Ayez l'esprit tranquille, les données de votre serveur infogéré sont à l'abris des pannes et des accidents !

Vos données sont protégées grâce au système de mirroir RAID disponible sur tous nos serveurs et complété par un backup journalier.

Sécurité

Planet-Work veille tout particulièrement à la sécurité des serveurs hébergés. Ceci passe par plusieurs points :

• Un noyau linux sécurisé (grsecurity) mis à jour dès que nécessaire. Grsecurity assure un haut niveau de sécurité pour le noyau Linux de votre serveur. Voici ses avantages :
  
  • chroot sécurisé.
  • L'utilisateur ne voit que ses processus.
  • Protection anti-dépassement de tampon avec PaX (noExec).
  • Couche TCP/IP plus sécurisée.
• Un système d'exploitation à jour qui ne contient aucun logiciel maison et dont les mises à jours de sécurités sont appliquées par nos équipes. Seuls les services nécessaires sont installés et activés.
• Au moins une fois par an, Planet-Work procède à l'audit complet de tous les serveurs. Les vérifications se font aussi bien sur le branchement des câbles d'alimentation que sur le bon fonctionnement des sauvegardes.

Sécurité des données, RAID

Planet-Work fournit, pour tous les serveurs, un espace de stockage externe qui est utilisé pour les sauvegardes. Ce serveur de sauvegarde est sécurisé par du RAID matériel et est dédié à cette tâche.

Par défaut, les sauvegardes mises en place et gérées par Planet-Work incluent :

• Les bases de données MySQL ou PostgreSQL (dump) ;
• Toutes les données présentes dans /home/, /root, /opt et /usr/local ;
• Tous les messages électroniques des boites email (uniquement pour Exim) ;
• La configuration des adresses email (uniquement pour Exim) ;
• Les rapports des statistiques web d'awstats ;
• Les fichiers de configuration des sites web d'apache et du DNS.

Planet-Work est capable de restaurer complètement un serveur à partir de sa sauvegarde du matin.

Les sauvegardes sont effectuées tous les jours, entre 2h et 6h du matin, de façon incrémentale via le logiciel ezbackup et sont gardées au moins pendant 3 semaines (jour-1 à jour-7 ainsi que semaine-1 à semaine-3) sur le serveur de backup. Dans tous les cas, la dernière sauvegarde est copiée sur l'espace de stockage externe, mis à disposition par Planet-Work et accessible via SFTP.

Les envois de données ainsi que les accès depuis l'extérieur se font de façon sécurisée via le protocole SSH (SFTP). En outre, seul le personnel autorisé de Planet-Work peut accéder au serveur de sauvegardes.

La restauration des sauvegardes peut être réalisée, soit par le client, soit par Planet-Work, sans frais. Tous les soirs, après la sauvegarde, un script va vérifier que la sauvegarde s'est bien déroulée et que tous les éléments nécessaires au bon fonctionnement du serveur ont été sauvegardés.

L'élément le plus fragile dans un serveur est le disque dur, même si une sauvegarde est disponible. En temps normal, en cas de panne, le serveur doit être complètement réinstallé et est donc rendu inutilisable pendant une longue période ! En plus, les données de la sauvegarde ne sont pas toujours à jour...

Afin d'éviter ce genre de désagréments, tous nos serveurs infogérés disposent d'au moins deux disques durs miroirs.

Planet-Work propose donc deux niveaux de protection via le système RAID :

• RAID-1 matériel : il s'agit du même principe que pour le RAID 1 logiciel mais, dans ce cas, la synchronisation est gérée de façon matérielle via une carte spéciale. Les disques sont en Serial ATA Hot-Swap et ils peuvent être changés à chaud sans éteindre le serveur. Cette configuration est idéale pour les serveurs ayant besoin d'une haute disponibilité.
• RAID-10 matériel : cette version reprend la fiabilité du RAID-1 mais utilise 4 disques durs. Elle offre une grande capacité de stockage (jusqu'à 2 To) et de très bonnes performances.