Service Level Agreement
Les installations et bases de données hébergées sur yb.run bénéficient à tout moment du service suivant :
1. Uptime – 99,9%
- Les bases de données clients sont hébergées en Europe (voir la page Politique de confidentialité pour plus d’informations : https://yesbabylon.com/privacy/).
- Chaque base de données client est répliquée en temps réel sur un stockage redondant situé dans le même centre de données.
- Nous travaillons avec différents fournisseurs d’hébergement qui offrent toujours une garantie de disponibilité d’au moins 99,9%, nous garantissons donc une disponibilité de 99,9% (3 neufs), hors maintenance planifiée *
- 99,99% de disponibilité mensuelle = temps d’arrêt maximal non planifié de 45 min / mois.
- Nous offrons généralement une disponibilité bien meilleure que celle-ci (100% la plupart du temps), car nos fournisseurs offrent une disponibilité largement supérieure à leur SLA.
* Ces métriques se réfèrent à la disponibilité de la plateforme elle-même pour tous les clients. Les bases de données individuelles peuvent être temporairement indisponibles pour des raisons spécifiques, généralement liées aux actions ou aux personnalisations du client.
Les opérations de maintenance planifiées se produisent rarement, au maximum une fois tous les deux mois ; durent généralement moins d’une heure ; sont planifiées en dehors des heures de bureau dans la région où la maintenance a lieu ; et sont toujours annoncés anticipativement par email.
2. Haute disponibilité
Les centres de données que nous utilisons sont certifiés Tier-III ou équivalent, avec une redondance N + 1 pour l’alimentation, le réseau et le refroidissement.
Chaque base de données client est répliquée en temps réel sur un stockage redondant situé dans le même centre de données, de sorte qu’un basculement peut se produire rapidement en cas de panne matérielle, sans perte de données.
3. Sauvegarde & Plan de Reprise d’Activité
Dans tous les cas, notre plan de sauvegarde et de reprise après sinistre comporte les mesures suivantes :
- 14 sauvegardes quotidiennes complètes pendant au moins 3 mois: 1 / jour pendant 7 jours, 1 / semaine pendant 4 semaines, 1 / mois pendant 3 mois et plus (voir la simulation des instantanés).
- Sauvegardes répliquées vers un centre de données en Europe, distinct de celui de l’instance.
- RPO (Recovery Point Objective) = 24h, c’est-à-dire que vous pouvez perdre maximum 24h de travail si les données ne peuvent pas être récupérées et que nous devons restaurer la dernière sauvegarde quotidienne ;
Pour un sinistre permanent affectant un seul serveur, notre plan de reprise après sinistre comporte les mesures suivantes:
- RTO (Recovery Time Objective) = 60 minutes, c’est-à-dire que le service sera de nouveau en ligne après 60 minutes maximum (Standby promotion time + DNS propagation time).
Pour les sinistres du centre de données (un centre de données entier est complètement arrêté), le plan de reprise après sinistre comprend les mesures suivantes:
- RTO (Recovery Time Objective) = 24h, c’est-à-dire que le service sera restauré, à partir de la dernière sauvegarde, vers un centre de données différent endéans les 24 heures.
4. Sécurité
La sécurité de vos données est primordiale pour nous et nous concevons nos systèmes et procédures pour la garantir.
Une présentation détaillée des mécanismes mis en œuvre pour assurer la sécurité est disponible sur la page Sécurité (https://yesbabylon.com/cloud/security/).
En voici quelques points importants:
- SSL – Toutes les connexions Web aux instances clientes sont protégées par un cryptage SSL (HTTPS avec un certificat SSL de 2048 bits) et s’exécutent derrière des piles SSL de classe A.
- Reliable Platform – Serveurs avec garantie matérielle complète, stockage de données redondant, réseau et alimentation électrique
- Passwords – Les mots de passe des clients sont protégés par un cryptage BCRYPT + BLOWFISH standard
- Safe Systems – Nos serveurs exécutent une distribution Linux récente avec des correctifs de sécurité à jour, avec un pare-feu et des contre-mesures d’intrusion
- Isolation – Données client stockées dans des bases de données dédiées – pas de partage de données entre clients, pas d’accès possible d’une base de données à une autre