Article détaillant notre infrastructure disponible >ICI<

PYSAE est construit sur une infrastructure de type cloud avec orchestrateur de conteneurs (orchestration réalisée avec la solution professionnelle Kubernetes), et utilise des centres de données en Île de France pour ses serveurs et le stockage des données. Ces centres de données sont gérés par un des leaders mondiaux du cloud (Amazon AWS). Ils sont certifiés pour les normes ISO (27000 et 9001) concernant les centres de données.

L'infrastructure utilisée est redondante, répartie sur plusieurs centres de données français grâce à un NLB cloud pour une répartition de charge au niveau réseau (solution Amazon AWS Elastic Load Balancing).

La base de données est un Replica Set de 3 nœuds. Nous utilisons un service de Database As A Service (Mongo DB Atlas), qui est audité régulièrement par des organismes indépendants américains et européens (RGPD, ISO, SOC...). Le stockage des données est chiffré.

Toutes les données de PYSAE sont sauvegardées deux fois par jour.

Les accès aux serveurs et aux données sont limités à un nombre très restreint de personnes, via des comptes nominatifs et par un système de gestion d'identité et d'accès (Access Key et Secret Key) . Chaque compte peut être facilement résilié en cas de nécessité. Ces accès sont conservés dans un journal.

La connexion entre les serveurs de calcul et la base de données est authentifiée par SCRAM, limitée au VPC (réseau privé virtuel) PYSAE et est chiffrée. Le stockage des identifiants est chiffré par SOPS et ceux-ci sont connus uniquement de l'infrastructure.

De manière globale, PYSAE suit les recommandations de l'Anssi (l'autorité nationale en matière de sécurité et de défense des systèmes d'information) et de l'Owasp (organisme à but non lucratif mondial qui milite pour l'amélioration de la sécurité des logiciels).

Avez-vous trouvé votre réponse?