Accord de niveau de service
L'hébergement de serveurs en nuage de Port Cities répond aux critères les plus stricts pour un hébergement sûr et fiable de votre système ERP.
Garantie de disponibilité de 99,9%
Nous travaillons avec différents fournisseurs d'hébergement dans le monde entier qui offrent toujours au moins 99,9% de garantie de disponibilité. La garantie de disponibilité provient directement du fournisseur d'hébergement et exclut toutes les fenêtres de maintenance planifiées.
Installation et configuration initiales d'Odoo
Nous installons Odoo et les outils de surveillance associés sur votre serveur. Cela comprend également l'installation du serveur de messagerie, la configuration des sauvegardes de la base de données, la configuration de la haute disponibilité et la configuration du logiciel antivirus. Nous configurons également les paramètres du pare-feu.
Surveillance du serveur 24/7
toute l'année
Nous surveillons ce qui se passe sur votre serveur en permanence. Nous maintenons votre serveur à jour et vérifions régulièrement ses fonctions ainsi que l'utilisation du disque, de la RAM, du CPU. Un système d'alertes est en place pour nous informer de toute activité sur votre serveur, 24/7.
Maintenance standard du serveur
La maintenance du serveur vise à garantir que le système lui-même continue de fonctionner comme nécessaire. Cela inclut les tâches suivantes :
-
Vérifier que les sauvegardes fonctionnent
Nous effectuons une vérification automatisée pour nous assurer que les sauvegardes fonctionnent. Pour cela, nous incluons une alerte dans le script de sauvegarde réel qui alerte notre personnel lorsqu'une sauvegarde n'a pas réussi à être enregistrée à l'emplacement cible. -
Vérifier l'utilisation du disque
Si l'utilisation du disque dépasse 90% de la capacité du disque, nos alertes nous informeront et nous contacterons le client pour recommander de réduire l'utilisation ou d'ajouter plus de stockage. Si Port Cities a besoin de supprimer quelque chose, ils obtiendront l'approbation explicite du client dans cette situation. -
Surveiller les alarmes et les avertissements du serveur
Nous mettons en place des alertes et des avertissements sur le serveur et ces alertes sont envoyées directement à notre personnel de support de serveur de garde 24/7/365. Notre personnel de support de serveur prend des mesures sur ces alertes comme décrit ci-dessus dans la section des alertes d'urgence du serveur pour s'assurer que les opérations des clients continuent de fonctionner normalement. -
Mettre à jour les correctifs de l'OS
Les mises à jour pour les systèmes Redhat/Linux/Ubuntu sont fréquemment publiées. Les pirates informatiques scannent souvent les systèmes vulnérables dans les heures qui suivent la divulgation d'un problème. Une réponse rapide est donc essentielle. -
Mettre à jour les outils de surveillance du serveur et d'alerte d'urgence
S'il y a des mises à jour des outils de surveillance du serveur et d'alerte d'urgence, Port Cities obtiendra l'approbation du client avant de les appliquer. -
Vérifier l'utilisation du serveur
Nous avons des vérifications automatiques pour nous informer lorsque les ressources du serveur approchent des niveaux critiques. Nous travaillons avec le client et si ils approchent des limites, nous recommandons quand ils doivent prévoir d'ajouter des ressources à leur serveur. Veuillez noter que cela n'inclut pas le réglage des performances du logiciel serveur qui est différent. -
Examiner les comptes utilisateurs
Les besoins standard de sécurité exigent que les comptes côté serveur soient supprimés rapidement lorsque l'utilisateur n'en a plus besoin pour ses fonctions. Port Cities supprimera le compte du serveur le dernier jour où l'employé est dans notre organisation. -
Changer les mots de passe du serveur
Nous changeons régulièrement les mots de passe côté serveur utilisés pour la maintenance/le support tous les 6 à 12 mois. -
Vérifier la sécurité du système
Chaque année, nous passons en revue la sécurité du serveur à l'aide d'un outil d'audit à distance. Cet audit de sécurité sert à vérifier la configuration du système, les mises à jour de l'OS et d'autres risques de sécurité potentiels.
Alertes d'urgence du serveur
Notre équipe de support de serveur utilise un logiciel de surveillance de serveur pour vérifier régulièrement le serveur et l'instance/la base de données. Nous mettons en place des notifications d'urgence pour notifier/page notre personnel de serveur de garde 24/7/365 d'une situation critique, y compris :
-
L'espace disque du serveur est supérieur au seuil de 90%
Nous informons le client. -
Le serveur est actuellement hors service
Nous tenterons de redémarrer le serveur. -
Le serveur Odoo/Web est actuellement hors service
Nous tenterons de redémarrer le serveur. -
L'instance/la base de données est actuellement hors service
Nous tenterons de redémarrer le serveur. -
Les connexions à la base de données approchent du nombre maximal défini dans le fichier de configuration de PostgreSQL pour la base de données
Nous informons le client. -
Une sauvegarde de la base de données n'a pas réussi à être enregistrée à l'emplacement cible
Si le problème est dû à l'espace disque, nous informons le client. -
Un virus a été détecté sur le serveur
Nous prenons l'action de quarantaine recommandée. -
Un correctif de sécurité doit être appliqué sur le serveur
Nous planifions d'appliquer le correctif de sécurité.
Vérification programmée de la santé et des performances du serveur
Notre équipe de serveurs a constamment les outils de santé et de performance du serveur en fonctionnement sur le serveur. Nous effectuons une révision hebdomadaire de la santé et des performances pour nous assurer que le client atteint des niveaux optimaux. Si nécessaire, nous coordonnons avec le client sur ce que nous pensons améliorer la santé et les performances du serveur.
Accès du client à leurs graphiques de serveur
Pour les clients de serveurs de production dédiés, nous leur offrons la possibilité d'accéder à leurs propres graphiques de serveur via un site web avec un nom d'utilisateur et un mot de passe fournis par nous. L'offre est assez vaste avec des graphiques de processeur, de mémoire, de disque, de postgres tous disponibles pour les clients à consulter.
Voici un exemple de certains graphiques proposés :
Maintenance de la sécurité basée sur le réseau standard
Cette sécurité est fournie au niveau du réseau et comprend des configurations de réseau sécurisées, des scans de réseau fréquents et une connaissance générale de la maintenance d'un réseau sécurisé.
Maintenance de la protection du pare-feu
Les pare-feu augmentent la sécurité et, lorsqu'ils sont correctement configurés, empêcheront certaines catastrophes de se produire. Avec ce service, nos administrateurs configureront et maintiendront un périmètre de routage protégé par un pare-feu pour le serveur en question.
Gestion des correctifs et mises à jour de sécurité
Port Cities met en œuvre des mises à jour automatiques du système d'exploitation et des correctifs dans le cadre de nos procédures habituelles. Cela fera partie d'une période de maintenance continue des mises à jour qui ont lieu régulièrement. Lorsque de nouveaux noyaux, correctifs de sécurité, packs de services et correctifs sont publiés, les serveurs sont mis à jour automatiquement.
Protection DDoS
La protection DDoS est définie comme une protection contre les attaques par déni de service distribué (DDoS). Tous les fournisseurs d'hébergement utilisés par Port Cities disposent de très grandes capacités réseau et ont conçu leur infrastructure pour résister aux plus grandes attaques par déni de service distribué (DDoS). Leurs systèmes de mitigation automatiques et manuels peuvent détecter et détourner le trafic d'attaque à la périphérie de leurs réseaux multi-continentaux, avant qu'il ait la chance de perturber la disponibilité du service.
Protection contre la force brute
La protection contre la force brute est définie comme une protection contre les méthodes d'essai et d'erreur utilisées pour obtenir des informations telles qu'un mot de passe d'utilisateur. Les pare-feu et les systèmes de prévention des intrusions sur les serveurs aident à détecter et à bloquer les menaces telles que les attaques de mots de passe en force brute.
Logiciel de protection contre les virus, les logiciels malveillants et les ransomwares
Port Cities dispose d'un logiciel installé sur le serveur pour scanner les menaces de sécurité telles que les virus, les logiciels malveillants et les ransomwares.
Sécurité web de grade A utilisant SSL
Toutes les connexions web aux instances client sont protégées par un cryptage SSL 256 bits (HTTPS avec un certificat SSL de 2048 bits), et fonctionnent derrière des piles SSL de grade A. Toutes nos chaînes de certificats utilisent déjà SHA-2.
Configuration et configuration initiales d'Odoo
Cette tâche comprend l'installation d'Odoo sur le serveur et les outils de surveillance associés pour le serveur. Cela inclut également l'installation du serveur de messagerie, la configuration des sauvegardes de la base de données, la configuration de la haute disponibilité et la configuration du logiciel antivirus. Nous configurons également les paramètres du pare-feu.
Haute disponibilité
Chaque base de données client est répliquée en temps réel sur un stockage redondant situé dans le même centre de données, de sorte qu'un basculement peut se produire rapidement en cas de défaillance matérielle, sans perte de données.
Sauvegardes de base de données gérées
Il s'agit du calendrier des sauvegardes de l'environnement de production du client.
Nous fournissons :
- 14 sauvegardes complètes jusqu'à 3 mois : 1/jour pendant 7 jours, 1/semaine pendant 4 semaines, 1/mois pendant 3 mois.
- Les utilisateurs peuvent télécharger des sauvegardes manuelles de leurs données en direct à tout moment.
- Les clients peuvent contacter notre service d'assistance pour les serveurs ([email protected]) pour restaurer l'une des sauvegardes que nous conservons ou une sauvegarde en direct que le client a prise sur la base de données en direct.
Nombre de serveurs sur lesquels les sauvegardes de la base de données sont répliquées
La réplication des sauvegardes de la base de données sur différents serveurs dépend du niveau de support de la gestion des serveurs que vous avez choisi.
Cet SLA ne couvre pas :
- Support du logiciel serveur ou résolution des problèmes du logiciel serveur
- Fournisseur d'hébergement de serveurs
- Le client gère son propre serveur ou domaine
- Réseau local du client
- Connectivité Internet fournie par le client ou logiciel utilisateur final
- Entités à l'intérieur du réseau interne du client, y compris, mais sans s'y limiter, la configuration du pare-feu et le modelage de la bande passante, les postes de travail du réseau local ou d'autres serveurs, équipements et logiciels qui peuvent avoir une incidence sur l'environnement réseau local
- Toute interruption de service planifiée prédéterminée
Toute interruption, retard ou défaillance causée par le client ou les employés, agents ou sous-traitants du client, tels que, mais sans s'y limiter, les suivants :
- Configuration inexacte
- Tout problème lié à des attaques sur la machine telles que le piratage, les attaques basées sur la bande passante de toute nature, et les exploits de service ou de système d'exploitation
- Si le client demande un accès SSH à son serveur, Port Cities ne peut garantir la sécurité des données sur le serveur ou des sauvegardes. Port Cities ne sera pas responsable de la perte de données dans cette situation.
- Surutilisation du serveur initiée par le client.
- Utilisation non conforme de tout logiciel installé sur le serveur
Port Cities n'est pas responsable des défaillances matérielles des fournisseurs d'hébergement qui entraînent une perte de données. Si une défaillance matérielle est constatée et qu'une perte de données subséquente se produit, le client est finalement responsable des données perdues après la sauvegarde la plus récente. Port Cities ne saurait être tenu responsable de la perte de données après la sauvegarde la plus récente en aucune circonstance.
Sauvegardes de bases de données
Port Cities conserve 14 sauvegardes complètes de chaque base de données Odoo pendant jusqu'à 3 mois : 1 par jour pendant 7 jours, 1 par semaine pendant 4 semaines, 1 par mois pendant 3 mois. Les sauvegardes sont répliquées sur un certain nombre de serveurs définis par le niveau de support de gestion de service que vous avez choisi. Les utilisateurs peuvent télécharger des sauvegardes manuelles de leurs données en direct à tout moment, et les clients peuvent contacter notre service d'assistance pour restaurer l'une des sauvegardes que nous conservons ou une sauvegarde en direct que le client a prise sur la base de données en direct
Sécurité des bases de données
Les données des clients sont stockées de manière dédiée - aucun partage de données entre les clients n'est possible. Les règles de contrôle d'accès aux données mettent en œuvre une isolation complète entre les bases de données clients fonctionnant sur le même cluster, aucun accès n'est possible d'une base de données à une autre.
Sécurité du système
Tous les serveurs Port Cities fonctionnent avec des distributions Ubuntu/Linux renforcées et des correctifs de sécurité à jour. Les installations sont ad-hoc et minimales pour limiter le nombre de services susceptibles de contenir des vulnérabilités (pas de pile PHP/MySQL par exemple). Seuls quelques ingénieurs de Port Cities de confiance ont l'autorisation de gérer à distance les serveurs - et l'accès n'est possible qu'en utilisant des paires de clés SSH (authentification par mot de passe interdite).
Accès du personnel
Le personnel du service d'assistance de Port Cities peut se connecter à votre base de données pour accéder aux paramètres liés à votre problème de support. Pour cela, ils utilisent leurs propres identifiants spéciaux, et non votre mot de passe (qu'ils n'ont aucun moyen de connaître). Cet accès spécial du personnel améliore l'efficacité et la sécurité : ils peuvent reproduire immédiatement le problème que vous rencontrez, vous n'avez jamais besoin de partager votre mot de passe, et nous pouvons auditer et contrôler les actions du personnel séparément ! Notre personnel du service d'assistance s'efforce de respecter votre vie privée autant que possible, et n'accède qu'aux fichiers et paramètres nécessaires pour diagnostiquer et résoudre votre problème.
Communications
Toutes les connexions web aux instances client sont protégées par un cryptage SSL 256 bits de pointe. Nos serveurs sont soumis à une surveillance de sécurité stricte, et toujours patchés contre les dernières vulnérabilités SSL, bénéficiant de notes SSL de grade A en permanence. Tous nos certificats SSL utilisent des modules robustes de 2048 bits avec des chaînes de certificats SHA-2 complètes.
Sécurité des cartes de crédit
Nous ne stockons jamais d'informations de carte de crédit sur nos propres systèmes. Vos informations de carte de crédit sont toujours transmises de manière sécurisée directement entre vous et nos acquéreurs de paiement conformes à la PCI.
Sécurité des mots de passe
Les mots de passe des clients sont protégés par un cryptage PBKDF2+SHA512 standard de l'industrie (salé + étiré pendant des milliers de tours). Le personnel de Port Cities n'a pas accès à votre mot de passe et ne peut pas le récupérer pour vous, la seule option si vous le perdez est de le réinitialiser. Les identifiants de connexion sont toujours transmis de manière sécurisée sur HTTPS. À partir d'Odoo 12.0, les administrateurs de bases de données clients ont même la possibilité de configurer le taux limite et la durée de refroidissement pour les tentatives de connexion répétées. Politiques de mot de passe : à partir d'Odoo 12, les administrateurs de bases de données ont un paramètre intégré pour imposer une longueur minimale de mot de passe utilisateur. Pour les versions plus anciennes, il est possible d'obtenir le même effet par personnalisation. D'autres politiques de mot de passe comme les classes de caractères requises ne sont pas supportées par défaut car elles se sont avérées contre-productives - voir par exemple [Shay et al. 2016]).
Défense du réseau
Tous les fournisseurs de centres de données utilisés par Port Cities disposent de très grandes capacités de réseau, et ont conçu leur infrastructure pour résister aux plus grandes attaques par déni de service distribué (DDoS). Leurs systèmes de mitigation automatiques et manuels peuvent détecter et détourner le trafic d'attaque à la périphérie de leurs réseaux multi-continentaux, avant qu'il ait la chance de perturber la disponibilité du service. Les pare-feu et les systèmes de prévention des intrusions sur les serveurs Cloud de Port Cities aident à détecter et à bloquer les menaces telles que les attaques par force brute sur les mots de passe. À partir d'Odoo 12.0, les administrateurs de bases de données clients ont même la possibilité de configurer le taux limite et la durée de refroidissement pour les tentatives de connexion répétées.