Public Cloud Instances - Partage des responsabilités

Base de connaissances

KB0059307

Public Cloud Instances - Partage des responsabilités


Icons/System/eye-open Created with Sketch. 193 vues 12.10.2023 Cloud / Instances

Objectif

Le RACI ci-dessous détaille le partage des responsabilités entre OVHcloud et le client pour les instances Public Cloud. Ce modèle peut aider le client à utiliser au mieux le service.

Rôles
R : Est en charge de la Réalisation du processus
A : Est Approbateur de la réalisation du processus
C : Est Consulté pendant le processus
I : Est Informé des résultats du processus

1. Avant la souscription

1.1. Spécifier le service en fonction des besoins

ActivitéClientOVHcloud
Choisir la gamme d'instances en fonction des besoins (CPU, RAM, General Purpose ...)RAI
Renseigner les données à caractère personnel nécessaires pour la souscription au serviceRAI
Choisir la localisation du serviceRAI

2. Mise à disposition du service

2.1. Installer le service

ActivitéClientOVHcloud
Produire, acheminer, livrer et maintenir les instances physiques et les bâtiments d’hébergementIRA
Installer les briques fonctionnelles internes à l'instance nécessaires au maintien en conditions opérationnelles et au maintien en conditions de sécurité (firmware, BIOS)IRA
Déployer la configuration réseau initiale du serviceIRA
Acheter et détenir les licences et droits d’utilisation pour les OS Microsoft proposés au cathalogue d'OVHcloudCIRA
Acheter et détenir les licences et droits d'utilisation pour les autres types d'OS utilisésRA

2.2. Modèle de réversibilité

ActivitéClientOVHcloud
Importer des images aux formats supportés par l'infrastructure OpenStackRAC

2.3. Installation du SI client

ActivitéClientOVHcloud
Installer l'OSRARI
Installer l'ensemble des logiciels souhaitésRA

3. Utilisation du service

3.1. Opérations

3.1.1. Opérations quotidiennes
ActivitéClientOVHcloud
Gérer la sécurité logique des données installées sur l'instance (confidentialité, intégrité, sauvegardes, …)RA
Assurer l'accessibilité de l'instance sur le réseauRA
Décider d’ajouter / supprimer une option sur l'instanceRAI
Réaliser l’ajout / suppression des options ou du matériel sur l'instanceIRA
Installer les briques de sécurité nécessaires en fonction des besoinsRA
Administrer les applicatifs installés sur l'instanceRA
Réaliser les backupsRA
Réaliser les backups suite à la demande du Client (en option)CIRA
3.1.2. Gestion des accès
ActivitéClientOVHcloud
Gérer les droits d’accès à l'interface de gestion (espace client OVHcloud)RAI
Gérer les accès physiques et logiques des équipes OVHcloud aux infrastructuresIRA
Gérer les accès et la politique de sécurité des utilisateurs du serviceRA
3.1.3. Monitoring
ActivitéClientOVHcloud
Gérer et monitorer la capacité des serveurs physiques en support des services Public CloudRA
Gérer et monitorer la capacité des services Public CloudRA
Surveiller le bon fonctionnement des logiciels installés sur les instancesRA
Conserver les logs du control plane qui supervise l'instance (API, hyperviseur)RA
Conserver les logs du système d’information hébergé sur l'instanceRA
Monitorer et surveiller le bon fonctionnement des dispositifs physiques (utilités) en support des instancesIRA
Créer, modifier, contrôler, restaurer, supprimer les jobs de backupsRA
Créer les jobs des backups suite à la souscription à l'option Automated backupsAIR
Réaliser la maintenance des dispositifs de stockage et de sauvegarde fournisRA
3.1.4. Stockage
ActivitéClientOVHcloud
Assurer le chiffrement des données sur l'espace de stockage allouéRA
3.1.5. Connectivité
ActivitéClientOVHcloud
Gérer le plan d’adressage IP et choisir les protocoles réseaux adéquatsRAI
Filtrer les accès réseau à l'instanceRAI
Filtrer les connexions réseaux et déployer une architecture sécurisée en fonction des besoins (FW, WAF, IPS/IDS, protocoles sécurisés, etc)RA
Assurer le fonctionnement des systèmes automatiques de gestion du réseau (architecture, mise en oeuvre, maintenance logicielle et matérielle pour les réseaux publics et privés déployés)IRA
3.1.6. Gestion
ActivitéClientOVHcloud
Fournir l'inventaire des instances consomméesIRA
Assurer la sécurité des infrastructures de gestion (API, control plane)RA
Assurer la sécurité des OS, softwares et middlewares installés sur les instancesRA
Gérer la sécurité physique des équipements et infrastructures hébergésIRA
Gérer la sécurité des données herbergées sur les instancesRA
3.1.7. Continuité d'activité
ActivitéClientOVHcloud
Réaliser des tests périodiques de restauration de donnéesRA
Maintenir un plan de continuité d’activité et de reprise d’activité pour le SI hébergéRAC
Gérer les systèmes de gestion automatiques de l’infrastructure mise à dispositionIRA

3.2. Gestion des évènements

3.2.1. Incidents
ActivitéClientOVHcloud
Traiter les incidents matériels et réseau (tickets et contacts téléphoniques)AIRA
Traiter les autres incidentsRA
Remplacer les éléments matériels défectueux de l'infrastructure en support des instancesIRA
Restaurer les sauvegardes de l'instanceRA
Restaurer les sauvegardes en cas de souscription à une option gérée par OVHcloudAR

3.2.2. Changements

ActivitéClientOVHcloud
Déployer les correctifs, mettre à jour et configurer les OS, softwares, middlewares et systèmes d’information hébergés sur les instancesRA

4. Réversion

4.1. Modèle de réversibilité

ActivitéClientOVHcloud
Planifier les opérations de réversibilitéRA
Choisir les infrastructures de repliRA
Exporter les données au format QCOW2RAI

4.2. Récupération des données

ActivitéClientOVHcloud
Gérer les opérations de réversibilitéRA
Migrer / transférer les donnéesRA

5. Fin de service

5.1. Destruction des configurations

ActivitéClientOVHcloud
Décommissionner les configurations associées au client après résiliation du contratRA

5.2. Destruction des données

ActivitéClientOVHcloud
Supprimer les données sur les instancesRA
Détruire les supports de stockage arrivés en fin de vie ou sur lesquels le processus de destruction sécurisé génère des erreursRA