Une plateforme SaaS, sécurisée et dans le cloud
Avec BRIDGE, vos données locales sont toujours à jour, et accessibles pour vos clients et vos équipes, partout dans le monde, rapidement et d’une manière sécurisée avec une disponibilité minimum de 99.9%.
Pour vérifier par vous-même, vous pouvez consulter les statistiques suivantes sur notre page dédiée.
Conscients que l’hébergement de plateformes fiables et performantes est un investissement en ressources et en temps, nous prenons tout en charge pour vous. BRIDGE est une plateforme SaaS hébergée dans un cloud de dernière génération, leader du marché, disposant de plans de récupération anti-sinistre, de maintenance, de mise à jour et de mise à niveau gérées par nos équipes quotidiennement.
Hébergement sur un Cloud leader du marché
La plateforme BRIDGE est hébergée sur le cloud public Google Cloud (GCP) en Belgique (europe-west1). Vos données sont sauvegardées chaque jour dans un bucket GCS (Google Cloud Storage).
Les composants matériels sont auto-dimensionnées, via des politiques d’AutoScaling Group offertes par Google. Ainsi notre infrastructure peut répondre de manière totalement automatisée à vos pics de charges. Notre plateforme de production repose sur des instances de différents type. Elles ne sont pas limitées en terme de cycle CPU. L’architecture étant auto-dimensionnée, les configurations des serveurs peuvent changer au cours du temps afin de répondre au mieux aux clients de notre infrastructure.
Vous pouvez consulter ce lien afin de vous assurer que Google Cloud met tout en oeuvre pour protéger ses infrastructure contre les incidents.
Architecture distribuée
La plateforme BRIDGE utilise une architecture orientée micro service. Ce type d’architecture, principalement basée sur l’utilisation de webservice (REST), de load balancers (ELB) et de base de données distribuées (MongoDB, Postgresql via CloudSQL), permet de dimensionner chaque service en fonction de son utilisation réelle. Elle apporte aussi de la robustesse à la plateforme, puisque chaque service est composé de plusieurs serveurs identiques, ce qui permet d’être tolérant aux pannes.
A titre d’exemple, certains services sont redondés jusqu’à 6 fois, permettant ainsi d’encaisser les grosses charges de trafic qui ont souvent lieu à la période de noël ou pendant les soldes. BRIDGE est également équipé de machines virtuelles et de déploiement automatique, rendant ainsi quasi instantanée tout ajout de machines sur la plateforme de production.
De plus, BRIDGE a investit dans plusieurs mécanismes de cache (Redis) permettant d’optimiser les temps de réponse au niveau requête en base de données, aussi bien qu’un niveau rendu de page html. Nos cycles de développement et de déploiement sont courts, appuyés par des systèmes d’intégration continu (Jenkins), de pratique de développement mené par les tests (TDD et BDD), de tests automatisés (Jasmine, Selenium et Protractor) et de déploiement continu (Docker, Kubernetes). Grâce à ce fonctionnement, la plateforme de production BRIDGE est mise à jour plusieurs fois par jour, et les incréments fonctionnels sont visibles à interval régulier.
Chaque module de la plateforme peut être mis à jour indépendamment des autres, renforçant les capacités d’évolution de BRIDGE.
Performances
Avec plusieurs centaines de millions de pages vues par an, BRIDGE vous assure stabilité et délivrabilité de vos pages et de vos contenus locaux, même en cas de campagne promotionnelle de votre marque sur d’autres canaux.
La plateforme est dimensionnée au minimum trois instances de chaque brique applicative, chaque instance étant placé dans une Zone distincte, plus d’info sur les zones de GCP.
Les bases de données relationnelles utilisent CloudSQL afin que le cloud google soit utilisé de manière la plus efficiente possible.
Les frontaux web utilise les Load Balancers de Google Cloud. Ainsi nous déléguons à Google la responsabilité de la monté en charge ainsi que la disponibilité. Google est un acteur reconnu et héberge de grand acteur du web comme LeMonde ou Decathlon. Nous utilisons notre système de monitoring Prometheus et Cloud Logging afin de s’assurer que notre taux de disponibilité soit toujours supérieur à 99,5%.
Sécurité et Confidentialité
Notre politique de sécurité est construite pour protéger BRIDGE contre :
- Le spam, avec des règles spécifiques sur les points de saisie de notre application (Formulaires, demande de coordonnées, ..).
- Les failles découvertes dans un de ses composants. Notre équipe suit les évolutions des technologies utilisées par BRIDGE, et agit en conséquence en cas de publication de correctifs de sécurité.
- Les actes de malveillance, les attaques (hacking, Denial Of Service), les .. via des outils automatiques de détection et une mise à jour constante de l’architecture.
- Les brèches dans le code source, nos développeurs étant tenus de suivre les pratiques recommandées par les standards du secteur.
Nos serveurs ne sont accessibles que depuis les LoadBalancers, ainsi que via le VPN Leadformance. Ces machines ne disposent pas d’adresse IP publique, limitant ainsi grandement la surface d’attaque de celle-ci.
Notre cycle de publication des mises à jour de BRIDGE étant court, nous pouvons corriger les failles potentielles quelques heures après leur détection, notamment les failles “zero day”.
Protection des données
BRIDGE traite un grand volume de données. Bien qu’une partie de ces données soit publique, nous appliquons des règles de sécurité très strictes. Les informations transmises peuvent être critiques pour vous et vos clients, et/ou peuvent faire l’objet de restrictions d’usage par la CNIL.
Notre politique de protection des données assure les points suivants :
- Pas de perte de données. La base de données de BRIDGE est sauvegardée en temps réel sur un serveur distant, via une technologie de streaming. Ce système est couplé à des backups quotidiennes, gardées sans limitation de durée (sauf limitations CNIL).
- Données de production inaccessibles par un pirate (politique de sécurité de la plateforme) ou par un employé non accrédité. Chaque demande d’accès aux données de production BRIDGE pour la résolution d’un bug spécifique fait l’objet d’une demande tracée.
- BRIDGE cloisonne les comptes Les droits sont spécifiques à un type d’utilisateur.
- Les projets clients sont invisibles pour les internautes et les moteurs de recherche jusqu’à leur mise en ligne.
Leadformance suit également une politique de sécurité très stricte pour son fonctionnement interne non directement lié à BRIDGE. Des procédures sont prévues en cas d’arrivée ou de départ d’un collaborateur, ainsi qu’en prévention et en cas de perte/vol de matériel.
Toutes les sessions utilisateurs sont chiffrées, et les développeurs ont uniquement accès à une base de données anonymisée de BRIDGE.
Audit de sécurité annuel
Malgré toutes les précautions prises par les équipes BRIDGE, rien ne remplace une expertise externe pour les problématiques de sécurité. Nous faisons réaliser, sur un rythme annuel, un audit de sécurité complet sur la plateforme BRIDGE. Ce document peut être demandé à notre équipe de Support : cliquez ici pour envoyer une demande.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.