Chapitre 5

Google Disconnected Cloud Hosted

Examinons de plus près Google Disconnected Cloud Hosted (ci-après GDCH). Comme nous l’avons déjà expliqué, GDCH est une solution de notre portefeuille souverain offerte par des centres de données TIER IV basés au Luxembourg. Mais quelles sont les mesures de sécurité mises en place pour cette plateforme ? Et quels services fournit-elle ? Proximus et Luxconnect ont formé une joint venture appelée 'Clarence', une combinaison de 'Clarity' et 'Transparency', pour héberger le cloud souverain en mode déconnecté.

Découvrez quelle stratégie cloud correspond le mieux à votre entreprise.

Isolement physique et cryptage

GDCH répond strictement aux trois piliers qui constituent la souveraineté du cloud, tels que définis au chapitre 4 : souveraineté des données, souveraineté opérationnelle et souveraineté logicielle. GDCH est donc entièrement déconnecté d’internet et de Google. Il suffit d’une connexion sécurisée entre l’infrastructure du client et la plateforme GDCH. Autrement dit, la plateforme est entièrement déconnectée de Google et d’Internet. Elle est gérée et exploitée par Proximus NXT uniquement, depuis notre réseau de gestion hors bande et via notre centre opérationnel. Cette approche garantit la disponibilité de la plateforme. Google n’a aucun accès à l’environnement client, même pas en cas d’assistance. De plus, Google ne sait pas quels clients utilisent GDCH.

Proximus NXT n’a accès ni à l’environnement du client ni à ses données. Le cryptage est un élément clé de GDCH. Les clés sont stockées du côté du client, sans que Proximus NXT y ait accès. Dans le cas où un client aurait besoin de l’assistance de Proximus NXT à la suite d’un incident ou d’un problème dans son environnement, un accès temporaire sera demandé à ce client. L’objectif est de garantir que seules les personnes ayant accès à leur environnement sachent ce qui s’y passe. Chaque accès est surveillé et documenté entièrement et automatiquement pour que le client sache exactement ce qui est/a été fait.

GDCH est donc entièrement déconnecté d’internet et de Google

Vincent Dock,
Senior strategy manager
chez Proximus NXT

Chaque client est physiquement isolé sur une pile dédiée afin d’assurer que l’hôte est uniquement utilisé pour les applications et l’environnement de ce client. Il n’y a pas d’interaction avec d’autres clients utilisant la plateforme GDCH. Les différents clients sont isolés de manière logique sur un stockage partagé dont Proximus NXT gère les capacités.
 
Au sujet des nœuds dédiés, sachez qu’une évaluation initiale est importante pour garantir le bon dimensionnement de la plateforme dès le départ. Proximus NXT dispose de capacités de réserve sur la plateforme GDCH afin d’offrir une évolutivité automatique et à la demande à ses clients.

Gestion sécurisée des mises à jour

Quand Google sortira une nouvelle version de GDCH, Proximus NXT téléchargera la mise à jour dans un environnement déconnecté distinct, et effectuera un test préalable du logiciel afin d’évaluer les risques en matière de sécurité et la compatibilité. Si le test est réussi, Proximus NXT mettra la mise à jour à disposition du client sur GDCH. Le client pourra ainsi l’installer à son rythme. En plus de son rôle de fournisseur de service de cloud, Proximus NXT peut assister le client de bout en bout dans son expérience sur la plateforme GDCH, mais aussi lui offrir des services de gouvernance et de sécurité.

Services GDCH

Une partie des services de cloud hyperscale de Google est offerte sur le matériel GDCH, à savoir :

  • Services informatiques pour exécuter des machines virtuelles et des clusters Kubernetes
  • Stockage en mode bloc ou en mode objet avec services de back-up
  • Réseau privé, équilibrage des charges (interne et externe), politiques de sécurité du réseau et NAT
  • Gestion des identités et des accès, gestionnaire des ressources, gestion des clés (HSM) et périmètre de sécurité (IDS/IDP.FW)
  • Services omni-databases pour Postgres et Oracle
  • Suite Vertex AI avec modèles préentraînés pour l’OCR, transcription et traduction, et outils pour créer vos propres modèles d’IA
  • Opérations via journalisation et surveillance
  • Marketplace pour éditeurs de logiciels indépendants (ISV)

Google s’emploie à élargir en permanence l’offre de fonctionnalités afin d’améliorer l’expérience client sur la plateforme.

Comment migrer avec succès dans le cloud souverain?