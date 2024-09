OVHcloud dévoile Bare Metal Pod

septembre 2024 par Marc Jacob

OVHcloud annonce le lancement de Bare Metal Pod, une plateforme cloud de confiance conçue pour répondre aux exigences de sécurité les plus critiques. Offrant une isolation physique et logicielle, Bare Metal Pod est en phase de qualification SecNumCloud auprès de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et sera notamment utilisé par l’Agence pour l’Informatique Financière de l’État (AIFE).

Isolation physique et logicielle

Pour répondre aux exigences du référentiel SecNumCloud, chaque client de Bare Metal Pod est complètement isolé, tant sur le plan physique que logiciel. Les services du client fonctionnent dans un espace dédié au sein des datacenters d’OVHcloud, avec des serveurs et des équipements réseau qui lui sont exclusivement réservés.

Fort de 25 ans d’expertise, OVHcloud a développé un logiciel de contrôle capable de gérer les cycles de vie des infrastructures dans des datacenters pouvant accueillir jusqu’à 100 000 serveurs. Il a été entièrement réécrit pour pouvoir gérer une isolation logicielle à partir de seulement 8 serveurs. Chaque client utilise son logiciel de contrôle hébergé dans son espace physique, assurant ainsi une gestion autonome et sécurisée, tout en pouvant évoluer à l’avenir jusqu’à 5 000 serveurs par projet.

Sécurité avancée et chiffrement renforcé

Le logiciel de contrôle du Bare Metal Pod intègre des mécanismes de sécurité avancés, conçus pour répondre aux exigences de la qualification SecNumCloud. Chaque client dispose d’une gestion des accès centralisée via le système IAM (Identity and Access Management) garantissant un contrôle granulaire sur tous les accès à son infrastructure. Grâce à la gestion de clefs de chiffrement dans le KMS (Key Management System) du client, le chiffrement des disques est natif via la technologie SED. De plus, le client a l’accès à l’observabilité complète de son infrastructure, centralisant la collecte des logs et des métriques pour une gestion proactive et réactive des services.

Disponibilité dans trois zones géographiques pour une résilience maximale

Pour garantir une continuité de service avec une résilience maximale, le client peut déployer Bare Metal Pod sur 1, 2 ou 3 datacenters OVHcloud en France simultanément. À chaque déploiement, un nouveau Bare Metal Pod est installé avec le logiciel de contrôle indépendant, assurant ainsi une séparation totale entre les différents datacenters. Le réseau chiffré entre les datacenters garantit une redondance géographique complète.

Bare Metal Pod comprend une interface web de management et une API qui permet d’automatiser les opérations avec des outils comme Terraform ou Ansible. L’API respecte les standards d’OpenStack facilitant ainsi la réversibilité et garantissant une flexibilité maximale dans la gestion des infrastructures.

Un développement sur mesure pour SecNumCloud

Le processus de qualification SecNumCloud auprès de l’ANSSI a déjà atteint plusieurs étapes importantes. Le statut J0 a été validé en avril 2024 et le statut J1 a été confirmé. Un audit final est prévu pour la fin de l’année 2024, avec une qualification complète espérée pour début 2025.

L’AIFE, premier client public du Bare Metal Pod d’OVHcloud

L’Agence pour l’Informatique Financière de l’Etat, l’AIFE, rattachée au ministère de l’Économie et des Finances, est devenu le premier client institutionnel utilisant la solution Bare Metal Pod pour ses besoins. Le Portail Public de Facturation (PPF) manipulera des données hautement sensibles et devra faire face à un trafic très important. Forts de ces impératifs, l’AIFE a logiquement sélectionné Bare Metal Pod dans son processus visant à retenir une solution souveraine combinant les serveurs dédiés performants et un environnement qualifié SecNumCloud.

Une feuille de route vers le cloud de confiance

Bare Metal Pod est une nouvelle étape clé de la feuille de route SecNumCloud d’OVHcloud. Désormais, les équipes de Public Cloud d’OVHcloud utilisent le Bare Metal Pod pour porter les 40 produits du Public Cloud ISO 27001 vers le Public Cloud SecNumCloud. Nous visons à déposer une demande de certification du Public Cloud SecNumCloud dans les mois à venir.