LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un data center est une infrastructure qui fait l'objet de nombreuses menaces extérieures. En effet, il s'expose en permanence à une intrusion physique. Afin d'éviter qu'un malintentionné ne détériore le serveur ou ne cause des incendies, il est primordial pour un propriétaire de data center, de veiller à la sécurité de celui-ci.
Sécurité d'un data center : de quoi parle-t-on ?
Lorsqu'on évoque le mot « sécurité » dans l'univers des data centers, cela fait allusion à diverses pratiques, tant technologiques que physiques. Pour les data centers, ces dernières constituent effectivement un bouclier qui leur permet de faire face aux attaques externes.
Notons qu'un data center est une installation composée par un réseau d'ordinateurs. Sa raison d'être est de permettre le stockage des données, leur préservation ainsi que leur restauration. Cela a pour finalité de minimiser les coûts de fonctionnements de data center propres à une entreprise en plus des serveurs informatiques centralisés de celles-ci.
Pourquoi est-il important de sécuriser un data center ?
Si l'on parle toujours de sécurisation d'un data center, c'est en raison de l'enjeu de ce dernier. En effet, les data centers recèlent des informations exclusives, sensibles et délicates. C'est le cas par exemple des données relatives à la clientèle, à la finance de l'entreprise, mais aussi le cas des propriétés intellectuelles. Cette liste est, bien sûr, non-exhaustive, et ne sont que des exemples parmi tant d'autres.
Le point commun entre toutes ces données, c'est qu'elles ont une importance cruciale aux yeux d'une société. A ce titre, il s'agit pour la plupart d'informations capitales et inestimables. Ces dernières ont le pouvoir de chambouler l'entreprise. Elles peuvent entraîner soit son essor soit sa chute sur le marché sur lequel elle évolue.
Aussi, si ces renseignements tombent, bien qu'accidentellement, entre de mauvaises mains, cela peut provoquer de nombreux dégâts pour une société.
D'une part, cela risque de porter atteinte à l'image de l'entreprise. En effet, si le public apprend que vous n'avez pas su protéger les données de vos clients, personne ne vous fera plus confiance. Même les clients que vous avez tant bien que mal tenté de fidéliser remballeront aussitôt leurs affaires.
D'autre part, votre data center ne sera plus conforme aux réglementations de l'industrie. Il s'agit, ici, des exigences liées aux data centers ainsi qu'à leur sécurité. Ce sont HIPAA, PCI DSS, GDPR, SAE 18 et pour finir ISO 27001 : 2013. Une non-concordance à ces textes est passible d'amendes. Sans compter qu'en cas d'arrêt d'activité, votre entreprise subira des dommages financiers conséquents.
La sécurité d'un data center, c'est pour qui ?
Afin d'assurer son fonctionnement en continue, un data center requiert un minimum de sécurité. Ce volet sécurité concerne aussi bien les contrôles environnementaux que les diverses sources d'alimentation. Dans tous les cas, l'on retrouve quatre niveaux de sécurité pour les data centers. Chacun de ces niveaux est rattaché à une fonction en particulier de l'entreprise. Ils définissent, entre autres, des critères dans une optique de refroidissement, de maintenance et pour finir, de résistance en cas de panne.
En ce qui concerne le niveau 1, celui-ci est composé d'éléments de capacité non-redondants. C'est le cas par exemple pour une liaison ascendante unique ainsi que des serveurs. Quant au niveau 2, lui, intègre les caractéristiques du précédent niveau, sauf qu'ici, il y a un rajout de composants de capacité redondants. En principe, l'on retrouve ces deux niveaux chez les PME dont la livraison des produits et services ne constitue pas une grande partie de leurs revenus.
Par la suite, les deux dernières sont réservées à ceux qui ont des exigences élevées dont une viabilité à long terme et une grande disponibilité. En effet, ces structures sont moins sujettes aux pannes. Elles sont donc plus fiables. Rappelons que le niveau 3 rassemble toutes les exigences des niveaux 1 et 2. Il bénéficie, en sus, de multiples liaisons montantes et d'un outil à double alimentation. Enfin, pour le niveau 4, il y a en plus des éléments inhérents résistants aux pannes comme les refroidisseurs, CVC et outils de stockage.
Comment optimiser la sécurité des data centers ?
Face à la complexité des data centers, il devient primordial de considérer chacun de leurs éléments individuellement. D'une part, la partie physique, c'est-à-dire le local doit être protégée des intrusions extérieures. D'autre part, l'on a le côté logiciel qui n'est également pas à l'abri des piratages informatiques. Les deux volets doivent être pris en charge dans la sécurisation.
Assurer la sécurité physique d'un data center
Dans une organisation moderne informatisée, les craintes de cyberattaques sont généralement supérieures aux préoccupations quant à une intrusion physique. Néanmoins, dans la réalité, ces dernières sont largement plus fréquentes. N'oublions pas qu'il a suffi que Levandowski branche son laptop sur un serveur de Google pour obtenir des dizaines de milliers de fichiers du data center.
L'emplacement est le premier point qui importe, notamment pour ceux qui souhaitent créer un data center par eux-mêmes. Le local devra ainsi prendre en compte les conditions météorologiques. Il devra, par la même occasion, faire attention aux régions basses où le risque de dégâts des eaux est élevé. Cela s'applique aussi aux zones à forte température qui sont sensibles aux tremblements de terre.
Pour les différentes structures, les murs en béton armés sont à privilégier. En effet, ce type d'installation est efficace contre les offensives extérieures. Aussi, il est préférable de fixer les cages de serveurs et armoires au sol avec des verrous. Des contrôles environnementaux réguliers vous permettront de détecter les variations d'humidité et de température et d'adopter des mesures adéquates.
Comment sécuriser efficacement ses logiciels ?
Sur le plan numérique, les logiciels malveillants ainsi que le hacking sont des menaces à prendre très au sérieux pour un data center.
Il devient alors indispensable de s'équiper d'un outil de gestion des informations et des événements de sécurité. Le SIEM octroie un aperçu de l'état de la sécurité d'un data center en temps et en heure. En plus d'une visibilité extrême, celui-ci permet d'avoir la mainmise sur tout. Cela concerne aussi bien les capteurs situés sur la clôture périphérique que les systèmes d'alarme et d'accès du local.
Une autre astuce pour sécuriser son data center, c'est de concevoir une ou plusieurs zones sécurisées à l'intérieur du réseau. Si vous êtes administrateur, pensez à scinder vos réseaux en deux voire trois zones. La première sera une zone de test donc très flexible. La deuxième, plus stricte, sera une sorte de zone de développement. Et enfin, la troisième : une zone de production qui n'admet que des équipements de production agréés.
Par ailleurs, il serait judicieux d'utiliser certains outils avant de rendre opérationnels les codes et les applications. Cela a pour but de faire un diagnostic puis de déterminer les points de vulnérabilités pouvant être exploitées de l'extérieur. Une fois ces défaillances détectées, il sera plus facile de trouver des mesures et corrections pour y remédier.
Pour le code, le dépassement de tampon pourra être dépisté par un analyseur. Cette visibilité au niveau des flux des données n'est plus un luxe aujourd'hui. En effet, des programmes malveillants pourraient bien se dissimuler à l'intérieur.
- Partager l'article :
