Serveurs Cloud IAD
Le cloud computing est la fourniture de services informatiques (serveurs, stockage, bases de données, gestion réseau, logiciels, outils d’analyse, etc.) via Internet (le cloud) dans le but d’offrir une innovation plus rapide, des ressources flexibles et des économies d’échelle. En règle générale, vous payez uniquement pour les services cloud que vous utilisez (réduisant ainsi vos coûts d’exploitation), gérez votre infrastructure plus efficacement et adaptez l’échelle des services en fonction des besoins de votre entreprise. Définition vue sur le site de Microsoft cloud.

Pourquoi La Sécurité Des Serveurs Cloud ?

Que ce soient des serveurs locaux ou des serveurs Cloud qu'ils soient des serveurs cloud sous Windows, Mac ou Linux, la sécurité est indispensable pour assurer leur bon fonctionnement. Les serveurs subissent chaque jour des attaques venant de toutes parts et ayant toutes les formes. IAD a donc mis en place toute une batterie de mesures de sécurité pour protéger au maximum ses serveurs Cloud.

En plus des mesures prises, nous mettons en place des stratégies de sécurité au niveau de tous les ordinateurs qui se connectent au serveur Cloud ainsi qu' au niveau des réseaux locaux des entreprises.

Domaine Active Directory

La pré-authentification par domaine Active Directory des serveurs Cloud permet de ne laisser se connecter un utilisateur que si le serveur Active Directory l’a réellement authentifié avec la combinaison parfaite de son nom d’utilisateur du Domaine et de son Mot de passe.

Cette pré-authentification, une fois validée, ne permet à l’utilisateur de n'être en connexion Bureau à distance qu’aux seuls serveurs qui lui sont autorisés par l'administrateur : un utilisateur ne peut donc pas se connecter à un autre serveur non autorisé.

Anti-virus / Anti-spyware / Pare-Feu

Un antivirus / anti-spyware est installé sur chaque serveur Cloud avec une mise à jour quotidienne des définitions de virus et spywares. Une analyse automatique des serveurs est effectuée 1 fois / semaine, le Dimanche pour ne pas géner votre travail.
Nous sommes immédiatement avertis en cas d'attaque de virus sur nos serveurs cloud et un rapport est édité lors de chaque tentative d'attaque et après chaque analyse hebdomadaire. Nos équipes contrôlent au quotidien l'état des rapports.

Nous en avons installé 2 pare-feux :
- Le 1er est en amont du serveur Cloud et permet d'analyser tout ce qui entre ou sort de chaque serveur.
- Le 2nd est à l'intérieur même de chacun des serveurs et permet d'augmenter le filtrage des trames réseaux.

Filtrage des Urls des serveurs Cloud

C'est un mot savant pour parler simplement du filtrage des sites Internet. Vous avez accès à Internet à partir du serveur Cloud privé sans souci avec même un débit très largement supérieur à ce que vous avez localement.

Afin de vous assurer une meilleure sécurité, un certain nombre de sites Internet sont bloqués. Il s'agit essentiellement de sites pouvant toucher à la sécurité du système en y introduisant des virus ou autres malwares.

Sont également bloqués les sites ayant du contenu violent, sexuel, terroriste, ségrégationniste, etc...

Mitigation

Tous nos serveurs Cloud bénéficie d’un système de mitigation. Il permet de lutter en automatique contre les attaques DDoS (Deni de service).

Lors d’une telle attaque, dans un délai maximal de 5 minutes, tous les paquets réseaux sont aspirés dans un VAC,  analysés puis mitigés : les paquets illégitimes sont bloqués et les paquets légitimes sont autorisés à passer. C'est une des protections les plus importantes du Cloud et extrêmement efficace pour lutter contre ce type d'attaques.

Le VAC se repose sur 2 solutions : Tilera et Arbor. Ces 2 solutions physiques parallèles permettent une analyse pro-active de tous les paquets réseaux aspirés.
Les attaques se font du niveau 3 et au niveau 7 du modèle OSI. Les 2 solutions ci-dessus sont en mesure de bloquer toutes les attaques de ces niveaux.

Cloud, nuage en Français

Pour exprimer le fait que le serveur n'est plus dans les locaux de l'entreprise mais à distance, l'image qu'il soit dans les nuages est utilisée. Le fameux Cloud.