Le Service Object Storage fournit un stockage de cloud public sécurisé. Ce service est compatible S3 et est basé sur une architecture de stockage non hiérarchique. Les données sont gérées en tant qu’objets. Ce service est idéal pour stocker de grands volumes de données non structurées tout en assurant la durabilité, la sécurité et la disponibilité. Le stockage d’objets est le moyen le plus efficace de stocker des fichiers PDF, des fichiers multimédias, des sauvegardes de bases de données, des images de disque ou même de grands ensembles de données structurés.
Exemple de cas d’usages:
Localisation #
Free Pro propose actuellement l’accès aux services de Stockage Objet dans plusieurs centres de données (géo-redondance) au sein d’une région pour une haute disponibilité et des performances. Chaque région répond aux mêmes exigences spécifiques en matière de services délivrés, de résidence des données, de conformité ou de certifications.
| Région | PARIS | LYON | MARSEILLE |
| Centre de données | 3 | 3 | 2 |
| Durabilité des données | 99,999999999999% (14 neuf) | 99,999999999999% (14 neuf) | 99,999999999999% (14 neuf) |
| SLA | 99,95% | 99,95% | 99,95% |
Verrouillage des objets #
Cette fonctionnalité de l’API S3 permet aux utilisateurs de verrouiller des objets pour empêcher leur suppression ou leur écrasement. Les objets peuvent être verrouillés pendant une durée déterminée ou indéfiniment. La période de verrouillage est définie par l’utilisateur.
La fonctionnalité utilise un modèle de protection des données en écriture une fois, lecture multiple (WORM). Ce modèle est généralement utilisé dans les cas où les données ne peuvent pas être modifiées une fois écrites. Il assure la conformité réglementaire et la protection contre les ransomwares et la suppression malveillante ou accidentelle d’objets.
Versionning #
La gestion des versions vous permet de conserver plusieurs variantes d’un objet dans le même compartiment. Lorsque cette option est activée, vous pouvez répertorier les versions archivées d’un objet ou supprimer définitivement une version archivée.
Modes de rétention
Object Lock propose deux modes pour gérer la rétention des objets, la conformité et la gouvernance. Il autorise les paramètres de rétention sur des objets individuels en plus des paramètres de rétention par défaut pour tous les objets d’un compartiment.
Conformité: lorsque ce mode est défini, une version d’objet ne peut être écrasée ou supprimée par aucun utilisateur jusqu’à l’expiration de la période de conservation. Si le mode Conformité est configuré pour un objet, son mode de rétention ne peut pas être modifié et sa période de rétention ne peut pas être raccourcie. En d’autres termes, cela garantit qu’une version d’objet ne peut pas être écrasée ou supprimée pendant la durée de la période de conservation.
Remarque : Même les administrateurs Free Pro ne peuvent pas modifier ou supprimer des objets verrouillés.
Gouvernance: lorsque ce mode est défini, l’administrateur du tenant peut déléguer l’autorisation à certains utilisateurs de remplacer les paramètres de verrouillage. Seul le compte root ou un utilisateur disposant de l’autorisation s3:BypassGovernanceRetention peut envoyer une demande de suppression avec l’en-tête x-amz-bypass-governance-retention:true pour remplacer et supprimer l’objet. Cela peut être utile pour protéger un fichier de sauvegarde contre une suppression accidentelle suite à une attaque de ransomware.
Multipart uploads #
Vous permet de télécharger des fichiers volumineux sur la plateforme de Stockage Objet en plusieurs parties. Il est possible de stocker des objets jusqu’à 50 To sur la plateforme.
Limites et quotas sur les requêtes API #
Nous imposons des limites et des quotas aux requêtes API sur le service S3 pour empêcher que la plateforme reçoive plus de données qu’il ne peut en gérer et pour garantir une répartition équitable des ressources système. Les limites et quotas sont susceptibles de changer.
Ces limites sont décomptées par bucket.
- Nombre de connexions HTTP en simultanée : 100
- Nombre d’opérations S3 par seconde limité à 300
Exemple : Un client qui a 10 buckets se verra limité au global à 10×100 et 10×300.
Si l’accès par bucket dépasse ces seuils, le protocole HTTP renverra un code 503 qui signifie « Slow Down ».
Métrique #
Plusieurs tableaux de bords sont mis à disposition dans la console S3, pour vous aider à comprendre et à améliorer les performances des applications utilisant le stockage objet.
| Graphique | Description |
| Stockage | Permet de visualiser sa consommation de stockage sur la durée |
| Bande passante | Permet de visualiser la bande passante internet entrant et sortant sur la durée |
| Opérations | Graphique avec le nombre d’opération par type sur la durée |
Les métriques sont disponibles 1 an (année glissante).
Facturation #
Le forfait tout inclus offre un coût de possession prévisible avec des frais mensuels forfaitaires tout compris (€/Go/mois) qui incluent la capacité, la bande passante sortante et les requêtes opérationnelles.
| Métrique | Fréquence | Description |
| MOYENNE_STOCKAGE-S3_GO_MOIS | Mensuel | Le volume de stockage facturé est basé sur le stockage moyen utilisé durant le mois. Nous mesurons la quantité de stockage sur une base horaire et produisons une taille moyenne (en Go) pour un mois donné. Le montant moyen est ensuite utilisé pour facturer le compte pour les Go/mois utilisés au cours d’un cycle de facturation (un mois civil). Exemple pour un mois de 30 jours : total_moyen = 20 Go (H1) + 22 Go (H2) + … + 19 Go (H730) / 730 heures |
Partage de responsabilité (RACI) #
Responsabilités de Free Pro
- Maintenir les SLA comme indiqué dans les conditions juridique de l’offre.
- Surveillez les métriques liées aux performances des services telles que les capacités de réseau, de stockage et de calcul.
- Surveillez et gérez la santé et la disponibilité des services.
- Surveillance continue des ressources pour vérifier les vulnérabilités et les failles de sécurité.
- Notifier le Client en cas d’incident sur le service d’infrastructure.
- Créer les comptes S3 sur le service de stockage
- Acheminer le service jusque dans le VPC du client ou Internet.
- Chiffrement des données client en transit.
- Maintenir les certifications/attestations de conformité : ISO 27001 et HDS (Hébergement de données de santé).
Responsabilités du Client
- S’assurer que ses applications (édition et version) sont compatibles avec le stockage S3
- Gérer les droits et contrôler les accès au compte et aux données
- Créer les buckets et configurer les droits d’accès
- Assurer le capacité planning du compte. Demander au support Free Pro de configurer un quota le cas échéant.
- Assurer les sauvegardes de données si nécessaire
- Mettre en place le chiffrement des données.
- Analyser les données utilisateur à la recherche de virus, logiciels malveillants, etc. avant de télécharger des objets sur la plate-forme Cloud XPR Object Storage.