Conçu pour la sécurité

Keepit a été conçu à partir de zéro pour la sauvegarde de cloud à cloud, contrairement à d’autres fournisseurs de sauvegarde dont les systèmes de sauvegarde hérités ont été adaptés au cloud.

Conçu et construit pour le cloud

Conçu pour Internet

Nous n’essayons pas de protéger une plateforme vieillissante d’Internet. Au lieu de cela, nous avons construit notre plateforme pour Internet.

Approche multilocataire native

L’approche multilocataire n’a pas été pensée après coup. Il s’agissait d’un principe de conception fondamental et d’un choix stratégique précédant l’écriture de la première ligne de code.

L’histoire est importante

Cette histoire a son importance : La sécurité ne peut pas être ajoutée après coup.

Le cloud Keepit

Sécurisé et indépendant des fournisseurs

Le cloud Keepit est détenu et géré par Keepit. Nos systèmes, notre personnel, nos normes. Nous garantissons ainsi que les données de sauvegarde que nous stockons sont totalement isolées du cloud de votre fournisseur SaaS, qu’il s’agisse d’Azure, d’AWS, de Google Cloud ou autre.

Keepit ne partage son infrastructure avec aucun cloud public. En cas de panne du cloud de votre fournisseur SaaS, vos données seraient inaccessibles. Mais avec Keepit, vos données resteront accessibles puisqu’elles sont sauvegardées sur le cloud isolé et indépendant de Keepit.

Souveraineté des données

Pour répondre aux exigences de souveraineté des données des clients, Keepit exploite un cloud dans plusieurs régions : actuellement les Amériques, l’Europe et l’Asie-Pacifique, avec des centres de données aux États-Unis, au Canada, en Australie, en Allemagne, en Suisse et au Danemark.

Chaque cloud est géré à partir de centres de données fournis par les partenaires de Keepit, Equinix et Global Connect. Chaque région de centre de données est complètement isolée des autres.

Chiffrement des données en transit

Pour accéder à vos données via les API des fournisseurs de charge de travail primaire tels que Microsoft Office 365, Entra ID, Salesforce, Google Workspace et d’autres, Keepit utilise le chiffrement en transit à l’aide de HTTPS sécurisé par TLS moderne. Et comme couche physique supplémentaire de sécurité, Keepit échangera généralement le trafic directement avec les fournisseurs de charge de travail par le biais des principaux échanges Internet, loin des regards indiscrets utilisant les points d’accès Wi-Fi communs.

Lorsque les données parviennent à Keepit, elles sont chiffrées avant d’être stockées sur nos systèmes de stockage. À cette fin, nous utilisons le chiffrement AES directement sur nos systèmes de stockage. Il s’agit du même algorithme de chiffrement que celui utilisé dans l’ensemble de l’industrie. Mais comme couche physique supplémentaire, le support de stockage sur lequel se trouvent vos données est conservé dans deux centres de données en miroir physiquement sécurisés. Les supports défectueux sont détruits et non envoyés en réparation.

Disponibilité des données

L’architecture Keepit est centrée sur une stratégie de centres de données multiples à des fins de redondance. Chacune de nos régions emploie deux centres de données régionaux, chaque centre de données étant un miroir complet de l’autre.

Les deux centres de données fonctionnent en mode actif-actif, en gardant continuellement les données répliquées entre les centres. C’est pourquoi tout système, et même un site complet, peut tomber en panne sans affecter le fonctionnement de la plateforme, puisqu’il dispose d’un centre de données distinct, en miroir, qui fonctionne en parallèle. Ainsi, vos données restent accessibles et peuvent être restaurées même dans le cas improbable de la perte d’un centre de données complet.

En outre, tous les systèmes individuels utilisent leur propre redondance au niveau des composants. Au total, nous conservons l’équivalent de deux copies (ou plus) de vos données dans chacun des deux centres de données. Vous avez ainsi l’esprit tranquille, sachant que nous possédons au total quatre copies (ou plus) de toutes vos données, tout au long de votre historique de sauvegarde.


Chaque composant logiciel de Keepit a été développé en tenant compte de l’échelle et de la vitesse. Voici quelques points importants concernant la pile logicielle :

  • Pas de point de défaillance unique dans la plateforme : tout système peut être perdu sans affecter l’opération.
  • Les nœuds frontaux sont les équilibreurs de charge ; ils peuvent être ajoutés en fonction des besoins d’évolutivité.
  • Tous les composants internes sont des composants simples à usage unique.Tous les composants internes peuvent être mis à l’échelle verticalement et horizontalement.
  • Un nombre illimité de plateformes complètes peut être déployé pour une isolation et une évolutivité parfaites.
  • Chaque site géographique dispose de deux centres de données en miroir.

Évolutivité

  • Évolutivité transparente vers des millions d’utilisateurs
  • Assistance aux îlots de stockage pour faciliter la connaissance complète de l’emplacement des données des clients
  • Processus multi-filière pour faciliter la mise à l’échelle de chaque charge de travail importante. Réglable jusqu’au niveau du locataire.
  • Algorithme de sauvegarde intelligent pour un débit maximal
  • Possibilité de déployer plusieurs instances indépendantes de Keepit pour une meilleure évolutivité
  • Chiffrement des déploiements entièrement automatisé

Prêt pour demain

  • Pas API d’abord : API uniquement
  • Une seule API : intégration unique
  • Toutes les fonctionnalités sont disponibles sous forme de points d’extrémité API
  • SDK de sauvegarde dans le cloud
  • Gestion des licences : configuration, approvisionnement et désactivation des licences via l’API ou l’interface Web

Intégrité des données

Keepit a été conçu pour être inviolable, garantissant ainsi l’immuabilité des données. L’application n’expose aucune API ni aucun autre moyen permettant l’écrasement des données. En outre, l’application utilise un algorithme de blockchain, qui rend toute manipulation de bas niveau impossible et facilement évidente.  Un objet de données demandé donné n’est pas modifié par rapport à sa forme originale.

En outre, Keepit offre une conservation de suppression de toutes les connexions de sauvegarde configurées d’au moins un mois, protégeant ainsi complètement le client contre la perte de données due à des attaques de ransomware.

Persistance des données

Les données ne quittent la plateforme que lorsqu’elles sortent de la période de conservation configurée par le client.

Dans le cas où le client (ou un agresseur ayant réussi à usurper l’identité du client) supprimerait une charge de travail de Keepit (ou le compte entier), les données resteraient intactes pendant une période de conservation fixe de votre choix, ou pendant un mois par défaut.

Cette précaution supplémentaire protège le client contre une attaque par ransomware (ou pire) où l’agresseur chercherait d’abord à détruire les sauvegardes avant de procéder au chiffrement ou à la destruction des données primaires.

Certifications

Keepit répond aux exigences réglementaires les plus strictes. Pour garantir les normes de sécurité opérationnelle les plus élevées, Keepit détient les certifications suivantes :

  • Certification ISO/IEC 27001:2013 pour les systèmes de gestion de la sécurité de l’information. Pour en savoir plus. Toute l’entreprise est certifiée ISO 27001
  • Certification ISAE 3402-II (auditée annuellement par Deloitte)

Lisez nos conditions de service en ligne et notre accord sur le traitement des données pour connaître l’aide que nous pouvons apporter en matière de conformité.

Keepit est fière de servir des clients internationaux dans toutes les industries et tous les secteurs, y compris la finance, les soins de santé et le gouvernement. Tous ont examiné de près notre solution et l’ont finalement validée et acceptée. Nous vous aidons toujours à respecter vos obligations de conformité.

Conçu pour être durable

Les ressources renouvelables sont, comme il se doit, un élément important de la durabilité, mais que se passerait-il si, en plus de leur exploitation, il était possible de réduire considérablement l’utilisation de l’énergie ?

Les solutions non optimisées consomment facilement jusqu’à 100 fois plus d’énergie qu’une pile efficace et conçue à cet effet. Non, ce n’est pas une faute de frappe.

L’architecture de Keepit (déduplication et notre code allégé) nous permet de consommer peu d’énergie, en particulier par rapport aux solutions traditionnelles. Et la différence est de taille.

Si l’on pousse l’idée d’efficacité à l’extrême, une base de code allégée sera facilement 30 à 100 fois plus efficace qu’une pile héritée boursouflée utilisant des technologies génériques sur le cloud public.

Protection de données entièrement automatisée pour toutes les applications SaaS les plus répandues

Nos fonctionnalités de restauration granulaire gardent les données et métadonnées de vos applications SaaS préférées immuables, toujours accessibles et rapidement récupérables. Avec la plus large gamme de services couverts et un prix transparent, vous comprendrez pourquoi Keepit est le meilleur choix pour minimiser les risques, renforcer la cyber-résilience et assurer la continuité de l’activité.