Serveurs :
Les serveurs de la MSH-Alpes sont des serveurs virtuels WINTER basé sur une Infrastructure VMWare VSAN Stretched Cluster, une plateforme de type “hyperconvergée” ou le stockage des données sur disques flash, ainsi qu’un réseau très haut-débit fortement maillé permet d’obtenir un niveau de résilience élevé et une bonne performance.
A ce jour, la MSH-Alpes s’occupe de 3 serveurs WINTER et un espace de stockage SUMMER pour répondre aux besoins de la communauté scientifique de Grenoble et assurer un compartimentage des données et des services pour des raisons de sécurité.
|
Entretien et sauvegarde des serveurs :
>Les mises à jour critiques sont installées sans délai que ce soit pour les systèmes d’exploitation, les bases de données ou pour les applications.
Deux sauvegardes quotidiennes sont réalisées par deux serveurs de sauvegarde différents, chacun étant situé dans des Data Centers différents qui gardent chacun sept points de restauration en local. Ces serveurs stockent en outre 30 points de restauration, des mécanismes de snapshot (“instantanés”) VMWare, sur des espaces de stockage volumétriques classiques. En cas de panne d’un Data Center, il est donc possible de restaurer l’état de la machine virtuelle jusqu’à 30 jours.
|
Cryptage des échanges aux serveurs :
Toutes les connexions au serveurs se font via des protocoles cryptés et sécurisées tel que le Secure shell (SSH) et tout les sites sont protégés par des certificats SSL/TLS qui permet de satisfaire les objectifs de sécurité suivants :
- l’authentification du serveur ;
- la confidentialité des données échangées ou session chiffrée) ;
- l’intégrité des données échangées ;
|
Accès aux serveurs :
Seules les personnes habilitées ont accès aux outils et interfaces d’administration et elles ne peuvent le faire que. Leurs comptes sont nominatifs et toutes les actions sont enregistrés dans les journaux du serveur afin d’assurer la traçabilité des actions. Les mots de passes des administrateurs sont robustes et répondent aux recommandations de la CNIL.
Au besoin et selon les services des comptes de moindres privilèges peuvent être crée pour les opérations courantes.
|
“Privacy by default” :
Le personnel de SCREEN et de la MSH-Alpes est formé au Règlement général sur la protection des données (RGPD) et s’assure à tout moment de la protection et de la sauvegarde des données personnelles qui lui sont confiés.
|