La sécurité dans les data centers
La sécurité dans les data centers, une approche à plusieurs niveaux
Face aux tendances telles que les big data et l'avènement de l'Internet des objets (IdO), de l'intelligence artificielle et du cloud computing, les entreprises placent de plus en plus leurs opérations hors des systèmes informatiques traditionnels dans les data centers. Cette évolution entraîne une complexité croissante des modèles économiques et opérationnels des data centers et modifie considérablement leur profil de risque.
Tirer parti de la synergie entre la cybersécurité et la sécurité physique des data centers
La sécurité est l'une des considérations les plus fondamentales au sein de tout data center. On accorde généralement une grande importance à la cybersécurité, ce qui est particulièrement compréhensible lorsque l'ensemble de vos activités repose sur le stockage, le traitement ou la distribution de données à distance.
En effet, les risques que représentent les cyberattaques dans les data centers sont plus que jamais d'actualité. L'installation de pare-feu et le cryptage de la transmission de données peuvent être compromis par la présence de sous-systèmes opérationnels qui peuvent offrir de multiples points d'attaque potentiels. Dans le cadre des exigences de sécurité d'un data center la prise en compte des mesures de sécurité physique et informatique est essentielle pour garantir une approche globale de la sécurité.
Toutefois, pour assurer un environnement sûr réellement efficace, il convient de reconnaître le rôle vital des mesures de sécurité physique pour garantir la sécurité des données. Seule une stratégie de sécurité pour data center qui repose sur plusieurs niveaux, permettra aux propriétaires et aux gestionnaires d'évoluer sereinement. En matière de sécurité physique dans les data centers, les meilleures pratiques actuelles consistent encore à combiner une approche « Outside-in » et « Inside-out » pour rendre plus difficiles l'accès des personnes non autorisées et, le cas échéant, leur déplacement et leur sortie.
Le développement continu de la biométrie dans la sécurité des data centers
La biométrie continue de jouer un rôle croissant en fournissant aux data centers des éléments de sécurité supplémentaires. Nous constatons déjà une utilisation très étendue de la technologie de reconnaissance des empreintes digitales (la seule option évolutive pour les environnements de haute sécurité actuellement) et du balayage de la rétine ; dans les data centers. Cette technologie est utilisée dans les systèmes de contrôle d'accès électronique, combinée avec l'analyse vidéo pour prévenir le talonnage (tailgating). Le secteur de la reconnaissance faciale est d’ailleurs appelé à se développer en raison de son caractère sécurisé, de la possibilité de suivre un individu sur place et de la réduction potentielle du nombre de dispositifs de sécurité nécessaires. Cette technologie pourrait en effet remplacer les lecteurs de cartes traditionnels des systèmes de contrôle d'accès.
Les solutions de sécurité des data centers : au-delà du matériel
Au cours de la dernière décennie, les améliorations apportées aux équipements de sécurité ont été considérables, mais c'est dans le secteur des logiciels de sécurité que l'on trouve des travaux de recherche et de développement vraiment passionnants. En effet, l'accent est mis sur l'analyse, pour permettre l'intégration d'une véritable intelligence dans un système de sécurité, sur la base des progrès des plateformes IdO et des dispositifs de sécurité plus intelligents. Ces derniers peuvent et doivent être exploités dans le cadre de stratégies globales de sécurité des data centers, notamment dans les installations distribuées ou éloignées, telles que les data centers de pointe. Qu'il s'agisse de la gestion prédictive des performances du système ou de l'amélioration des opérations, les données générées par des dispositifs de sécurité plus intelligents offrent de réelles opportunités aux data centers. De plus, si la majorité de ces données restent encore sous-utilisées, la situation évolue rapidement, notamment en raison de l'évolution des attentes des clients qui exigent des informations complètes, transparentes et en temps réel quant aux performances de leurs fournisseurs de data center sur la base d'indicateurs clés de performance de niveau de service.
L'émergence continue de la reconnaissance faciale dans les centres de données
La reconnaissance faciale est devenue un élément central de l'analyse appliquée de la sécurité. En effet, cette technologie vise à identifier une personne de manière fiable à partir d'une image vidéo en quelques secondes seulement. À l'aide d'un algorithme sophistiqué, l'image est convertie en données numériques et comparée à celle contenue dans une base de données. À l'heure actuelle, cette technologie reste coûteuse et souvent jugée insuffisamment fiable pour les environnements de haute sécurité, mais ce n'est qu'une question de temps. L'industrie développe déjà des mécanismes anti-brouillage (antispoofing). Si un taux de précision de 99,9 % peut être atteint, la reconnaissance faciale pourra fondamentalement révolutionner la conception des systèmes de sécurité et le fonctionnement des data centers. Par exemple, elle pourrait supprimer la nécessité de systèmes de contrôle d'accès, du contrôle de périmètre jusqu'à la sécurité au niveau du rack, dans la mesure où cette tâche sera non seulement possible, mais mieux réalisée.
Analyse à la source
La manière dont ces analyses sont effectuées évolue également, avec un passage notable à l'« Edge Analytics ». Le transfert de l'analyse des données d'un serveur central vers une source, comme une caméra, comporte de nombreux avantages. La rapidité figure en tête de liste ; dans le cadre de la conception du système, une société est en mesure de définir la nature des données qu'elle souhaite transmettre et surtout, ce qu'elle ne souhaite pas. Cela permet également de réduire les coûts par des mises à jour plus efficaces et plus durables, car seul le logiciel doit être changé, et non le matériel.
S'adapter à l'évolution des opérations des data centers
Redimensionner l'intervention humaine dans les opérations des data centers
L'utilisation croissante de l'Intelligence Artificielle (IA) et des robots pour assurer le contrôle de l'environnement ainsi que la maintenance conditionnelle peut contribuer à éliminer le risque d'erreur humaine dans un data center. Parmi les autres domaines susceptibles de devenir des acteurs importants des applications d'IA pour la sécurité physique des data centers, on peut citer l'authentification du contrôle d'accès basé sur le risque. Par ailleurs, les applications non liées à la sécurité font de plus en plus appel à l'analyse, notamment pour surveiller les risques en matière de santé et de sécurité et pour procéder à une optimisation opérationnelle fondée sur l'analyse.
Cependant, l'analyse pose sa propre série de défis. Tout d'abord, il est nécessaire de mettre en place des mécanismes d'intervention et de récupération afin d'équilibrer les risques liés aux délais d'intervention en cas d'intervention humaine sur site. Dans le cas de la vidéo, l'IA fait face à un second défi, celui de générer une telle quantité de données qu'il est impossible de les examiner efficacement sans que le machine learning ne fasse une partie du travail de base.
Comme pour tout déploiement de nouvelles technologies, la planification de scénarios et les simulations intégrées dans le processus de conception de la sécurité des data centers peuvent aider à anticiper ou à réduire ces risques.
Vers une sécurité hyperpersonnalisée
Les data centers en colocation qui louent des racks à plusieurs clients peuvent se distinguer de leurs concurrents en proposant une personnalisation des systèmes de sécurité en fonction des besoins spécifiques des clients. D'ailleurs, la tendance est déjà à la réduction de la sécurité au niveau des racks, car les clients exigent plus que jamais un contrôle d'accès à un rack spécifique et même une caméra de vidéosurveillance dédiée. Aussi, l'erreur humaine étant la cause la plus fréquente d'arrêt dans un data center il est de plus en plus nécessaire qu'une entreprise puisse protéger ses équipements contre toute manipulation par du personnel non autorisé, qu'elle soit délibérée ou plus probablement accidentelle, et ce, compte tenu des réglementations de plus en plus strictes en matière de sécurité des données. Les entreprises doivent non seulement sécuriser ces éléments d'infrastructure, mais aussi être en mesure de prouver l'efficacité de leurs systèmes d'audit.
Optimiser la résilience des opérations multisites et multidimensionnelles
Dans les applications de data centers multisites et de campus, le recours à une approche normalisée de la sécurité et de la conception des installations en général peut procurer d'importants avantages. La résilience peut être obtenue dans différentes configurations, qu'il s'agisse de la résilience de sites liés, obtenue grâce à des connexions étroites, de la résilience de sites distribués, grâce à des instances multiples connectées de manière asynchrone, ou de la résilience basée sur le cloud qui réduit le risque de pannes.
En ce qui concerne la sécurité physique, avec des modèles d'exploitation et des empreintes de data center variables dans un portefeuille donné, le défi consiste à définir des processus de sécurité et des normes technologiques suffisamment souples pour s'appliquer à ce contexte varié, tout en fournissant des niveaux de sécurité mesurables et constants, des installations à grande échelle aux data centers de pointe. L'extensibilité du plan technologique de sécurité est étroitement liée au niveau d'intégration des différents sous-systèmes. Mais il convient également de tenir dûment compte de la capacité de gestion du programme et des écosystèmes des fournisseurs, afin de garantir que les normes de sécurité définies puissent être reproduites au rythme et à la volonté de chacun, quelle que soit la taille des installations.
Pour découvrir nos solutions de sécurité pour data centers cliquez-ici ou contactez directement nos experts.