Documentation OVH

Adapter votre Private Cloud aux certifications HDS ou PCI DSS

Découvrez comment adapter votre Private Cloud aux certifications HDS ou PCI DSS

Dernière mise à jour le 26/02/2019

Objectif

Vous avez la possibilité d'adapter votre Private Cloud avec l'une des certifications HDS ou PCI DSS. Bénéficier de l'une d'elles peut être indispensable à votre activité, en particulier si vous devez héberger des données de santé (HDS) ou des données de cartes bancaires (PCI DSS). Cette adaptation s'effectue en quelques étapes.

Découvrez comment adapter votre Private Cloud aux certifications HDS ou PCI DSS.

Prérequis

  • Disposer d'une infrastructure Private Cloud en version 6.0 minimum.
  • Être connecté à l'espace client OVH, partie Dédié.

En pratique

S'assurer que l'option de sécurité est activée

Afin d'adapter votre Private Cloud à l'une de ces certifications (HDS ou PCI DSS), l'une des options de sécurité correspondantes doit être activée. Pour le vérifier, connectez-vous à votre espace client OVH, et assurez-vous de vous situer dans la partie « Dédié ». Cliquez sur Private Cloud, puis sélectionnez le service concerné.

Dans la fenêtre qui s'affiche, assurez-vous de vous trouver sur l'onglet Informations générales. Vérifiez alors l'état d'activation des options de sécurité dans la partie « Options de sécurité ». À noter qu'il n'est actuellement pas possible de cumuler plusieurs options de sécurité pour un même Private Cloud.

hdspcidsscompliance

Si l'option de sécurité souhaitée n'est pas activée, activez-la en cliquant sur le bouton ..., puis sur Activer. Plusieurs prérequis sont alors indispensables.

  • Les options NSX et vROps doivent être installées : depuis l'onglet Informations générales dans la partie « Options du Private Cloud », vous pouvez vérifier l'état d'activation de ces options. Si elles ne sont pas activées, activez-les en cliquant sur le bouton ..., puis sur Activer.

  • La politique d'accès au vCenter doit être restreinte : depuis l'onglet « Sécurité », vous pouvez vérifier l'état de la politique d'accès. Si elle n'est pas restreinte, effectuez le changement en cliquant sur le bouton Politique d'accès au vCenter, puis en suivant les étapes. Notre documentation « Présentation de l'espace client Private Cloud OVH » peut vous accompagner dans cette démarche.

  • Vous devez disposer d'au moins une adresse IP autorisée à se connecter au vCenter : depuis l'onglet « Sécurité », assurez-vous de posséder au moins une adresse IP autorisée. Si nécessaire, utilisez le bouton Ajout des IP. Notre documentation « Présentation de l'espace client Private Cloud OVH » peut vous accompagner dans cette démarche.

Afin d'être toujours en mesure de pouvoir vous connecter, nous vous recommandons d'avoir au moins deux adresses IP autorisées. Pour des raisons évidentes d'accessibilité, ces dernières doivent être fixes et non dynamiques.

  • Les informations de l'utilisateur « admin » sont complètes et celui-ci dispose du droit nécessaire : depuis l'onglet « Utilisateurs », assurez-vous pour l'utilisateur « admin » que le numéro de téléphone et l'adresse e-mail sont bien renseignés et qu'il dispose du droit « token validator ». Si nécessaire, pour modifier l'utilisateur, cliquez sur le bouton ..., puis sur Modifier. Notre documentation « Présentation de l'espace client Private Cloud OVH » peut vous aider dans cette démarche.

Afin d'être toujours en mesure de vous connecter au vCenter, nous vous recommandons de posséder au moins deux utilisateurs disposant des informations et des droits nécessaires (avec adresse e-mail et numéro de téléphone différents).

Une fois les étapes d'activation complétées, vous devrez :

  • valider le token envoyé par SMS aux utilisateurs disposant du droit « token validator ». Ceci permet de confirmer que vous serez en mesure de recevoir ces tokens, indispensables par la suite pour valider des opérations ;
  • compléter les documents que vous recevrez par e-mail permettant de finaliser la partie contractuelle.

En attendant, nous vous conseillons d'effectuer vos premiers pas avec l'interface sécurisée en poursuivant la lecture de cette documentation.

Prenez en considération que l'interface vSphere ne sera pas accessible pendant l'activation de l'option de sécurité.

Débuter avec l'interface sécurisée

Suite à l'activation de l'option de sécurité, vous recevrez par e-mail le processus de validation des tokens. Celui-ci détaille entre autres leur fonctionnement et ce que vous devez effectuer pour pouvoir les utiliser.

Comme précisé, par mesure de sécurité suite à l'activation de l'option de sécurité :

  • tous les utilisateurs en place sur votre Private Cloud sont désactivés ;
  • vous devez changer les mots de passe de vos utilisateurs pour les réactiver ;
  • le changement des mots de passe de vos utilisateurs doit dorénavant s'effectuer exclusivement depuis l'interface sécurisée. Vous ne serez plus en mesure de réaliser cette manipulation depuis l'espace client OVH.

Pour rappel, l'accès à l'interface ne sera possible qu'une fois l'activation de l'option de sécurité arrivée à son terme.

Connectez-vous alors à l'interface sécurisée via le lien communiqué dans l'e-mail que vous avez reçu. Celui-ci devrait ressembler à « https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/password-lost ». Une fois connecté, vous pourrez modifier le mot de passe de l'utilisateur « admin », puis celui des utilisateurs additionnels. Notre documentation « Utiliser l'interface sécurisée » peut vous accompagner dans cette démarche.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

Génial ! Ravi d'avoir pu vous aider.

Images, contenu, structure... N'hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...