OverDrive est un système d'hébergement de fichiers basé sur la solution Nextcloud.
Le serveur Nextcloud est configuré et accessible via une interface web sécurisée, permettant aux utilisateurs autorisés de contrôler le stockage, de définir des politiques d'accès aux fichiers ou de mettre en place un traitement automatisé des fichiers, de gérer les utilisateurs, d'activer ou de désactiver des fonctionnalités, etc.
Nextcloud est une application web PHP fonctionnant sur un serveur web Linux. Elle stocke les informations sur le partage de fichiers, les détails sur les utilisateurs, les données et la configuration de l'application ainsi que les informations sur les fichiers dans une base de données PostgreSQL.
OverDrive utilise le service de stockage d'objets (S3) comme stockage principal.
Le produit est actuellement disponible dans toutes nos régions ainsi que dans toutes les zones de disponibilité.
OverDrive s'appuie sur le produit d'instance virtuelle Linux de cegedim.cloud.
cegedim.cloud prend en charge la version 27 de Nextcloud dans ce produit OverDrive.
La mise à jour peut être exécutée par cegedim.cloud : soit sur demande, soit lors d'une mise à jour groupée.
Cette section énumère les fonctions / capacités disponibles pour le client et la manière de les demander / de les exécuter :
Dimensionnement supporté de 1 à 49 utilisateurs :
1 Nextcloud Frontend (instance virtuelle Linux - 2/4)
Bucket S3 dédié
Monitoring 24/7 (En option)
Les journaux sont accessibles avec le compte administrateur (admin_client) via l'interface web, dans la section "Paramètres" > "Journalisation".
Les journaux sont envoyés à cegedim.cloud SIEM pour détecter les problèmes de sécurité et les actions sensibles.
Un compte admin_client est provisionné par défaut.
Le client peut accéder à son compte en se connectant à l'URL du drive (se terminant par *.mydrive.cegedim.cloud), en choisissant "Authentification directe", et en utilisant le compte admin_client avec le mot de passe choisi lors du provisionnement.
L'authentification des comptes locaux (par exemple : admin_client) est protégée par TOTP.
Le TOTP peut être configuré lors de la première connexion, après le provisionnement de l'OverDrive par ITCare. Il garantit que seul le client peut se connecter au compte admin_client.
cegedim.cloud a toujours la possibilité d'activer le compte admin pour des raisons de sécurité (" bris-de-glace "). Ce mot de passe ne permet pas d'accéder aux données hébergées sur les serveurs web.
Lorsque cela est nécessaire, ces accès sont protégés par plusieurs mesures de sécurité :
Utilisation du TOTP
Accès par le bastion, tel que présenté sur les diagrammes
Traçabilité complète
L'accès au système est réservé aux administrateurs de cegedim.cloud. Ces accès sont nécessaires pour fournir des services obligatoires à l'application, par exemple:
Opérations de monitoring (ex : redémarrage d'un service).
Mise Ă jour de la version
Mise à jour de la sécurité
Les serveurs fournissant les services OverDrive sont accessibles par SSH et nécessitent d'être authentifiés par le Bastion de cegedim.cloud. Ces accès sont limités aux administrateurs de cegedim.cloud et entièrement journalisés afin de s'assurer que seules des opérations légitimes sont réalisées.
SSL est utilisé lors de la connexion à l'application Nextcloud.
Un profil sécurisé est déployé pour éviter l'utilisation d'un chiffrement obsolète.
L'infrastructure est située en France et les données sont stockées dans les centres de données de cegedim.cloud.
Les fichiers sont stockés sur la solution de stockage d'objets de cegedim.cloud (compatible S3).
Le mot de passe de l'utilisateur final n'est pas stocké dans notre solution de gestion des mots de passe et n'est connu que du client. Ce mot de passe est créé lorsque l'utilisateur final commande son OverDrive sur ITCare.
Le compte admin de cegedim.cloud est désactivé pendant le processus de création de l'OverDrive.
Cette section énumère la gestion des mots de passe :
Chaque instance OverDrive déployée par l'intermédiaire d'ITCare est monitorée. Un contrôle automatique vérifie la disponibilité du service Nextcloud.
Lorsque le site web du lecteur est indisponible, l'alerte est prise en compte par nos Ă©quipes de monitoring qui mettent en place des mesures correctives.
L'option 24/7, disponible dans ITCare, permet d'Ă©tendre le monitoring aux heures non ouvrables.
Les serveurs sont protégés par l'antivirus cegedim.cloud (SentinelOne).
Les machines virtuelles OverDrive sont toujours sauvegardées par défaut.
Ajouter des utilisateurs / Redimensionner le stockage des utilisateurs
âś…
❌
Accessible via le compte administrateur, dans les paramètres "Utilisateurs".
Ajouter une nouvelle application
âś…
❌
Accessible via le compte administrateur, dans les paramètres "Applications".
(à venir) Élargir la taille d'OverDrive
âś…
❌
(à venir) Possible grâce au bouton de redimensionnement sur ITCare.
Libre service
Le client peut effectuer une action de manière autonome
Sur demande
Le client peut demander que l'action soit effectuée par l'équipe de support de cegedim.cloud.
Modifier la configuration d'OverDrive
âś…
❌
Via les paramètres d'administration
Patchs de sécurité / Mise à jour des versions
❌
âś…
La mise à jour est effectuée par cegedim.cloud : soit sur demande, soit lors d'une mise à jour groupée.
Ajouter un produit SSO existant
âś…
❌
Utilisateurs
Utiliser le produit
Administrateurs
Utiliser le produit et gérer les utilisateurs
Super Admin
Toutes
Compte admin_client
❌
âś…
âś…
sha256
N'importe quel autre compte
❌
âś…
❌
sha256
La mise à jour est effectuée par cegedim.cloud : soit sur demande, soit lors d'une mise à jour groupée.
OverDrive est une solution de partage, de stockage et de synchronisation de documents en libre-service déployable via ITCare.
Basée sur la solution open source Nextcloud, OverDrive permet à vos utilisateurs de partager des fichiers tout en limitant les risques de fuites de données : c'est une alternative sécurisée aux plateformes standards d'hébergement de fichiers.
L'application est directement administrable via un portail web.
Solution open source hautement sécurisée conforme aux exigences HDS
Hébergement souverain : stockage situé en France dans les datacentres cegedim.cloud
Serveur de transfert sécurisé et multiprotocole avec cryptage SSL/TLS
Accessible partout et à tout moment (ordinateur de bureau, navigateur et accès mobile, fonctionnement hors ligne)
Synchronisation en temps réel, importation de fichiers et accès instantané aux données
Versionnement des fichiers et conservation de l'historique pendant 30 jours
Assistance aux utilisateurs par e-mail, téléphone et ITCare
Prise en charge des fichiers volumineux (plus de 1 Go)
Accès à l'interface d'administration de la plateforme
Modification du thème
Gestion de l'accès des utilisateurs
cegedim.cloud garantit le niveau de service managé suivant : déploiement des instances, maintien en condition opérationnelle, flexibilité, sécurité et monitoring sont ainsi assurés par nos experts.
La facturation est mensuelle, dépend de la taille choisie et de la sélection ou non de l'option de surveillance 24/7. L'estimation des coûts pour OverDrive est disponible auprès de votre Service Delivery Manager.
L'authentification multifacteur (MFA):
Activé par défaut pour les comptes d'administrateur
Peut être activé pour les utilisateurs via la console d'administration
Enregistrement de toutes les activités des utilisateurs et des administrateurs
Sauvegardes automatisées et réplication hors site (DRP)
Sauvegarde
âś…
Réplications des données (DRP)
âś…
Disponibilité
99.8%
Libre-service
âś…
Sélection des régions
âś…
Dimensionnement
XS
Version Nextcloud supportée
27
Monitoring
âś…
Monitoring 24/7
âś… Optionnel
