OKMS - Partage des responsabilités

Base de connaissances

KB0065214

OKMS - Partage des responsabilités


Icons/System/eye-open Created with Sketch. 277 vues 21.10.2025 KMS

Objectif

Le RACI ci-dessous détaille le partage des responsabilités entre OVHcloud et le client pour le service OKMS. Ce modèle peut aider le client à utiliser au mieux le service.

Rôles
R : Est en charge de la Réalisation du processus
A : Est Approbateur de la réalisation du processus
C : Est Consulté pendant le processus
I : Est Informé des résultats du processus

1. Avant la souscription

1.1. Spécifier le service en fonction des besoins

ActivitéClientOVHcloud
Renseigner les données à caractère personnel nécessaires pour la souscription au serviceRAI
Choisir la localisation du service en cohérence avec la localisation des instancesRAI

2. Mise à disposition du service

2.1. Installer le service

ActivitéClientOVHcloud
Produire, acheminer, livrer et maintenir les instances physiques et les bâtiments d’hébergementIRA
Installer les briques fonctionnelles nécessaires au maintien du service en conditions opérationnelles et de sécuritéIRA

2.2. Modèle de réversibilité pour les CMK

ActivitéClientOVHcloud
Importer et exporter les objets stockésRAI

2.3. Installation du SI client

ActivitéClientOVHcloud
Choisir le type de clés et la taille adaptée au besoinRAI

3. Utilisation du service

3.1. Opérations

3.1.1. Opérations quotidiennes
ActivitéClientOVHcloud
Gérer la sécurité logique des données hébergées dans le serviceRA
Gérer la disponibilité réseau du serviceRA
Administrer le serviceRA
Réaliser les backups du serviceRA
Administrer les clés stockées et les secrets dans l'OKMSRA
3.1.2. Gestion des accès
ActivitéClientOVHcloud
Gérer les droits d’accès à l'interface de gestion (espace client OVHcloud)RAI
Gérer les accès physiques et logiques des équipes OVHcloud aux infrastructuresIRA
Gérer les accès et la politique de sécurité des utilisateurs du serviceRAI
3.1.3. Monitoring
ActivitéClientOVHcloud
Gérer et monitorer la capacité des serveurs physiques en support des services Public CloudRA
Conserver les logs du control planeRA
Monitorer le bon fonctionnement du serviceIRA
Réaliser la maintenance des dispositifs de stockage et de sauvegarde fournisRA
Conserver les logs généré par le serviceRA
3.1.4. Stockage
ActivitéClientOVHcloud
Gérer la disponibilité des donnéesRA
3.1.5. Connectivité
ActivitéClientOVHcloud
Gérer le fonctionnement des systèmes automatiques de gestion du réseau (architecture, mise en oeuvre, maintenance logicielle et matérielle pour les réseaux publics et privés déployés, IP primaire du serveur dédié)IRA
3.1.6. Gestion
ActivitéClientOVHcloud
Fournir l'inventaire des usages du serviceIRA
Gérer la sécurité de l'infrastructure de gestion (API, control plane)RA
3.1.7. Continuité d'activité
ActivitéClientOVHcloud
Maintenir un plan de continuité d’activité et de reprise d’activité pour le serviceIRA

3.2. Gestion des évènements

3.2.1. Incidents
ActivitéClientOVHcloud
Traiter les incidents matériels et réseau (tickets et contacts téléphoniques)AIRA
Qualifier et intervernir sur les éléments du serviceIRA

3.2.2. Changements

ActivitéClientOVHcloud
Déployer les correctifs, mettre à jour et configurer les OS, softwares, middlewares du serviceIRA

4. Réversibilité

4.1. Modèle de réversibilité pour les CMK

ActivitéClientOVHcloud
Planifier les opérations de réversibilitéRAI

4.2. Récupération des données pour les CMK

ActivitéClientOVHcloud
Migrer / transférer les données pour les objects KMIPRA

5. Fin de service

5.1. Destruction des configurations

ActivitéClientOVHcloud
Décommissionner les configurations associées au client après résiliation du contratIRA

5.2. Destruction des données

ActivitéClientOVHcloud
Supprimer les données sur les volumes de stockageRA
Détruire les supports de stockage arrivés en fin de vie ou sur lesquels le processus de destruction sécurisé génère des erreursRA