Pourquoi InMotion Hosting a choisi une architecture "Privacy First" (priorité à la vie privée)

par InMotion Hosting

5 minutes, 29 secondes pour lire

Architecture de protection de la vie privée dans le nuage | InMotion Hosting

Protéger les données des utilisateurs à l'ère des nuages publics

Les informations personnelles sont plus précieuses et plus assiégées que jamais. 

Les nuages publics, les gouvernements, les entreprises privées et les organisations de toutes tailles possèdent et perdent plus de données personnelles qu'à n'importe quel moment de l'histoire. 

Malheureusement, la remise d'un certain degré d'informations personnelles est inévitable dans l'économie numérique moderne. 

Certains gouvernements ont tenté de légiférer sur la protection de la vie privée, mais il faudra peut-être des années avant que les fournisseurs de technologies et de nuages publics hérités puissent mettre à jour leur infrastructure et leurs logiciels pour tenir compte d'une meilleure protection de la vie privée.

InMotion Hosting a adopté une approche différente en construisant une toute nouvelle plateforme cloud.

Table des matières

Que signifie l'expression "la vie privée d'abord" ?

La vie privée devrait être une chose relativement simple à définir. Mais de nos jours, la vie privée semble être un concept glissant.

InMotion Hosting estime que la protection de la vie privée signifie 

  • Te donner le contrôle de tes données 
  • Te fournir les outils et le savoir-faire pour gérer la sûreté et la sécurité de ces données. 

Nous comprenons que tu ne puisses pas affirmer confortablement tes normes de confidentialité si ton fournisseur d'hébergement ou ton opérateur de cloud peut facilement accéder au matériel ou aux serveurs sous-jacents qui hébergent tes données. 

HTTPS et d'autres technologies en transit peuvent aider à sécuriser tes données contre les curieux ou les intermédiaires, mais que peux-tu faire lorsque la menace vient de l'intérieur ?

Flex Metal Cloud : La protection de la vie privée d'abord en termes pratiques

Plusieurs mesures sont prises par InMotion Hosting pour aider à fournir un environnement plus sûr et plus privé aux utilisateurs de Flex Metal Cloud dès le départ. 

Ces mesures s'ajoutent à nos mesures et politiques de sécurité existantes, conformes aux normes de l'industrie.

Plans de contrôle dédiés

Il existe un nombre minimum de services nécessaires au fonctionnement d'une infrastructure cloud. Ces services sont communément appelés le plan de contrôle

Les nuages publics utilisent généralement une seule instance de ces services de plan de contrôle pour alimenter les nuages publics hébergeant des dizaines, des centaines, voire des milliers d'utilisateurs uniques distincts et leurs données. 

Cela peut signifier que tes données - ou les données relatives à ton utilisation individuelle du cloud - passent par les mêmes systèmes et services que les informations des autres clients. Ces plans de contrôle peuvent également fournir une surface d'attaque unique aux acteurs malveillants pour cibler les données des clients.

Les fournisseurs de nuages font beaucoup d'efforts pour réduire ce risque. 

Les services du plan de contrôle d'OpenStack n'hébergent aucune donnée client et sont généralement reconnus comme un exemple de premier plan sur la façon de concevoir des services cloud avec la protection de la vie privée comme moteur. 

Mais même la possibilité de partager des données ou des services avec d'autres utilisateurs peut représenter un risque trop important pour les fournisseurs de services qui doivent prendre le plus grand soin des données de leurs utilisateurs, surtout si ce soin est imposé par la loi. 

Chaque nuage Flex Metal possède son propre plan de contrôle entièrement isolé et privé. Tu peux être certain qu'aucune donnée d'un autre utilisateur ne sera jamais mêlée à ton Cloud Flex Metal de quelque manière que ce soit.

Modèles de sécurité préconfigurés conformes aux normes de l'industrie

Trop de piratages et de violations de données se sont produits parce que quelqu'un n'a pas correctement configuré les listes de contrôle d'accès ou les contrôles d'accès basés sur les rôles pour un seau de stockage ou un système cloud. Ainsi, des informations sensibles et d'identification personnelle étaient accessibles au public. 

InMotion Hosting a conçu le modèle de sécurité de Flex Metal Cloud pour commencer par un ensemble complet de contrôles d'accès qui sécurisent tes données contre tout accès externe par défaut. 

Tu dictes explicitement le trafic que ton réseau cloud autorisera pour chaque hôte individuel. 

Nous utilisons les puissantes fonctions de gestion d'OpenStack pour fournir un arsenal complet de règles de sécurité et de contrôles d'accès afin d'éduquer sur la façon de sécuriser l'accès à tes charges de travail et à tes applications tout en veillant à ce que tes utilisateurs puissent utiliser commodément ton nuage Flex Metal.

L'assistance n'a accès que lorsque tu le dis

Une fois que ton nuage Flex Metal a été provisionné, ton nuage est à toi et à toi seul. Notre équipe expérimentée d'administrateurs de systèmes est disponible pour t'aider, mais seulement quand tu le dis. 

La plateforme Flex Metal Cloud te donne un contrôle total sur le moment où nous pouvons accéder à ton matériel de cluster. Contrairement à d'autres fournisseurs, où pratiquement n'importe quel membre de l'équipe peut accéder à ton infrastructure (c'est-à-dire à tes données), nous n'avons accès qu'aussi longtemps que tu nous l'accordes.

Logiciels libres

Flex Metal Cloud est construit sur des technologies open source telles que Ceph, OpenStack, Docker et Ansible. 

Les logiciels libres, de par leur ouverture même, peuvent être plus fiables et plus sûrs que les solutions propriétaires à source fermée

Les projets open source sains comme Ceph et OpenStack ont des communautés entières d'experts en sécurité et en logiciels qui examinent minutieusement le code lorsqu'il est soumis pour inclusion. 

Les projets de logiciels libres sont également beaucoup plus responsables envers leurs membres que les plateformes géantes et monolithiques de logiciels fermés.

Sécurité du réseau

InMotion Hosting sépare le trafic des clusters au niveau du réseau. 

Chaque nuage Flex Metal possède son propre ensemble de réseaux virtuels entièrement privés pour son trafic réseau. 

D'autres fournisseurs de cloud acheminent le trafic par le même réseau ou mélangent autrement le trafic des clients pour économiser sur leurs coûts. 

Les réseaux virtuels privés et la ségrégation des réseaux, surtout lorsqu'ils sont associés à d'autres technologies comme HTTPS/TLS, te permettent d'être sûr que ton trafic est protégé des fouineurs ou des acteurs potentiellement malveillants qui se trouvent sur le même réseau physique.

Stockage en nuage dédié

De nombreux fournisseurs d'hébergement cloud utilisent un seul grand pool partagé de stockage cloud pour fournir l'espace disque aux machines virtuelles qu'ils vendent à leurs utilisateurs. 

Cela signifie que tes données chez un tel fournisseur vivraient sur les mêmes disques physiques et serveurs que les données des autres clients. 

Maintenant, ces fournisseurs prennent probablement soin de protéger quelque peu les données de leurs utilisateurs, mais ce genre de proximité et de mélange peut être inconfortable pour les utilisateurs à qui l'on a confié des informations extrêmement sensibles sur leurs propres utilisateurs finaux. 

Ces fournisseurs entremêlent les données parce qu'il est moins cher et plus simple pour eux d'exploiter un grand pool partagé de stockage dans le nuage.

Cependant, grâce aux progrès de la technologie et des logiciels de stockage, Flex Metal Cloud peut fournir un stockage en nuage dédié extrêmement rentable, de grande capacité et entièrement privé à l'aide de Ceph. 

Ton nuage Flex Metal possède son propre cluster Ceph qui est réservé à ton nuage et à tes données uniquement. Tes données sont entièrement isolées dans ton propre cloud tout en étant peu coûteuses, hautement disponibles et hautement redondantes.

Récupère tes données dans le nuage privé

Nous avons conçu et construit Flex Metal Cloud pour aider à la fois les personnes expérimentées dans le domaine du cloud et les novices en la matière à construire un Internet meilleur et plus sûr pour leurs propres utilisateurs finaux, tout comme nous l'avons fait pour nos utilisateurs d'hébergement traditionnels tout au long de notre histoire. 

Nous espérons que tu envisageras de nous rejoindre dans notre mission, alors que nous cherchons à améliorer et à faire grandir OpenStack et Ceph pour en faire la prochaine grande plateforme cloud.

Partager cet article
Articles connexes
InMotion Hosting son offre « March Server Madness » alors que la demande pour des infrastructures fiables augmente
Bilan de l'année 2024 - InMotion Hosting
Bilan de l'année 2023 - InMotion Hosting
InMotion Hosting dévoile le plan de serveur dédié CC-4000 : La solution ultime pour l'hébergement de classe commerciale
Les nouvelles solutions d'entreprise à grand déploiement d'InMotion Hosting
Nouvelle structure de licence cPanel et conseils pour gérer tes licences
Rétrospective de l'année 2025 – InMotion Hosting
InMotion Hosting lance un nouveau plan VPS de 2 vCPU à 4,49 $/mois
Lovable acquiert Molnett : ce que la génération de code par IA signifie pour le déploiement de logiciels.
InMotion Premier Care : L'hébergement professionnel sans le fardeau technique

Laisser une réponse

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués *

 

Obtenir du nouveau contenu et des offres spéciales
Obtenir un hébergement Web fiable

Chat : Chat avec les ventes
Email : [email protected]
Appeler : 757-416-6575 x1

Tu as besoin d'un hébergement web qui évolue avec ton entreprise. Notre plateforme d'hébergement tout-en-un te donne tout ce dont ton site Web a besoin pour évoluer - afin que tu puisses te concentrer sur le prochain grand projet pour toi et ton entreprise.