La sécurité dans un Data-Centre

r l CLOUD, SECURITE


Les données sont essentielles à la gestion d’une entreprise aujourd’hui. Si vous souhaitez vous développer, vous devez protéger les informations et minimiser le risque de menaces potentielles telles que le vol de données ou les fuites pouvant entraîner une perte d’argent et de réputation, voire même ruiner votre entreprise.

L’externalisation de vos données est une bonne solution si vous voulez vous assurer que vos données sont stockées conformément aux meilleures normes et pratiques et sécurisées à tous les niveaux. Dans cet article, vous apprendrez ce qu’il faut rechercher, ainsi que la manière d’améliorer la sécurité de votre centre de données.

La sécurité du centre de données comporte plusieurs couches, dont chacune doit être protégée séparément. Toutefois, chaque couche doit être considérée comme un élément d’une stratégie de sécurité globale (dans le contexte de vos besoins et de votre environnement).

Classification par niveau :

La classification par niveau est relativement facile, ce qui vous permet d’estimer le niveau de sécurité auquel vous pouvez vous attendre. Chaque niveau correspond à un ensemble de normes en matière de maintenance, de refroidissement, de redondance et de capacité à résister aux pannes.

Les niveaux 1 et 2 sont utilisés par les petites entreprises qui ne fournissent pas de livraison en temps réel ou n’utilisent pas d’applications sensibles au temps de latence. Le premier niveau ne nécessite aucune redondance et comporte en moyenne 29 heures d’indisponibilité annuelle, tandis que le deuxième niveau est partiellement redondant en matière d’alimentation et de refroidissement et comporte en moyenne 22 heures d’indisponibilité annuelle.

Les niveaux trois et quatre sont conçus conformément aux normes de sécurité les plus strictes, y compris la redondance complète (refroidissement, liaisons multiples, périphériques à double alimentation). Le niveau trois ne représente pas plus de 66 minutes d’indisponibilité par an, et le niveau quatre ne dépasse pas 26,3 minutes.

Sécurité physique :

La première chose à laquelle vous devriez penser est la sécurité physique, et cela commence par la localisation. Vous devez tenir compte de l’activité géologique dans la région, des risques d’inondation, d’incendie et d’autres cas de force majeure, ainsi que des autres industries présentes dans le quartier (toutes les industries à haut risque? Tout entrepôt dans lequel des matériaux inflammables peuvent être stockés?) Et situation politique (risque de révolte, sabotage ou guerre?).

Bien entendu, il est possible de minimiser les effets de certains de ces risques en concevant et en construisant correctement les bâtiments. Une zone clôturée, des murs épais et des matériaux spéciaux, mais comme pour tout risque, il est préférable d’éviter plutôt que d’atténuer.

L’accès au centre de données doit être strictement limité et réservé aux employés autorisés. L’accès des visiteurs externes (clients, techniciens de service) doit être accordé dans le cadre d’un processus formellement documenté. L’ensemble des locaux doit être surveillé (vidéosurveillance à chaque porte) et disposer de porte d’évacuation, zone de circulation, et les enregistrements doivent être stockés dans un endroit sûr.

Quels que soient le lieu et les matériaux utilisés, un centre de données doit être préparé pour l’incendie et équipé d’un système de protection contre le feu moderne et performant. Un système très précoce de détection de fumée basée sur un gaz neutre ne causera pas de dommages aux équipements électroniques, déclenchera immédiatement l’alarme et donnera aux employés travaillant dans le centre de données suffisamment de temps pour évacuer.

En matière de construction, il est très important que le centre de données soit entièrement redondant. Les bâtiments devraient avoir plus d’un fournisseur (idéalement plus de deux) internet et d’électricité, afin de garantir le fonctionnement ininterrompu du centre de données, même en cas de défaillance de l’un des réseaux du fournisseur. Des sauvegardes supplémentaires, telles que les systèmes d’alimentation sans coupure (UPS) et les générateurs (avec l’option de ravitaillement en carburant), sont également des infrastructures essentielles. Bien entendu, il est important de garder toutes ces garanties en bon état et de les mettre en service en cas de situation critique. Des tests et des audits réguliers sont donc nécessaires. Enfin, un système de climatisation qui maintient une température optimale pour les appareils électroniques et optimise l’utilisation de l’énergie (tout en minimisant l’impact environnemental) est essentiel et doit également être redondant (en cas de défaillance de ce système, la température pourrait endommager les serveurs et autres équipements électroniques).

Sécurité virtuelle :

La deuxième couche de sécurité du centre de données concerne l’espace virtuel. Tous les centres de données ont pour objectif ultime de garder les données sécurisées et privées et d’offrir des services complets de sauvegarde et de récupération. Par conséquent, le cryptage des données, l’application des dernières réglementations en matière de confidentialité des données et une surveillance complète du trafic sont indispensables.

Le modèle de confiance zéro est un concept de sécurité fondé sur l’hypothèse selon laquelle les entreprises ne doivent pas automatiquement faire confiance à tout ce qui se trouve à l’intérieur ou à l’extérieur de ses périmètres et doit vérifier tout le monde et tout ce qui tente de se connecter à ses systèmes pour savoir de quoi il s’agit.

Les systèmes de détection d’intrusion sont un autre facteur important. Ces systèmes détectent les menaces persistantes avancées telles que l’augmentation du nombre d’utilisateurs disposant de droits élevés accédant au système à des heures inhabituelles, l’extraction de grandes quantités de données du système, l’augmentation du phishing ou l’augmentation du nombre de demandes de service pouvant conduire à des attaques par DDoS.

À l’ère de la virtualisation, la sécurité des serveurs est devenue un défi complexe. Il est nécessaire de garantir une sécurité complète des applications Web et du serveur avec une surveillance 24h / 24 et 7j / 7 (pour le réseau et l’emplacement physique) et un système de prévention et de détection des intrusions (caméras, détecteurs de mouvement et alarmes).

Vos données en valent la peine :

Que vous dirigiez une grande entreprise ou une petite start-up, les données que vous stockez et traitez sont toujours essentielles au succès de votre entreprise. Vous devez donc faire de la sécurité, à la fois physique et virtuelle, votre priorité.

Même si la complexité de la sécurité informatique peut être accablante, il est essentiel de disposer d’une stratégie et d’une infrastructure en place, utilisées et testées régulièrement. Avec un centre de données professionnel obligé de respecter des normes de sécurité spécifiques (en particulier lorsqu’il est associé à des services tels que des plans de sauvegarde, de reprise des données et de continuité des opérations, etc.), vous pouvez y parvenir.

Analysez les besoins de votre entreprise, définissez vos objectifs et faites des choix judicieux pour éviter des problèmes et des coûts futurs.


Source : « Who needs data center security ? Everyone » Infosecurity magazine.