Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Décideur Public - Univers Numérique

Décideur Public - Univers Numérique

Site d’informations gratuit et indépendant dédié à l'univers numérique et au secteur public. philippe.guichardaz@decideur-public.info


La sécurisation du centre de données, par Nicolas Aubé, CELESTE

Publié par Décideur Public - Systèmes d'Information sur 20 Mars 2012, 12:40pm

Catégories : #Tribune libre

nicolas-aube-Celeste.jpgLa sécurité d’un datacenter, c’est la sécurité de vos données ou de celles vos clients. Ne vous laissez pas abuser par des prétextes sécuritaires, souvent marketing d’ailleurs, pour éviter les questions sur les conditions réelles d’exploitation et de maintenance des sites de votre hébergeur.

Les centres de données sont les usines des temps modernes. Ils hébergent Internet : les sites web, les emails, les données et les photos des particuliers ; mais également les données des entreprises. A l’heure de la centralisation de l’informatique et du cloud computing, ils deviennent la clé de voûte de l’économie numérique. Une panne d’un datacenter, et des milliers de personnes peuvent être privées de réseau, de téléphone, d’emails ou de données.

Pour autant, on ne connaît pas bien leur sécurité. Souvent sous prétexte de confidentialité, certains exploitants de datacenters communiquent peu d’information sur leur architecture thermique, électrique, et sur les pannes rencontrées. Cette communication est plutôt faite par les utilisateurs qui ont à souffrir d’une interruption de service. Il n’existe pas de norme définissant la sécurité d’un datacenter.

Des critères basés sur l’architecture des datacenters permettent à un organisme privé, l’Uptime institute, de classifier les datacenters. Ils sont catégorisés de « Tier I » à « Tier IV ». Toutefois, ces catégories sont souvent utilisés à tort et sans contrôle par les concepteurs de datacenters. De surcroît, elles ne tiennent pas compte des nouvelles configurations des datacenters et des processus d’exploitation.

Afin de connaître la sécurisation de son datacenter, voici quelques questions de base qu’il nous paraît utile de poser à son hébergeur :

La sécurité thermiqueest souvent l’élément le plus négligé, et il est à l’origine de nombreuses pannes. Pour un datacenter de 1 MW de puissance informatique, si le système de refroidissement ne fonctionne plus, c’est 1 MW de chaleur qui s’accumule et fait monter la salle en température. Comment sont refroidies les machines ? Est-ce par un système de circulation d’eau glacée dans un faux-plancher ? Est-ce de l’eau glacée directement dans les machines ? Est-ce de l’air recyclé et climatisé ? Du refroidissement par l’air ambiant ? Quelles sont les plages de température extérieure pour lesquelles le système est conçu ? Que se passe-t-il en cas de fuite d’eau si l’eau est utilisée ?

Il est nécessaire de contrôler la tolérance aux pannes de ce système de refroidissement. Le réseau est-il doublé ? Les unités de production de froid sont-elles redondées ?

La sécurité électriquedoit être examinée depuis la haute tension jusqu’aux serveurs informatiques. De combien de sources électriques haute-tension votre datacenter dispose-t-il ? Les câbles haute-tension sont-ils doublés, sur deux parcours différents ? Un risque d’incendie existe sur  les transformateurs haute-tension : sont-ils protégés contre l’incendie ? Sont-ils doublés ? De nombreux datacenters n’ont qu’un seul tableau général basse tension : est-ce le cas du vôtre ? Les salles informatiques sont-elles protégées des microcoupures électrique ; c'est-à-dire est-ce que les onduleurs sont utilisées en permanence ? Quelles sont les procédures de maintenance et d’entretien des systèmes de stockage d’énergie, comme par exemple les batteries ? Comment les groupes électrogènes sont-ils dimensionnés ? Peuvent-ils secourir tout le datacenter ou uniquement la puissance de l’informatique ? Quelle est la réserve de carburant disponible ?

Au niveau des baies électriques, combien de sources électriques sont distribuées ? S’agit-il de phases différentes de la même voie, ce qui ne représente pas une sécurisation ; ou bien de voies produites par des onduleurs distincts ? Les serveurs informatiques sont-ils branchés sur deux sources distinctes ?

Les réseaux de fibre optique des datacenters doivent également être sécurisés. Combien d’adductions en fibre optiques sont présents ? Les chemins de fibre optique sont-ils disjoints de bout en bout : dans la rue et dans le bâtiment ? des points de présence opérateur jusqu’au baies des clients ?

D’autres éléments de sécurité peuvent être examinés : contrôle d’accès, vidéosurveillance, détection d’incendie, extinction automatique d’incendie. Un élément capital est aussi la présence de personnel sur le site : agents de sécurité, mais aussi personnel de maintenance, soudeurs de fibre optique, techniciens réseaux et systèmes. Les procédures de mise en production, maintenance, SAV, astreinte doivent être clairement définies et appliquées. Pour avoir des indications sur la qualité de l’exploitation, une visite est utile : le site doit être propre et des cartons vides ne doivent pas se trouver dans les salles. Les portes d’accès aux salles et aux baies doivent être fermées, le câblage bien ordonné et étiqueté. Les salles, baies et locaux techniques doivent être clairement repérés.

On ne peut jamais être certain qu’un incident ne se produira pas dans un datacenter. Cependant il est tout à fait indispensable d’être très exigeant vis-à-vis de son hébergeur en termes de sécurité, disponibilité et conditions d’exploitation. La sécurité ne consiste pas à se murer dans des sous-terrains et prétexter le secret professionnel. La sécurité c’est avant tout une question de moyens et de processus mais aussi d’information claire et transparente vis-à-vis de ses clients.

 

Nicolas Aubé, président de CELESTE

 

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

P
<br /> bravo pour le nom de votre compagnie<br /> <br /> <br /> céleste:)))<br /> <br /> <br /> dans le cadre de mon projet poétique<br /> <br /> <br /> blogues-musée pertinents mais aléatoires<br /> <br /> <br /> pour mon oeuvre littéraire<br /> <br /> <br /> pertinente mais aléatoire<br /> <br /> <br /> permettez-moi de vous offrir<br /> <br /> <br /> une de mes chansons<br /> <br /> <br /> écrite sur le thème Céleste:)))<br /> <br /> <br />  <br /> <br /> <br /> MAGALIE<br /> <br /> <br /> COUPLET 1<br /> <br /> <br /> quand mes pieds s’ront d’argile<br /> quand j’aurai mal à mes os<br /> quand le reveil malhabile<br /> fera peur à ma peau<br /> <br /> <br /> quand le froid de l’aurore<br /> me glacera le dos<br /> quand la faim qui dévore<br /> me f’ra souffir à nouveau<br /> <br /> <br /> Magalie,Magalie<br /> pour oublier mes ennuis<br /> je porterai ton chapeau<br /> <br /> <br /> COUPLET 2<br /> <br /> <br /> la route c’est beau comme une femme<br /> faite de vent soudain<br /> qui transforme tout en drame<br /> en grand amour chagrin<br /> <br /> <br /> la plus à pic des cotes<br /> vous sourit à pleine dents<br /> comme toi jeune femme en faute<br /> avec tes seins d’enfant<br /> <br /> <br /> Magalie Magalie<br /> pour rubaner mes ch’veux gris<br /> je porterai ton chapeau<br /> <br /> <br /> COUPLET 3<br /> <br /> <br /> quand mes rêves par leurs ailes<br /> m’emporteront bien haut<br /> là ou Dieu ensorcelle<br /> des milliards d’hommes sans chapeau<br /> <br /> <br /> j’arriverai tête nue<br /> chevelure sans armure<br /> mes paupières émues<br /> ma guitare comme blessure<br /> <br /> <br /> Magalie Magalie<br /> toi qui commence ta vie<br /> à toi d’porter mon chapeau<br /> <br /> <br /> Magalie Magalie<br /> toi qui commence ta vie<br /> à toi d’porter mon chapeau<br /> <br /> <br /> et porte-le<br /> bien haut<br /> <br /> <br /> Pierrot<br /> vagabond céleste<br /> <br /> <br />  <br /> <br /> <br /> www.enracontantpierrot.blogspot.com<br /> <br /> <br /> www.reveursequitables.com<br /> <br /> <br /> sur google,<br /> <br /> <br /> video vagabond celeste, conteur simon gauthier<br />
Répondre

Archives

Nous sommes sociaux !

Articles récents