A secure cloud with security standards you value

An open, secure cloud with security standards you value

An open trusted cloud that meets the very strictest security standards

Security in cloud computing – a must-have for all

 

In the early years of the cloud, one concern was voiced above all others: security. Many organisations – from start-ups to enterprise-level companies – were concerned that a virtualised infrastructure could never compare to an on-premises datacentre in terms of data security, particularly when it came to sensitive customer and business information. As late as 2018, 90% of cybersecurity experts were concerned about cloud security.

This is understandable. Companies handle more sensitive data than ever – often in a highly unstructured state. This data needs to be stored securely at all times, in full compliance with an increasingly complex range of data protection regulations. The struggle to maintain a secure cloud environment, however, is not a battle companies can win alone. They need a trusted partner, who constantly questions their tools, processes and methods, to respond more efficiently to dynamic cyberthreats.

Parlons de la sécurité du cloud

Pour faire simple, la sécurité du cloud est la protection des données, des applications et des infrastructures qui font partie de cet environnement. Afin de proposer un cloud sûr, un fournisseur doit s'assurer que toutes les parties de la chaîne de valeur sont sécurisées par les mesures nécessaires. De la clôture en fil barbelé du datacenter jusqu'aux systèmes de contrôle d'accès, en passant par les interfaces API et le correctif automatique des logiciels : OVHcloud offre une protection complète du cloud.  

Global approach

Une présence mondiale basée sur la transparence et la maîtrise

Notre approche en matière de sécurité repose sur notre chaîne d'approvisionnement. Nous en gardons le contrôle total, du choix du matériel informatique à l'emplacement de nos datacenters. Nous construisons nos centres de données de A à Z et fabriquons toute notre gamme de serveurs en interne. Il ne s'agit pas seulement d'internaliser notre production : cela nous permet également de localiser les données de nos clients aussi près que possible d'eux et de leurs utilisateurs finaux. De plus, nous veillons à ce que ces informations soient stockées dans le plein respect des réglementations applicables en matière de protection des données.

security in cloud computing

Une approche multilocale

Notre approche est multilocale, car nous sommes situés dans de multiples juridictions à travers la planète. Avec chaque nouveau datacenter, nous renforçons nos protocoles et pratiques de sécurité pour nous conformer à divers cadres, ainsi que satisfaire aux exigences légales et contractuelles de chaque pays. Cette approche est soutenue par notre propre backbone en fibre optique noire, qui relie nos différents centres de données dans le monde et accroît notre contrôle sur les données en transit.

Industrial approach - power generators

Une approche industrielle

Notre approche ouverte et transparente est reflétée par les systèmes de sécurité que nous utilisons. Grâce à notre expertise interne, nous sommes en mesure de construire, d'assembler et d'exploiter nos propres systèmes de sécurité. Le contrôle accru du matériel nous permet d'optimiser les systèmes en fonction des besoins des clients et de mieux gérer les éventuels incidents.

Une culture axée sur la sécurité

OVHcloud est une entreprise européenne, qui est et restera fière de l’être. Toutefois, nous opérons à l'échelle mondiale, en fournissant des infrastructures à une clientèle internationale. Dans ce paysage numérique global, il ne suffit pas de considérer la sécurité comme une réflexion secondaire ou comme une option. La sûreté devrait être au centre de toute opération cloud.

Discover our Open Trusted Cloud Program

An in-house team of security experts

As with our long-term commitment to open standards, our people play an active part in our security culture, both in terms of maintaining it, and ensuring it is constantly evolving to meet the latest threats. Without their efforts, even the most cutting-edge security measures will prove ineffective.

SOC (Security Operations Center)

Centralising all security tools and processes, our SOC unit is responsible for monitoring and organising the company’s security posture on a daily basis. Besides carrying out security tasks related to infrastructure, the SOC staff also focus on the human element, facilitating training sessions and security drills for all OVHcloud employees.

 

OVHcloud expert team

CSIRT (Computer Security Incident Response Team)

We employ a dedicated ‘CSIRT’ comprised of security experts, who work closely with other teams throughout OVHcloud. Their main focus includes threat detection, incident management, and forensic investigation.

The CSIRT team is able to anticipate emerging threats and vulnerabilities by executing a range of security strategies; such as real-time monitoring, mitigation and response development, as well as early-warning provision, and malicious activity detection and identification.

Security experts spread across every department

A security advisor is assigned to each major department or product unit within OVHcloud. They are responsible for ensuring security integrity, setting up and monitoring action plans, and conducting risk analysis.

These experts work closely with the CSIRT and SOC teams, ensuring optimal security measures and compliance with the OVHcloud’s Information System Security Policy (ISSP).

Employees training

Employees - the strongest link

OVHcloud have a tailored training program aimed at transferring security best practices to new employees. As part of the on-boarding process, employees receive extensive courses in how to detect phishing and social engineering attacks, as well as password protection practices and protocol. The training is repeated regularly, as are cybersecurity drills and vulnerabilities alerts.

Security monitoring and transparency with our clients

At OVHcloud we believe our security processes should be our customers business, so we create all of our security tools from scratch and publish any developments. This not only drives continuous improvement and a culture of security, it also propagates openness and understanding – vital for so many of our customers. 

Our security toolkit

Using and sharing our own tools, such as Cerberus, means we are not dependent on the same software or patch as other providers, and we have closer proximity to our own architecture. We know exactly what’s happening all the time, so we can adapt tools for our customer’s needs, and respond quickly and effectively to any issues that may arise.

To top this off, OVHcloud have implemented a top-level monitoring system for all services. The program detects production and security incidents, monitors critical features, and ensures continuity of service in the performance of automated tasks.

Arming our customers against security risks

While our technical teams may utilise the best tools in the industry – such as WAFs (Web Application Firewalls) and our Bastion server, which manages credentials and administrator activity in a secure way – we also make sure our customers do, too. For example, to administer a Hosted Private Cloud, a customer needs to pass through an SSL gateway which guarantees secure data transfer. For those who require enhanced security, the access can be limited to chosen IP addresses. Additionally, there are security features in the OVHcloud manager, through which customers can alter user permissions and security settings in an accessible way.

Cerberus is a toolkit to receive, parse, process and automate abuse reports handling received by ISP or hosting providers.

Cloud security - monitoring

La mise en pratique

Une combinaison d'automatisation intelligente et d'expertise humaine nous aide à mettre en pratique nos principes de sûreté au quotidien. Les éléments de notre écosystème de sécurité incluent :

  • Des datacenters à accès restreint. Ces sites sont également équipés de systèmes de vidéosurveillance et de détection de mouvement.
  • Notre solution anti-DDoS de référence. Celle-ci a résisté avec succès à la plus grande attaque jamais enregistrée.
  • Une surveillance automatisée. Tous les services sont surveillés 24 heures sur 24, 7 jours sur 7, et les alertes sont automatiquement traitées par nos équipes de sécurité.
  • Le suivi des comptes utilisateur. L'enregistrement des comportements inhabituels permet de prévenir le détournement de comptes. Cette action est soutenue par des mesures de sécurité supplémentaires, comme l'authentification à deux facteurs.
Datacenter extension

La sécurité des données en cours d'utilisation, en déplacement et au repos

Nos clients utilisent des serveurs dédiés pour collecter, stocker et traiter des pétaoctets de données chaque jour. Grâce à un certain nombre de technologies et de services, nous les aidons à sécuriser ces informations pendant leur transfert, leur repos et, depuis peu, leur utilisation. Les technologies de confidentialité, telles que Intel SGX (Software Guard Extensions), AMD SME (Secure Memory Encryption) et SEV (Secure Encrypted Virtualisation), sont disponibles avec nos serveurs dédiés. Cela garantit que les données sont cryptées et sécurisées contre les risques, comme les intrusions malveillantes ou les vulnérabilités du réseau, sans compromettre la performance du CPU.

L'envoi d’informations sur Internet, d'un serveur à l'autre, a toujours été un risque considérable. Chez OVHcloud, nous avons développé une solution de réseau privé, appelée vRack, pour limiter les transferts sur le réseau public entre les serveurs de nos clients. Maintenant, ils peuvent lier leurs serveurs OVHcloud grâce à une connexion privée et sécurisée, même s'ils se trouvent d’un bout à l’autre de la planète.

Cloud hybride et multicloud

La forteresse OVHcloud

Des mesures de sécurité rigoureuses, des zones renforcées isolées et des audits réalisés par des tiers confirment que les services OVHcloud représentent les normes de sécurité les plus strictes du secteur. Cela nous permet de répondre aux besoins les plus exigeants de nos clients professionnels. Pour les secteurs qui hébergent des données stratégiques ou réglementées, nous proposons une combinaison de serveurs dédiés haut de gamme personnalisés, d’Hosted Private Cloud et d'un niveau d’assistance spécifique, comme une solution d'hébergement sur mesure avec les plus hauts niveaux de sécurité, de disponibilité et de résilience.

Nous avons conçu Hosted Private Cloud comme une forteresse, en gardant à l'esprit les principes de la sécurité par conception. Nous adoptons des mesures de sécurité strictes pour atteindre nos trois principaux objectifs : disponibilité, intégrité et confidentialité.

Francois Loiseau, Cloud Architect et Team Leader van OVHcloud
A Trusted Cloud for the Public Sector

L'importance des normes et certifications reconnues

Pour les fournisseurs de services cloud, les normes et certifications reconnues ne sont plus seulement « agréables à avoir ». Elles apportent des preuves concrètes sur l’atteinte – ou mieux, le dépassement – du niveau de sécurité attendu. Ces normes et certifications vont de l'universel au hautement spécialisé, dont :

  • ISO 27001. Base de référence du secteur IT pour la sécurité des données, en vigueur dans tous les datacenters OVHcloud.
  • SOC 1 Type II et SOC 2 Type II. Normes internationales de protection des données, établies par l'American Institute of Certified Public Accountants.
  • CISPE. Code de conduite appliqué par OVHcloud pour promouvoir les règles de sécurité et de protection des données, ainsi que pour éviter l’enfermement propriétaire.
  • PCI DSS. Norme du secteur pour les entreprises qui stockent et traitent les données critiques des cartes bancaires ; essentielle pour les professionnels du e-commerce.
  • ABE. Respect de la réglementation applicable dans toute l'Union européenne pour les établissements financiers utilisant l'externalisation des services cloud.
  • Hébergement de données de santé. Conformité pour l'hébergement des données de santé dans différents pays d'Europe (par exemple en France, avec la certification HDS) ou aux États-Unis (avec la conformité HIPAA).

La gamme de normes et certifications que nous proposons est un atout essentiel : elle aide nos clients à accélérer leur passage au cloud et à opérer en toute liberté.

Partnership and collaboration for security

Building a trusted cloud computing environment requires collective work of many entities in the value chain, from hardware vendors, software platforms, to integrators and partners who help our customers succeed in the cloud.

Since 2014, when we joined the OpenStack Foundation, we share our experience and take an active role in developing an OpenStack software platform – used for our Public Cloud ecosystem. It’s the combined efforts of thousands of developers that allows us to provide a reliable and secure public cloud environment and resilient public cloud storage solutions.

Teaming up with organisations and companies who share our values of openness and cooperation has always been one of our goals. We believe that in this way we can deliver our simple, multi-local, accessible and transparent solutions more widely. Each day new companies, who like us believe that trust and loyalty cannot be built with a vendor lock-in, are joining our OVHcloud Partner Program.

Open Solidarity Picture

In light of the recent healthcare crisis, solidarity and fellowship is now more important than ever. As an act of digital support, we encourage businesses to join us in the Open Solidarity initiative and deliver free of charge technical solutions for healthcare, remote working and collaboration.

Security has always been the primary point of concern regarding the cloud. And yet the flexibility and scalability inherent to the concept mean that it has faced these concerns head-on and established a standard of security that opens it up to even the most demanding sectors. To build on this, our industry must continue to foster a spirit of openness, transparency and collaboration - working towards a more secure cloud that provides the right foundation for future innovation.