Politique de réversibilité du produit Managed OCI artifact Registry

Contactez-nous

Base de connaissances

KB0070824

98 vues

16.06.2025

Réversibilité

Objectif

Ce document décrit la politique de réversibilité du produit Managed OCI artifact Registry correspondant à l'offre OVHcloud suivante : Managed Private Registry

Cette politique vise à mettre en œuvre les principes généraux de réversibilité et notre conformité avec le Code de conduite SWIPO IaaS pour les fournisseurs de cloud.

Liste des fonctionnalités

Les caractéristiques du produit sont réparties en trois catégories :

Les fonctionnalités principales pour lesquelles nous garantissons la capacité de migration.
L'implémentation OVHcloud qui nécessite une adaptation à un nouvel environnement de migration.
Les fonctionnalités spécifiques qui ne peuvent pas être garanties pour la migration car elles sont liées à l'environnement OVHcloud ou impliquent des développements personnalisés.

Fonctionnalités principales

Fonctionnalité	Description	Formats	Modèle de migration	Documentation disponible
API OCI et compatibilité	Support natif du format OCI (Open Container Initiative) pour artefacts, images, Helm charts, signatures Cosign, etc.	OCI, Helm, Cosign (signatures), JSON	Entrant : Push direct des artefacts via outils standards (docker, helm, oras, cosign, etc.) ou API OCI. Sortant : Pull/export des artefacts via les mêmes outils ou API vers tout autre registre compatible OCI/Harbor/Artifact Registry.	Migrate Helm Chart from Chartmuseum to OCI
Import/Export d'artefacts	Téléversement et téléchargement d’artefacts (push/pull) via CLI/API standard Harbor/OCI	OCI, Helm, JSON	Entrant : import via docker push, helm push, oras push, etc. Sortant : export via docker pull, helm pull, oras pull, puis push vers la cible.	Artifact Import/Export
Signature et vérification Cosign	Signature et vérification d’artefacts via Cosign (Sigstore), support natif Harbor v2.5+	Cosign (OCI signature)	Entrant : import d’artefacts signés Cosign. Sortant : export des artefacts et de leurs signatures Cosign, réimport possible sur tout registre compatible Cosign/OCI.	Sign OCI artifacts with Cosign on OVHcloud Managed Private Registry
Replication Harbor	Synchronisation/réplication automatique entre registres Harbor/OCI (push/pull ou bidirectionnelle)	OCI, Helm, JSON	Entrant : configuration de la réplication depuis un registre source (Harbor/OCI) vers OVHcloud. Sortant : configuration de la réplication vers un autre registre compatible Harbor/OCI.	Configuration de la réplication

Implémentation OVHcloud

Fonctionnalité	Description	Formats	Modèle de migration	Documentation disponible
RBAC et gestion des droits	Gestion des droits d'accès par projet, utilisateur, robot account, RBAC Harbor	JSON (policies), interne Harbor	Entrant : adaptation manuelle des droits lors de l’import. Sortant : export des artefacts, puis reconfiguration des droits sur la cible (le format RBAC n'est pas toujours compatible entre les solutions).	Managing users and projects
Journaux et logs d'audit	Journalisation automatique des accès et opérations (logs Harbor/OVHcloud)	JSON, logs internes	Entrant : non applicable à l'import. Sortant : export manuel des logs si besoin, adaptation nécessaire selon la cible (format/logs non standardisés).	Access and Search Project Logs
Automatisation CI/CD	Intégration avec les pipelines CI/CD via API Harbor/OCI, tokens robot, OIDC	JSON, YAML (pipelines)	Entrant : adaptation des scripts/pipelines pour pointer vers le registre OVHcloud. Sortant : reconfiguration des pipelines pour pointer vers la nouvelle cible, adaptation potentielle des tokens et permissions.	Harbor API
Scans des vulnérabilités	Analyse automatique des images via scanner intégré Harbor (Trivy, Clair, etc.)	JSON, rapports CSV	Entrant : non applicable à l’import. Sortant : export des rapports possible, mais adaptation à prévoir pour la cible si elle dispose d’un autre scanner.	Clair project

Fonctionnalités spécifiques

Fonctionnalité	Description	Formats	Modèle de migration	Documentation disponible
Gestion via l’espace client OVHcloud	Interface graphique et API spécifiques à OVHcloud pour la gestion du service	N/A	Entrant : N/A Sortant : scripts/API à réécrire pour la cible, gestion manuelle nécessaire.	API OVHcloud
Infrastructure as Code	Déploiement automatisé via les modules Terraform spécifiques à OVHcloud	N/A	Entrant : les scripts doivent être adaptés à d'autres fournisseurs. Sortant : réécriture nécessaire des configurations Terraform.	Terraform

Liste des architectures

Le service Managed Private Registry d’OVHcloud (basé sur Harbor) supporte une architecture multi-projets, multi-namespaces et multi-utilisateurs avec isolation logique. Il permet la réplication automatique entre registres (Harbor/OCI), la gestion fine des droits (RBAC), l’authentification OIDC, la signature et la vérification des artefacts (Cosign), le scanning de vulnérabilités, ainsi que l’intégration CI/CD via API ou tokens robot. Le service est hautement disponible et peut être intégré au réseau privé vRack OVHcloud pour des usages sécurisés.

Services Partenaires

Les partenaires OVHcloud sont répertoriés sous le mot-clé « Migration vers le cloud » dans l'annuaire des partenaires dédiés.

OVHcloud propose également un service dédié : OVHcloud Professional Services.

Coût et frais

La facturation est à l’usage, sans engagement. Aucun frais de résiliation spécifique n’est appliqué : la suppression du service arrête la facturation immédiatement. Les crédits OVHcloud éventuellement associés ne sont pas transférables. Il incombe au client d’exporter ses artefacts avant suppression, car leur effacement est irréversible.

Conservation des données après résiliation du contrat

Après suppression du service ou résiliation du contrat, OVHcloud supprime définitivement tous les artefacts, images, signatures et métadonnées stockés dans le registre. Les logs et historiques d’accès sont également supprimés. Il est donc impératif d’exporter toutes les données nécessaires avant suppression, aucune restauration n’étant possible après la résiliation.