentres, services informatiques gérés, fournisseurs SaaS, entreprises basées sur le Cloud computing et d'autres technologies. Le critère de SOC2 repose sur les principes de services de fiducie (TSP) pour la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée, ainsi que sur les contrôles externes à l'information financière.

Testez nos solutions gratuitement pendant 30 jours