Sécurité et hébergement
téo est hébergé sur Google Cloud Platform (GCP), une infrastructure de classe mondiale offrant fiabilité, sécurité et évolutivité.
Infrastructure
Services utilisés
| Service | Fonction |
|---|---|
| Cloud Run | Exécution des applications en conteneurs avec mise à l'échelle automatique |
| Cloud Functions | Fonctions serverless pour les tâches ponctuelles |
| Cloud SQL | Base de données relationnelle (MySQL et PostgreSQL) avec haute disponibilité |
| Firestore | Base de données NoSQL pour les données temps réel |
| Cloud Storage | Stockage sécurisé des fichiers et documents |
Localisation des données
| Élément | Localisation |
|---|---|
| Région principale | europe-west1 - Saint-Ghislain, Belgique |
| Régions secondaires | Autres régions europe-west selon les services |
Cette localisation garantit :
- Une latence minimale pour les utilisateurs européens
- Le respect du RGPD et des réglementations européennes
- Une redondance géographique pour la haute disponibilité
Sécurité des données
Chiffrement
| Type | Protection |
|---|---|
| Au repos | Chiffrement AES-256 de toutes les données stockées |
| En transit | TLS 1.3 pour toutes les communications |
Contrôle d'accès
- Politiques IAM (Identity and Access Management) granulaires
- Principe du moindre privilège pour tous les accès
- Journalisation complète des acc�ès et modifications
Sauvegardes
| Fréquence | Rétention |
|---|---|
| Quotidienne | 15 jours |
| Journaux Cloud | 180 jours |
Les sauvegardes sont :
- Stockées de manière chiffrée dans Cloud Storage
- Testées trimestriellement pour vérifier leur intégrité
- Répliquées sur plusieurs zones géographiques
Protection réseau
Cloudflare
téo utilise Cloudflare comme couche de protection :
| Protection | Description |
|---|---|
| Anti-DDoS | Protection contre les attaques par déni de service |
| WAF | Pare-feu applicatif contre les injections SQL, XSS... |
| SSL/TLS | Gestion automatique des certificats HTTPS |
| CDN | Distribution de contenu pour des performances optimales |
Conformité
Nous utilisons le Security Command Center de GCP pour assurer la conformité aux normes de sécurité. Notre infrastructure maintient un score de conformité de 100% sur toutes les normes auditées.
Engagement environnemental
En choisissant Google Cloud, téo s'engage pour la durabilité :
- Le datacenter de Saint-Ghislain fonctionne principalement à l'énergie éolienne et solaire
- Google vise la neutralité carbone pour ses centres de données
- Utilisation optimisée des ressources grâce à l'autoscaling
Ressources
Voir aussi
- PCA / PRA - Plans de continuité et reprise d'activité
- Sécurité et connexion - Authentification
Cet article vous a été utile ?