Centres de données

La sécurité des centres de données vue de l'extérieur

Shad Sechrist

Alors que la cybersécurité suscite de plus en plus d'inquiétudes, la sécurité physique des centres de données peut parfois constituer un angle mort. Les attaques contre les infrastructures critiques étant en augmentation, il est essentiel que les responsables des centres de données leur accordent l'attention qu'elles méritent.

 

La meilleure façon de protéger physiquement votre centre de données est d'aborder la sécurité physique par couches, en s'appuyant sur plusieurs niveaux de contrôle. Si la première couche de défense est violée, l'attaquant doit alors s'attaquer à la deuxième couche. Il est ainsi beaucoup plus difficile pour une personne non autorisée d’accéder à votre centre de données.

 

Voici quatre couches à prendre en compte dans la stratégie de sécurité de votre centre de données.

 

1. Sécurité du périmètre

 

La possibilité de créer une première ligne de défense existe au niveau du périmètre du bâtiment. Si toutes les menaces ne commencent pas ici, certaines commencent inévitablement au-delà des murs de votre bâtiment.

 

L'objectif de la sécurité du périmètre des centres de données est de détecter les menaces potentielles qui risquent de surgir, de retarder l'accès à la structure (ou aux systèmes de services publics) et de dissuader les personnes non autorisées d'accéder à la porte ou à une zone ou à un étage à accès restreint.

 

En fonction de votre site, la sécurité du périmètre peut prendre plusieurs formes :

 

  • Barrières hautes entourant la structure, comme des barrières infranchissables
  • Aménagement paysager qui assure une surveillance naturelle et crée des barrières naturelles
  • Portails d'entrée verrouillés intégrés au contrôle d'accès
  • Clôture du périmètre avec des capteurs qui détectent les mouvements et envoient des alertes (systèmes de détection d'intrusion)
  • Surveillance haute définition pour contrôler l'activité autour de la structure, y compris les aires de stationnement, les limites de propriété et les quais ; l'analyse vidéo intégrée peut lire les plaques d'immatriculation et envoyer des alertes en cas de comportement ou d'activité inhabituels
  • Éclairage extérieur pour réduire les risques de cachette

 

Sécurité au niveau des bâtiments

 

Si des intrus parviennent à franchir le périmètre et à se rapprocher de votre établissement, la sécurité au niveau du bâtiment constitue une deuxième couche de défense Il est possible qu'ils atteignent les murs extérieurs ou les entrées, mais peuvent-ils pénétrer à l'intérieur ?

 

Pour limiter l'accès à votre établissement, les mesures de sécurité au niveau du bâtiment peuvent comporter les éléments suivants :

 

  • Réduction du nombre de portes d'entrée
  • Systèmes de contrôle d'accès dotés de dispositifs permettant de ne laisser passer qu'une seule personne à la fois
  • Systèmes à double identification (biométrique + badge)
  • Des systèmes de gestion des visiteurs qui permettent de suivre et de contrôler les personnes qui entrent et sortent, et de déterminer à quelles parties du site elles ont accès
  • Des vigiles vérifient manuellement les pièces d'identité et autorisent l'accès
  • Un sas de sécurité qui ouvre une porte d'accès uniquement lorsque la porte d'entrée du sas de sécurité est fermée et verrouillée
  • Surveillance haute définition pour contrôler les entrées, les couloirs et les espaces publics ; l'analyse vidéo intégrée peut aider à la reconnaissance faciale

 

Dans cette couche, il est important de se protéger non seulement contre les acteurs malveillants, mais aussi contre les catastrophes naturelles. Même si cette question mérite d'être abordée séparément, il est essentiel de prendre en compte les systèmes de détection de fumée, les systèmes de détection des fuites d'eau, les systèmes anti-rongeurs et la surveillance à distance des systèmes de CVC. Ils peuvent tous aider à détecter les problèmes à un stade précoce, avant qu’ils ne créent des problèmes plus importants dans le centre de données et des temps d’arrêt.

 

Sécurité pour les espaces blancs et gris

 

Si une personne non autorisée accède à votre établissement, l'étape suivante consiste à la tenir éloignée de votre site de production : l'espace blanc du centre de données. Il s'agit de l'espace dédié aux équipements et infrastructures informatiques. Si un acteur malveillant s'introduit dans votre espace blanc, il a accès au matériel de réseau, aux racks, aux serveurs, à la distribution d'énergie et à bien d'autres choses encore.

 

Cette couche de sécurité doit protéger non seulement contre les menaces indésirables, mais aussi contre les menaces internes, c'est-à-dire les personnes autorisées à accéder à l'espace blanc mais qui peuvent avoir des intentions malveillantes.

 

La sécurité des centres de données à ce niveau peut comprendre ce qui suit :

 

  • Réduction du nombre de portes d'entrée
  • Systèmes de contrôle d'accès dotés de dispositifs permettant de ne laisser passer qu'une seule personne à la fois
  • Systèmes à double identification (biométrique + badge)
  • Surveillance haute définition pour contrôler l'entrée du centre de données, les allées, etc. ; l'analyse vidéo intégrée peut également aider à la reconnaissance faciale

 

Ces mêmes tactiques peuvent être utilisées pour protéger l'espace gris de votre centre de données. Bien qu’il contienne des équipements back-end et non des équipements informatiques, des visiteurs non autorisés pourraient toujours causer des dégâts dans votre centre de données en manipulant les refroidisseurs, les onduleurs ou d’autres systèmes électriques ou mécaniques.

 

4. Sécurité au niveau des armoires et des racks

 

La quatrième et dernière couche de sécurité du centre de données consiste à protéger les armoires. Si un visiteur ou un employé non autorisé parvient à pénétrer dans votre centre de données, l'objectif est de l'empêcher de pénétrer dans vos armoires. Ils ne devraient pas avoir accès au matériel qui se trouve à l'intérieur.

 

La sécurité au niveau des armoires peut comprendre un certain nombre d'options :

 

  • Systèmes d'armoires à clé
  • Authentification par carte d'accès ou systèmes biométriques permettant d'enregistrer les différentes tentatives d'accès et d'envoyer des alertes au personnel désigné le cas échéant
  • Systèmes permettant le verrouillage et le déverrouillage à distance d'armoires spécifiques
  • Caméras placées dans l'armoire ou dans la pièce, qui enregistrent des vidéos et des photos des personnes qui accèdent à l'armoire, et à quel moment
  • Double protection (deux utilisateurs doivent être présents pour obtenir l'accès)

 

Les systèmes de sécurité au niveau des armoires doivent également garantir que même les utilisateurs de confiance n'ont accès qu'aux armoires sur lesquelles ils sont autorisés à travailler. Si un technicien de maintenance est autorisé à travailler sur le rack d'un serveur donné, il ne doit pouvoir accéder qu'à ce rack. Il devrait également y avoir une piste d'audit détaillée indiquant qui a touché les systèmes et quand. Cela peut aider à répondre aux exigences de l'HIPAA et du PCI, en détaillant qui a accédé à votre équipement pour établir des rapports.

 

En savoir plus sur la sécurité des centres de données

 

Enfin, il est essentiel de se rappeler que la couche physique, c'est-à-dire l'infrastructure du réseau, doit pouvoir prendre en charge ces technologies de sécurité physique. Si le câblage et la connectivité provoquent des erreurs de transmission, vos systèmes de sécurité risquent de ne pas fonctionner comme prévu.

 

Liens associés :

 

La protection des réseaux commence par une sécurité de base des centres de données

La valeur de l'évaluation des risques du centre de données pour votre prochain projet

Solutions de centre de données