Virtustream Enterprise Cloud

Sécurité et conformité

Virtustream s’engage à fournir les meilleurs niveaux de sécurité et de conformité pour protéger votre entreprise.


Virtustream Enterprise Cloud regroupe, sur une plate-forme intégrée unique, une technologie complète permettant de prendre en charge la gestion des risques et de la conformité tout au long de la chaîne opérationnelle et technique.

Un engagement en matière de conformité

Une approche rigoureuse de la gestion de la sécurité des systèmes d'information constitue un en enjeu essentiel pour l’administration des sites et des opérations. C’est la raison pour laquelle tous les datacenters Virtustream s’accompagnent des certifications appropriées. De plus, notre équipe technique affectée aux datacenters fait l’objet d’une accréditation au regard des exigences de sécurité gouvernementales.

Nos datacenters et notre offre IaaS font l’objet de plusieurs accréditations gouvernementales et sectorielles majeures, dont les certifications SSAE16, ISAE3402, PCI-DSS 3.1, FISMA, ISO 27001:2013, ISO 9001:2008 et HIPAA/HITECH. En outre, notre société a été certifiée conforme par trois audits SOX (Sarbanes-Oxley) conduits par KPMG.

Certifications de conformité de Virtustream xStream



Une solution fiable

L’établissement de relations de confiance constitue la pierre angulaire de toute stratégie de sécurité. Cette exigence se vérifie tout particulièrement pour les systèmes de type Cloud, dans lesquels des utilisateurs, systèmes et logiciels disséminés doivent être capables de valider l’identité d’autres utilisateurs, systèmes et logiciels. Pour garantir des environnements de Cloud computing sécurisés, Virtustream Enterprise Cloud fait appel à des innovations leaders sur le marché telles que l’authentification bifactorielle Intel TXT et le chiffrement sur l’ensemble du système.

Intel Trusted Execution Technology (TXT)

Le logiciel Virtustream xStream prend en charge la technologie Intel TXT afin de garantir un environnement d’amorçage sécurisé lors de l’utilisation avec des composants matériels compatibles avec TXT. Intel TXT protège les logiciels système critiques en validant le code appartenant à des programmes dignes de confiance (par exemple, un BIOS ou un hyperviseur « réputé de qualité », ou encore le logiciel xStream lui-même) avant d’autoriser son exécution.

En assurant la prévention des menaces émergentes sur les machines hôtes telles que les attaques d’hyperviseur, du BIOS et du microprogramme, les installations de rootkits malveillants, ou d’autres exploitations des logiciels, xStream et Intel TXT fournissent une plate-forme informatique fiable pour l’exécution des services Cloud adaptés aux entreprises.

Authentification à deux facteurs

Virtustream Enterprise Cloud s’appuie sur une authentification à deux facteurs puissante en tant que mécanisme d’authentification standard pour les utilisateurs accédant au portail de gestion. Les utilisateurs sont reconnus via un code PIN et un mot de passe à usage unique sélectionnés par eux-mêmes et générés via un jeton logiciel ou matériel, afin de garantir avec un niveau de confiance élevé que l’accès à la console de gestion est restreint aux utilisateurs autorisés. Nous prenons en charge les jetons logiciels sur différentes plates-formes, dont les systèmes iOS, Android, BlackBerry ou les postes de travail.

Chiffrement

Le chiffrement constitue un fondement de la confidentialité et de l’intégrité, aussi est-il présent à tous les niveaux de la solution Virtustream Enterprise Cloud. Différents produits tiers sont utilisés pour sécuriser les données au repos et en mouvement, ainsi que pour authentifier les différents composants du package technologique Virtustream Enterprise Cloud. Le recours à une technologie de chiffrement conforme aux prescriptions FIPS permet à Virtustream Enterprise Cloud de prendre en charge toutes les exigences cryptographiques majeures en matière de protection des systèmes de fichiers, des bases de données et de la couche de transport réseau.

Visibilité

La visibilité, autrement dit la possibilité de vérifier et surveiller l’état de votre environnement informatique à tout moment, est un critère indissociable de la sécurité. Virtustream Enterprise Cloud garantit une visibilité complète de la pile Cloud, depuis la couche réseau jusqu’à la sécurité et la conformité globales de l’organisation, via une interface de gestion unifiée.

Audit

La réalisation d’audits de sécurité efficaces exige la journalisation de l’ensemble des éléments constitutifs de l’environnement Cloud. Pour répondre à cette nécessité, Virtustream Enterprise Cloud procède à une consignation de tous les événements auditables au sein du système et permet la création de rapports depuis le portail des opérations.

Un module (optionnel) de surveillance de l’activité des utilisateurs enregistre visuellement les sessions administratives et de terminal sur les hôtes Windows et Unix, en capturant chaque action de l’utilisateur, afin de répondre aux exigences de conformité et d’audit les plus strictes, et de servir d’appui aux procédures d’enquête les plus approfondies.

Alertes

Le moteur de génération d’alertes de Virtustream Enterprise Cloud aide les entreprises à surveiller et à gérer les risques en matière de sécurité de façon permanente, en permettant aux administrateurs de définir des alertes et des alarmes concernant une grande diversité d’événements de sécurité sur les systèmes.

Gestion des événements et des informations de sécurité (SIEM)

Pour répondre aux exigences de sécurité d’entreprise les plus strictes, Virtustream Enterprise Cloud met à disposition un framework SIEM en temps réel étroitement intégré afin de garantir un degré élevé de précision d’évaluation des situations. L’architecture SIEM de Virtustream Enterprise Cloud comprend des fonctionnalités de gestion avancée des fichiers journaux, de corrélation des événements, de gestion des alarmes et des alertes, ainsi que des tableaux de bord de sécurité détaillés. En outre, Virtustream Enterprise Cloud SIEM propose un large éventail de fonctions de gestion de la conformité.

Contrôle

Une fois la fiabilité et la visibilité établies, un plan de sécurité sain doit s’appuyer sur des contrôles fonctionnels pour mettre pleinement en œuvre la stratégie de l’entreprise. Virtustream Enterprise Cloud dispose de plusieurs fonctionnalités destinées à assurer les contrôles de sécurité d’entreprise, y compris l’autorisation basée sur les rôles, le contrôle du réseau, ainsi que les fonctionnalités avancées de multitenancy et de fédération dans le Cloud.

Autorisation basée sur des rôles

La réduction au minimum des menaces au niveau interne exige une séparation stricte des responsabilités administratives. Pour faciliter cette tâche, Virtustream Enterprise Cloud fournit des contrôles d’accès basés sur les rôles qui délivrent des autorisations granulaires en fonction des rôles définis par l’utilisateur. La portée de ces rôles va des super-administrateurs, disposant d’un contrôle total, à l’accès en lecture seule pour les utilisateurs soumis à des restrictions.

Pare-feu virtuel

La technologie complète du pare-feu virtuel disponible dans Virtustream Enterprise Cloud peut être activée afin de protéger l’infrastructure virtuelle contre les attaques visant la couche de transport. En offrant une vue complète de l’ensemble du trafic réseau, des paramètres du réseau virtuel et du statut des machines virtuelles, ce pare-feu virtuel certifié VMsafe garantit le contrôle d’accès au moyen de règles avec état (stateful) qui définissent les ports, protocoles, destinations et machines virtuelles devant être bloqués.

Conformité

Pour permettre une migration efficace de leurs charges applicatives vers les environnements Cloud, les entreprises doivent être habilitées à mettre en œuvre un large éventail de stratégies de conformité interne et légale. Virtustream Enterprise Cloud répond aux exigences de sécurité les plus strictes pour le Cloud en fournissant des fonctionnalités innovantes qui aident les entreprises à garantir leur conformité, telles que l’audit continu ou la gestion des événements et des informations de sécurité (SIEM). Le moteur de conformité innovant intégré à Virtustream Enterprise Cloud offre une visibilité de l’état de conformité de votre organisation accessible via un simple bouton, en prenant en compte son infrastructure, ses opérations, ainsi que ses contrôles et règles de gestion.

Audit continu

Virtustream Enterprise Cloud fournit des fonctions d’audit et de conformité en continu pour satisfaire aux exigences des infrastructures de conformité et de protection des informations les plus récentes.

La fonction SIEM intégrée à Virtustream Enterprise Cloud surveille en permanence les informations des journaux de sécurité, ainsi que les alertes et alarmes des systèmes collectées à partir d’une multitude de composants au sein de l’environnement Cloud, en analysant la masse des données de sécurité entrantes pour indiquer le positionnement d’une organisation en matière de sécurité et de conformité en temps réel, via un tableau de bord facile à utiliser et une série complète de rapports préconfigurés.