Votre sécurité nous tient à cœur

Lors du traitement de données sensibles, la sécurité est primordiale. C'est pourquoi nous faisons tout pour que vous puissiez vous sentir à votre aise en permanence avec Nubo. Vérifiez vous-même régulièrement le contrôle technique, KPMG et aussi le SAP, pour savoir si la technique et l'infrastructure fonctionnent correctement. Voici les réponses les plus importantes à la question « quel est le degré de sécurité d'un centre de données ? »

image

Accès

Personne n'a-t-elle vraiment accès à l'édifice ?
Le centre de données est surveillé 365 jours par an et 24h/24. En outre, des installations d'accès séparé des personnes et des sas régulent l'accès au bâtiment. L'accès est uniquement et expressément possible aux collaborateurs autorisés, qui doivent s'identifier à l'aide de leur badge d'identité. Ils ne peuvent alors entrer que dans les pièces où ils doivent exécuter des tâches. Les zones particulièrement sensibles du centre de données exigent une authentification supplémentaire par balayage biométrique.

image

Accès aux données

Comment les hackers sont-ils repoussés ?
Le flux de données dans le centre de données est surveillé en permanence. Un « système de détection d'intrusion » (IDS) identifie les activités suspectes et plusieurs firewalls activés successivement, provenant de divers fabricants, protègent efficacement les données du centre. L'échange de données avec les clients a lieu généralement de manière cryptée. Même les données de back-up qui, pour des raisons de sécurité, sont à leur toutes stockées dans un autre centre de données, sont cryptées ou transmises par des câbles de fibre de verre totalement sécurisés.

image

Courant

Comment est garantie l'alimentation ?
L'alimentation électrique est conçue de manière plusieurs fois redondante. Si une panne survient dans l'alimentation électrique publique, des blocs de batterie puissants interviennent immédiatement et automatiquement. Ils alimentent en courant le serveur et les installations techniques sans interruption pendant 15 minutes. Cela est suffisant pour effectuer la transition jusqu'au démarrage automatique des générateurs diesel de secours, qui alimentent à long terme le centre de données en courant.

image

Matériel

Une panne de matériel est-elle dangereuse ?
Avec la virtualisation, la disponibilité et la capacité de fonctionnement du logiciel ne dépend pas des serveurs ou des banques de données individuels. Les serveurs virtuels et physiques, les banques de données (HANA) et les réseaux ont recours respectivement à un bassin de matériel physique – si des composants individuels tombent en panne, la charge d'autres composants peut être répartie sur d'autres composants avec un temps de commutation minimum, sans que les systèmes virtuels perdent leur stabilité. Si le matériel tombe en panne dans un cadre plus important, par exemple lors un incendie, les données peuvent être reconstituées à partir des données de back-up.

image

Protection anti-incendie

Comment fonctionne la protection anti-incendie ?
Le centre de données est réparti en de nombreux compartiments coupe-feu, afin d'empêcher une propagation d'incendie incontrôlée. Des milliers de détecteurs d'incendie et de systèmes de détection de fumée à aspiration (RAS) surveillent toutes les pièces du centre de données. Les RAS reconnaissent des dégagements gazeux spécifiques, quand des composants électroniques surchauffent et déclenchent une préalarme. Cela permet d'éviter un incendie. Si néanmoins un feu se déclare, la pièce concernée est inondée d'un gaz d'extinction (INERGEN) et le feu s'éteint. Les gicleurs ne sont pas utilisés car l'eau pourrait détruire sur une grande surface les installations électroniques sensibles. L'eau ou la mousse comme moyen d'extinction pour les pompiers, qui sont automatiquement alertés dans ce cas, restent l'ultime recours.

image

Bâtiment

Quel est le degré de stabilité du bâtiment ?
Le centre de données est constitué de 100.000 tonnes de béton armé et se base sur des fondations faites de 480 piliers en béton, qui descendent 16 mètres sous terre. Les murs extérieurs du bâtiment du centre de données sont constitués de béton armé de 30 cm d'épaisseur. Les salles de serveurs particulièrement sensibles sont même entourées de trois murs en béton. Cette méthode de construction représente une protection efficace contre toutes les intempéries possibles. Même un petit avion qui s'écraserait ne pourrait pas endommager sérieusement cette construction. La région – le bâtiment se trouve en Allemagne – n'est pas considérée comme à risque sismique, néanmoins, la construction massive devrait résister aussi à de telles contraintes.

image

Confidentialité

La protection des données est-elle garantie ?
Le logiciel SAP veille à ce que les dispositions de protection des données soient respectées. Les données de clients des offres Cloud restent dans la juridiction choisie et aucune donnée n'est transmise à un tiers. Même pendant les travaux d'entretien et lors de l'assistance, la protection des données est évidemment garantie de manière justifiée.

image

Backup

Comment peut-on reconstituer les données ?
Les backups sont établis comme copie de disque à disque, ce qui, d'une part, permet une création rapide des données et, d'autre part, une reconstitution rapide. En plus du backup complet quotidien, des versions intermédiaires sont créées plusieurs fois par jour (« backup incrémentiel »). Les backups ne sont pas seulement conservés dans le centre de données, pour des raisons de sécurité, mais aussi dans un second lieu. Le transfert de données a lieu dans ce cas, évidemment de manière cryptée.

image

ISO 27001

Certificat pour Systèmes de Management de la Sécurité de l'Information
Cette norme définit les exigences pour la fabrication, l'introduction, le fonctionnement et l'amélioration constante d'un Système de Management de la Sécurité de l'Information. Pour cela, les risques informatiques liés à la confidentialité, l'intégrité et la disponibilité des informations sont pris en considération. Le centre de données SAP est un élément important des audits internes et externes qui ont lieu chaque année.

image

SOC 1 / SSAE 16

Déclaration sur les Normes d'enquête spéciale N°1 (Testat) - Statement on Standards for Attestation Engagements No. 1 (Testat)
Le SSAE 16 et le SOC 1 (Service Organization Controls - Contrôles d'organisation de services) est une déclaration sur les mécanismes de contrôle d'une organisation de services, qui a des effets sur les rapports financiers. La sécurité physique du centre de données SAP est elle aussi importante pour le rythme des audits menés tous les deux ans.

image

SOC 2

SOC 2 Service Organization Controls Report (Testat)
SOC 2 traite de l'intégrité, de la sécurité, de la disponibilité, de la confidentialité et de la sécurité des données. Le centre de données SAP fait l'objet d'audits tous les deux ans.

image

ISO 22301

ISO 22301 Plan de continuité d’activité
La norme dans le domaine du « Plan de continuité d’activité » (PCA) garantit le fonctionnement continu même dans des situations critiques. Il fixe la manière dont les interruptions d'activité peuvent être évitées et comment, en cas d'urgence, l'activité peut être reprise le plus vite possible.