La sécurité dans les data centers, une approche à plusieurs niveaux

Face aux tendances telles que les big data et l'avènement de l'Internet des objets (IdO), de l'intelligence artificielle et du cloud computing, les entreprises placent de plus en plus leurs opérations hors des systèmes informatiques traditionnels dans les centres de données. Cette évolution entraîne une complexité croissante des modèles commerciaux et opérationnels des centres de données et modifie considérablement leur profil de risque. Dans le cadre de cet article, nous examinerons certaines des principales considérations en matière de sécurité pour les propriétaires et les opérateurs de data centers.
 

Tirer parti de la synergie entre la cybersécurité et la sécurité physique des data centers

La sécurité est l'une des considérations les plus fondamentales au sein de tout data center. On accorde généralement une grande importance à la cybersécurité, ce qui est particulièrement compréhensible lorsque l'ensemble de vos activités repose sur le stockage, le traitement ou la distribution de données à distance.

En effet, les risques que représentent les cyberattaques dans les data centers sont plus que jamais d'actualité. L'installation de pare-feu et le cryptage de la transmission de données peuvent être compromis par la présence de sous-systèmes opérationnels qui peuvent offrir de multiples points d'attaque potentiels. Dans le cadre des exigences de sécurité d'un data center la prise en compte des mesures de sécurité physique et informatique est essentielle pour garantir une approche globale de la sécurité.

Toutefois, pour assurer un environnement sûr réellement efficace, il convient de reconnaître le rôle vital des mesures de sécurité physique pour garantir la sécurité des données. Seule une solution pour data center globale, qui repose sur une stratégie à plusieurs niveaux, permettra aux propriétaires et aux gestionnaires de planifier un avenir sûr. En matière de sécurité physique dans les data centers, les meilleures pratiques actuelles consistent encore à combiner une approche « Outside-in » et « Inside-out » pour rendre plus difficiles l'accès des personnes non autorisées et, le cas échéant, leur déplacement et leur sortie.
 

Le développement continu de la biométrie dans la sécurité des data centers

La biométrie continue de jouer un rôle croissant en fournissant au data center des éléments de sécurité supplémentaires. Nous constatons déjà une utilisation très étendue de la technologie de reconnaissance des empreintes digitales (la seule option évolutive pour les environnements de haute sécurité actuellement) et du balayage de la rétine ; dans les data centers. Cette technologie est utilisée dans les systèmes de contrôle d'accès électronique, combinée avec l'analyse vidéo pour prévenir le talonnage (tailgating). Le secteur de la reconnaissance faciale est d’ailleurs appelé à se développer en raison de son caractère sécurisé, de la possibilité de suivre un individu sur place et de la réduction potentielle du nombre de dispositifs de sécurité nécessaires. Cette technologie pourrait en effet remplacer les lecteurs de cartes traditionnels en ce qui a trait au contrôle d'accès électronique.
 

Les solutions de sécurité des data centers : au-delà du matériel

Au cours de la dernière décennie, les améliorations apportées aux équipements de sécurité ont été considérables, mais c'est dans le secteur des logiciels de sécurité que l'on trouve des travaux de recherche et de développement vraiment passionnants. En effet, l'accent est mis sur l'analyse, pour permettre l'intégration d'une véritable intelligence dans un système de sécurité, sur la base des progrès des plateformes IdO et des dispositifs de sécurité plus intelligents. Ces derniers peuvent et doivent être exploités dans le cadre de stratégies globales de sécurité des data centers, notamment dans les installations distribuées ou éloignées, telles que les data centers de pointe. Qu'il s'agisse de la gestion prédictive des performances du système ou de l'amélioration des opérations, les données générées par des dispositifs de sécurité plus intelligents offrent de réelles opportunités aux data centers. De plus, si la majorité de ces données restent encore sous-utilisées, la situation évolue rapidement, notamment en raison de l'évolution des attentes des clients qui exigent des informations complètes, transparentes et en temps réel quant aux performances de leurs fournisseurs de data center sur la base d'indicateurs clés de performance de niveau de service.
 

L'émergence continue de la reconnaissance faciale dans les centres de données

La reconnaissance faciale est devenue un élément central de l'analyse appliquée de la sécurité. En effet, cette technologie vise à identifier une personne de manière fiable à partir d'une image vidéo en quelques secondes seulement. À l'aide d'un algorithme sophistiqué, l'image est convertie en données numériques et comparée à celle contenue dans une base de données. À l'heure actuelle, cette technologie reste coûteuse et souvent jugée insuffisamment fiable pour les environnements de haute sécurité, mais ce n'est qu'une question de temps. L'industrie développe déjà des mécanismes anti-brouillage (antispoofing). Si un taux de précision de 99,9 % peut être atteint, la reconnaissance faciale pourra fondamentalement révolutionner la conception des systèmes de sécurité et le fonctionnement des data centers. Par exemple, elle pourrait supprimer la nécessité de systèmes de contrôle d'accès, du contrôle de périmètre jusqu'à la sécurité au niveau du rack, dans la mesure où cette tâche sera non seulement possible, mais mieux réalisée.
 

Analyse à la source

La manière dont ces analyses sont effectuées évolue également, avec un passage notable à l'« Edge Analytics ». Le transfert de l'analyse des données d'un serveur central vers une source, comme une caméra, comporte de nombreux avantages. La rapidité figure en tête de liste ; dans le cadre de la conception du système, une société est en mesure de définir la nature des données qu'elle souhaite transmettre et surtout, ce qu'elle ne souhaite pas. Cela permet également de réduire les coûts par des mises à jour plus efficaces et plus durables, car seul le logiciel doit être changé, et non le matériel.
 

S'adapter à l'évolution des opérations des centres de données

Redimensionner l'intervention humaine dans les opérations des centres de données

L'utilisation croissante de l'Intelligence Artificielle (IA) et des robots pour assurer le contrôle de l'environnement, la surveillance de la sécurité ainsi que la maintenance conditionnelle peut contribuer à éliminer le risque d'erreur humaine dans un data center. Parmi les autres domaines susceptibles de devenir des acteurs importants des applications d'IA pour la sécurité physique des data centers, on peut citer l'authentification du contrôle d'accès basé sur le risque. Par ailleurs, les applications non liées à la sécurité font de plus en plus appel à l'analyse, notamment pour surveiller les risques en matière de santé et de sécurité et pour procéder à une optimisation opérationnelle fondée sur l'analyse.

Cependant, l'analyse pose sa propre série de défis. Tout d'abord, il est nécessaire de mettre en place des mécanismes d'intervention et de récupération afin d'équilibrer les risques liés aux délais d'intervention en cas d'intervention humaine sur site. Dans le cas de la vidéo, l'IA fait face à un second défi, celui de générer une telle quantité de données qu'il est impossible de les examiner efficacement sans que l'apprentissage machine ne fasse une partie du travail de base.

Comme pour tout déploiement de nouvelles technologies, la planification de scénarios et les simulations intégrées dans le processus de conception de la sécurité des data centers peuvent aider à anticiper ou à réduire ces risques.
 

Vers une sécurité hyperpersonnalisée

Les data centers en colocation qui louent des racks à plusieurs clients peuvent se distinguer de leurs concurrents en proposant une personnalisation des systèmes de sécurité en fonction des besoins spécifiques des clients. D'ailleurs, la tendance est déjà à la réduction de la sécurité au niveau des racks, car les clients exigent plus que jamais un contrôle d'accès à un rack spécifique et même une caméra de vidéosurveillance dédiée. Toutefois, cela ne profite pas seulement aux fournisseurs de colocation. Les data centers d'entreprise et Internet peuvent également bénéficier d'une sécurité plus granulaire, appliquée par exemple aux racks dédiés aux activités de traitement informatique critiques ou au stockage des données. Aussi, l'erreur humaine étant la cause la plus fréquente d'arrêt dans un data center il est de plus en plus nécessaire qu'une entreprise puisse protéger ses équipements contre toute manipulation par du personnel non autorisé, qu'elle soit délibérée ou plus probablement accidentelle, et ce, compte tenu des réglementations de plus en plus strictes en matière de sécurité des données. Les entreprises doivent non seulement sécuriser ces éléments d'infrastructure, mais aussi être en mesure de prouver l'efficacité de leurs systèmes d'audit.
 

Optimiser la résilience des opérations multisites et multidimensionnelles

Dans les applications de data centers multisites et de campus, le recours à une approche normalisée de la sécurité et de la conception des installations en général peut procurer d'importants avantages. La résilience peut être obtenue dans différentes configurations, qu'il s'agisse de la résilience de sites liés, obtenue grâce à des connexions étroites, de la résilience de sites distribués, grâce à des instances multiples connectées de manière asynchrone, ou de la résilience basée sur le cloud qui réduit le risque de pannes.

En ce qui concerne la sécurité physique, avec des modèles d'exploitation et des empreintes de data center variables dans un portefeuille donné, le défi consiste à définir des processus de sécurité et des normes technologiques suffisamment souples pour s'appliquer à ce contexte varié, tout en fournissant des niveaux de sécurité mesurables et constants, des installations à grande échelle aux data centers de pointe. L'extensibilité du plan technologique de sécurité est étroitement liée au niveau d'intégration des différents sous-systèmes. Mais il convient également de tenir dûment compte de la capacité de gestion du programme et des écosystèmes des fournisseurs, afin de garantir que les normes de sécurité définies puissent être reproduites au rythme et à la volonté de chacun, quelle que soit la taille des installations.
 

Des partenaires plus intelligents face à la complexité

La cadence actuelle des changements et des transformations dans les data centers est indéniable. Selon de récentes statistiques, le trafic IP dans les data centers devrait atteindre 20,6 zettabytes (ZB) par an d'ici à la fin 2021, ce qui représente un taux de croissance annuel composé (TCAC) de 25 % par rapport aux 6,8 ZB par an de 2016. Satisfaire à la demande d'une telle croissance exponentielle comporte toutefois des défis, notamment celui de maintenir une sécurité efficace.

Cela concerne non seulement le processus de conception des data centers et de construction initial, mais aussi la phase opérationnelle, avec des évaluations et des mises à jour continues nécessaires à la solidité des mesures de sécurité et à la prise en compte de tout changement de structure ou de processus. La mise en place de partenariats intelligents peut assurer la maîtrise des complexités pour parvenir à des résultats satisfaisants, chaque fois. Il ne suffit pas de mettre l'accent sur les différentes violations potentielles de la sécurité. Le data center, son fonctionnement et ses exigences en matière de sécurité doivent être considérés de manière globale, en tenant compte à la fois des menaces physiques et de la cybersécurité, afin de garantir que les risques sont gérés de manière cohérente et fiable tout au long du cycle de vie.