Offre SECNUMCLOUD Easyteam

Le SecNumCloud s’adresse principalement aux entreprises et organisations nécessitant une sécurité renforcée pour leurs données sensibles, telles que les secteurs de la finance, de la santé, et les administrations publiques. Easyteam vous accompagne vers le Secnumcloud avec son partenaire OVH.

Qui est concerné ?

Le SecNumCloud est idéal pour les entreprises devant se conformer à des réglementations strictes en matière de protection des données, ainsi que celles opérant des infrastructures critiques.

Les principaux points du référentiel SecNumCloud

Sécurité physique et environnementale

Périmètre de sécurité physique
Contrôle des accès physiques
Zones privées / zones sensibles
Zones de livraison / chargement
Sécurité du câblage
Personnel UE

Contrôles d’accès et gestion des identités

Enregistrement des utilisateurs
Restriction des accès à l’information
Gestion des droits d’accès
Gestion des authentifications des utilisateurs
Accès aux interfaces d’administration

Déploiement complet de la cryptologie

Chiffrement au repos des serveurs
Chiffrement des données
Hachage des mots de passe stockés
Gestion des secrets
Chiffrement des flux
Non-répudiation

Sécurité renforcée des communications

Cartographie du système d’information
Cloisonnement des réseaux
Surveillance des réseaux

Acquisition, développement et maintenance des SI

Environnement de développement sécurisé
Protection des données de test
Procédures de contrôle des changements de système
Revue technique des applications après changement apporté à la plateforme
Test de la sécurité et conformité du système

Notre accompagnement Secnumcloud

Définition et validation des architectures cibles SecNumCloud

Définition des configurations ESXi (CPU-RAM-Data)
Spécifications des besoins de sécurisation complémentaires (haute disponibilité, sécurisation des réseaux, services de connectivité)
Approche EASYTEAM à date : solution la moins onéreuse / sans option (haute dispo, VPN Gateway, …)

Fourniture de IaaS SecNumCloud avec à minima 2 hyperviseurs ESXi dédiés

Définition des configurations ESXi (CPU-RAM-Data)
Spécifications des besoins de sécurisation complémentaires (haute disponibilité, sécurisation des réseaux, services de connectivité)
Approche EASYTEAM à date : solution la moins onéreuse / sans option (haute dispo, VPN Gateway, …)

Sécurité et Connexion

Bastion / Hashage des mots de passe (solution OVH)
Configuration des réseaux et du firewalling avec NSX-T
Contrôle d’accès et gestion des identités (2FA, token)
Chiffrement des VMs par la solution native VMWare
Chiffrement des flux (solution OVH)
Gestion des logs et traçabilité des actions (solution OVH)

Services Managés opérés par Easyteam

Supervision et Exploitation de la plateforme qui vous est dédiée (pas d’accès au vCenter)
Service managé concernant les VMs hébergées sur les ESXi (responsabilité Easyteam)
Gestion des sauvegardes incluse