Open Telekom Cloud : Cloud public européen #
Open Telekom Cloud propose un IaaS (Infrastructure as a Service) issu du cloud public.
Open Telekom Cloud se base sur OpenStack, l’architecture Open Source Cloud et offre des interfaces ouvertes. Ce standard ouvert permet d’intégrer vos projets et infrastructures informatiques aussi facilement que possible dans Open Telekom Cloud.
Nuabee développe sa solution sur OpenStack depuis 2014.
Les Datacenters d’Open Telekom Cloud #
Que ce soit en Allemagne ou aux Pays-Bas, OTC propose deux centres de données identiques sur chaque site :
- Les centres allemands sont situés à 18 kilomètres l’un de l’autre, à Magdeburg et à Biere.
- Ils sont reliés par un réseau à haut débit et sont donc isolés des réseaux publics.
- Les centres de données européens aux Pays-Bas fonctionnent de la même manière.
Une disponibilité de 99,999% #
Les avantages de la mise en œuvre à double cœur implique que vos données de sauvegarde seront stockées plusieurs fois, de sorte que le fonctionnement puisse se poursuivre même si l’un des centres de données subit une panne complète.
En combinant la technologie à double cœur, le programme interne d’assurance qualité « Zero Outage » et les mesures de sécurité les plus strictes tout au long du processus, OTC atteint une disponibilité permanente maximale de 99,999 %. Ce niveau correspond à une sécurité de niveau III+ selon l’Uptime Institute.
Des capacités IaaS très importantes #
La capacité des Datacenters actuels est répartie sur plus de 21 000 m2 d’espace de production informatique répartie sur les deux régions.
Open Telekom Cloud : 100 % conforme au GDPR #
Le Cloud d’Open Telekom maintient des normes strictes, garantissant la sécurité physique dans nos centres de données et une conformité totale avec le GDPR européen.
Les services sont régulièrement certifiés par des institutions indépendantes et répondent aux dispositions sectorielles du code pénal allemand (StGB), du code de la sécurité sociale allemand (SGB), de l’autorité fédérale de surveillance financière (BaFin) et de l’Office fédéral de la sécurité de l’information (BSI) équivalent à l’ANSSI en France.
Certifications et conformités #
Pour répondre aux exigences les plus récentes en matière de sécurité et de protection des données, les services d’OTC sont soumis à des règles strictes et sont régulièrement contrôlés par des spécialistes indépendants. La liste complète est accessible ici
Quelques certifications du Cloud OTC #
 | BSI C5 Type IICe référentiel allemand est très proche de SecNumCloud en France. La certification BSI C5, également connue sous le nom de Catalogue des Contrôles de Conformité pour le Cloud Computing (C5), est un processus de certification allemand basé sur des critères stricts établis par l’Office fédéral de la sécurité de l’information (BSI). |
 | TISAX niveau 3La certification TISAX est la norme principale pour la sécurité des données dans l’industrie automobile. Les deux régions de l’Open Telekom Cloud (Allemagne et Pays-Bas) sont certifiées. |
 | Évaluation de la protection de la vie privée et de la sécuritéPSA fait partie intégrante de la garantie de la confidentialité et de la sécurité des données pour nos clients, ce qui est validé dans les audits ISO27001 par DEKRA. |
 | PCTD 1.0Exigences de protection des données pour le traitement des données de commande certifiées par DEKRA. |
 | SOC 1 Type II (ISAE 3402)Dans le cadre de l’audit, l’efficacité des contrôles pertinents relatifs aux rapports financiers est testée. |
| SOC 2 Type II (ISAE 3000)Dans le cadre de l’audit, des contrôles pertinents visant à garantir les critères du service de confiance – sécurité, disponibilité, intégrité, confidentialité et protection des données – sont effectués et leur efficacité est testée. |
| SOC 3 (ISAE 3000)Ce rapport est destiné à être distribué au public. Il résume les résultats de SOC 2 et comprend une évaluation de notre auditeur externe. |
 | Le code de conduite du Cloud de l’UE (EU Cloud CoC) fournit des preuves vérifiées de manière indépendante que les données sont traitées conformément aux exigences de l’art. 28 et Art. 40 GDPR. L’Open Telekom Cloud est vérifié pour la conformité avec le EU Cloud CoC et est vérifié sous l’ID de vérification : 2022LVL02SCOPE4315. |
 | Uptime Institute – Certifié Tier IIILes datacenters certifiés Tier III utilisent des composants redondants. Les serveurs sont multiples. L’architecture identique des centres de données de Magdebourg et de Bière répond aux critères de la certification TIER III. |
 | GxPGxP est un cadre spécifique à l’industrie qui couvre la mise en œuvre de directives de « bonnes pratiques de travail » dans le secteur pharmaceutique. |
 | Prix du code de conduite européen 2023La Commission européenne a reconnu le centre de données Open Telekom Cloud à Biere comme l’un des plus efficaces sur le plan énergétique en Europe en lui décernant le European Code of Conduct Award 2023. |
Certifications de la famille ISO 27000 #
ISO/IEC 27017 : Certification de contrôles de sécurité de l’information supplémentaires pour l’utilisation de services Cloud.
ISO/IEC 27001 : Certification de l’établissement, de la mise en œuvre, du maintien et de l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI).
ISO/CEI 27018 : Certification de la protection des informations personnellement identifiables (PII) dans les Clouds publics agissant en tant que processeurs de PII avec une gestion de la protection des données.
ISO/CEI 27701 : Certification pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion des informations relatives à la protection de la vie privée (PIMS).
Autres certifications ISO #
ISO 9001 : Certification de l’établissement, de la mise en œuvre, du maintien et de l’amélioration continue d’un système de management de la qualité (SMQ).
ISO 14001 :Certification de l’établissement, de la mise en œuvre, du maintien et de l’amélioration continue d’un système de management environnemental (SME).
ISO/IEC 20000-1 : Certification de l’établissement, de la mise en œuvre, du maintien et de l’amélioration continue d’un système de gestion des services (SGS).
ISO 22301 : Certification de l’établissement, de la mise en œuvre, du maintien et de l’amélioration continue d’un système de management de la continuité des affaires (SMCA)