Aller au contenu
SuperKloud
en Rejoindre la liste
Fonctionnalités

Tout ce qu'il faut pour gérer un cloud privé sans douleur.

Catalogue d'apps, identité unifiée, sécurité par défaut, sauvegardes et mises à jour automatisées. Vous gardez la main, SuperKloud fait le sale boulot.

Comment ça marche

Quatre étapes. Pas de YAML à empiler, pas de socle à durcir vous-même.

1

Sécurisation de l'installation

Votre serveur est durci automatiquement : authentification SSH par clé uniquement, pare-feu configuré, protection anti-intrusion active. Une base saine, sans intervention manuelle.

2

Configuration de l'équipe

Vous créez vos utilisateurs et vos groupes une fois. LDAP devient la source de vérité — un changement se propage instantanément à toutes les apps.

3

Choix des apps

Vous piochez dans le catalogue. SuperKloud déploie l'app, sa base de données dédiée, son certificat TLS et son client OIDC en une commande.

4

L'équipe se connecte

SSO unique pour toutes les apps, 2FA activable par utilisateur. Les accès suivent les groupes que vous avez définis.

Architecture SuperKloud La console SuperKloud orchestre les apps déployées en containers isolés, derrière un reverse proxy, avec LDAP comme source de vérité des identités. SuperKloud — vue d'ensemble Un seul point d'entrée public. Une identité unique. Des apps isolées. Zone publique — reverse proxy · TLS 1.3 · certificats automatiques Console SuperKloud API REST · OIDC issuer Admin UI · 2FA Apps déployées · containers isolés Outline postgres · redis OpenCloud postgres OIDCWarden sqlite Forgejo sqlite HedgeDoc postgres Tuwunel + Element matrix + catalogue qui s'étoffe en continu — apps containerisées, BDD dédiées OIDC Services internes — privés, jamais joignables depuis l'extérieur LDAP Users · Groups · RBAC Source de vérité Backup scheduler · retention restauration en un clic Auto-update snapshot · health check rollback automatique Monitoring · Audit CPU · RAM · disque logs structurés canal privé (non exposé)
Sécurité

Zero Trust, par défaut.

Aucune app exposée sans authentification. Aucun trafic non chiffré. Aucun secret en clair. C'est le minimum, pas une option.

Flux Zero Trust SuperKloud Le trafic HTTPS atteint le reverse proxy, qui transmet à l'app uniquement après validation OIDC. User Reverse proxy · TLS 1.3 OIDC natif App HTTPS Bearer JWT Verified LDAP source of truth Zero Trust flow Aucune app n'est jamais jointe sans passer par les deux gardiens.

Reverse proxy + TLS 1.3

Un point d'entrée unique en façade. Chaque route est chiffrée, les certificats sont renouvelés automatiquement.

OIDC natif

SuperKloud émet ses propres tokens. Pas de dépendance externe, pas de fuite vers un tiers.

2FA activable

TOTP (Google Authenticator…) et clés WebAuthn par utilisateur. Fortement conseillé pour les admins.

LDAP source de vérité

Une identité par utilisateur. Une modification se propage instantanément à toutes les apps.

Serveur durci

Dès l'installation : SSH par clé uniquement avec protection brute force, pare-feu configuré, détection anti-intrusion active. Vous n'avez pas à y penser.

Audit logs

Chaque action sensible est tracée et horodatée. Vous savez qui a fait quoi, et quand.

Un cycle de vie pris en charge

Déployer ne suffit pas. SuperKloud s'occupe aussi de la suite.

Cycle de vie d'une app SuperKloud Quatre étapes en boucle : déploiement, mise à jour avec rollback, backup quotidien, monitoring continu. Déploiement Auto-update avec rollback Backup planifié Monitoring & alertes app Cycle de vie automatisé Snapshot avant chaque update. Health check après. Rollback si KO. Backups quotidiens. Retention paramétrable. Monitoring CPU/RAM/disk + alertes.

Déploiement

Templates Docker Compose isolés par app, services dédiés, jamais de mutualisation hasardeuse.

Auto-update avec rollback

Snapshot avant chaque mise à jour, health check après. Si quelque chose casse, retour à l'état précédent en quelques secondes.

Backup planifié

Sauvegardes quotidiennes par app, restauration en un clic. Vous gardez la maîtrise de votre rétention.

Monitoring & alertes

CPU, RAM, disque, état des containers. Vous voyez les ennuis arriver avant vos utilisateurs.

Liste d'attente ouverte

Soyez prévenu en premier

Inscrivez-vous à la liste d'attente. On vous écrit dès que le produit est prêt — pas une newsletter de plus.

Quel usage avez-vous en tête ?

Quels besoins voulez-vous couvrir ? (facultatif, plusieurs possibles)

Cochez ce dont vous avez besoin — on choisit l'app pour vous derrière.