Procédure d’installation d’une instance sécurisée (On premise)

L’installation complète d’une instance sécurisée est dédiée aux unités ou groupements d’unités qui souhaitent déployer le CLE par leurs propres moyens. Cette installation est constituée de deux procédures distinctes qui fournissent l’ensemble des opérations nécessaires pour mettre en place une instance respectant les mesures de sécurité définies par le SSI :

  • procédure 1 : Configuration de base d’une machine et d’un serveur virtuel

    • installation et paramétrage de la machine virtuelle
    • configuration réseau et sécurisation du serveur web
    • automatisation des mises à jour systèmes

  • procédure 2 : Mise en place d’un serveur hébergeant l’application eLabFTW

    • installation de eLabFTW
    • gestion des fichiers dans l’infrastructure DSI (espaces NFS ou S3)
    • demande de certificat
    • sauvegarde des données
    • authentification SAML
    • mise à jour de l’application et du certificat

  • Les instances ElabFTW on premise qui respecteront les deux procédures ci-dessus suivront une stratégie d’homologation simplifiée, et cette homologation sera nécessaire pour chaque instance. Ces instances devront être déclarées dans MonServiceSécurisé, et validées par le DU directement dans cet outil. Le deux procédures disponibles reposent sur les mesures de sécurité proposées par la RSSI, et sont à mettre en oeuvre dans le cadre d’une telle installation : Mesures de sécurité on premise

Cette démarche sera étendue à ce type d’instances, dès lors qu’on ne manipule pas d’informations sensibles (par exemple : ZRR, OGM).