{"id":24522,"date":"2012-03-26T13:44:50","date_gmt":"2012-03-26T13:44:50","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=24522"},"modified":"2012-03-26T13:45:21","modified_gmt":"2012-03-26T13:45:21","slug":"comment-evaluer-la-securite-dun-datacenter","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=24522","title":{"rendered":"Comment \u00e9valuer la s\u00e9curit\u00e9 d&rsquo;un datacenter ?"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 300x250, date de cr\u00e9ation 09\/09\/10 *\/\ngoogle_ad_slot = \"3968300003\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><strong>La s\u00e9curit\u00e9 d\u2019un datacenter, c\u2019est la s\u00e9curit\u00e9 de vos donn\u00e9es ou de celles vos clients. Ne vous laissez pas abuser par des pr\u00e9textes s\u00e9curitaires, souvent marketing d\u2019ailleurs, pour \u00e9viter les questions sur les conditions r\u00e9elles d\u2019exploitation et de maintenance des sites de votre h\u00e9bergeur.<\/strong><\/p>\n<p>Les centres de donn\u00e9es sont les usines des temps modernes. Ils h\u00e9bergent Internet : les sites web, les emails, les donn\u00e9es et les photos des particuliers ; mais \u00e9galement les donn\u00e9es des entreprises. A l\u2019heure de la centralisation de l\u2019informatique et du cloud computing, ils deviennent la cl\u00e9 de vo\u00fbte de l\u2019\u00e9conomie num\u00e9rique. Une panne d\u2019un datacenter, et des milliers de personnes peuvent \u00eatre priv\u00e9es de r\u00e9seau, de t\u00e9l\u00e9phone, d\u2019emails ou de donn\u00e9es.<\/p>\n<p>Pour autant, on ne conna\u00eet pas bien leur s\u00e9curit\u00e9. Souvent sous pr\u00e9texte de confidentialit\u00e9, certains exploitants de datacenters communiquent peu d\u2019information sur leur architecture thermique, \u00e9lectrique, et sur les pannes rencontr\u00e9es. Cette communication est plut\u00f4t faite par les utilisateurs qui ont \u00e0 souffrir d\u2019une interruption de service. Il n\u2019existe pas de norme d\u00e9finissant la s\u00e9curit\u00e9 d\u2019un datacenter. <!--more--><\/p>\n<p>Des crit\u00e8res bas\u00e9s sur l\u2019architecture des datacenters permettent \u00e0 un organisme priv\u00e9, l\u2019Uptime institute, de classifier les datacenters. Ils sont cat\u00e9goris\u00e9s de \u00ab Tier I \u00bb \u00e0 \u00ab Tier IV \u00bb. Toutefois, ces cat\u00e9gories sont souvent utilis\u00e9s \u00e0 tort et sans contr\u00f4le par les concepteurs de datacenters. De surcro\u00eet, elles ne tiennent pas compte des nouvelles configurations des datacenters et des processus d\u2019exploitation.<\/p>\n<p>Afin de conna\u00eetre la s\u00e9curisation de son datacenter, voici quelques questions de base qu\u2019il nous para\u00eet utile de poser \u00e0 son h\u00e9bergeur :<\/p>\n<p>* La s\u00e9curit\u00e9 thermique est souvent l\u2019\u00e9l\u00e9ment le plus n\u00e9glig\u00e9, et il est \u00e0 l\u2019origine de nombreuses pannes. Pour un datacenter de 1 MW de puissance informatique, si le syst\u00e8me de refroidissement ne fonctionne plus, c\u2019est 1 MW de chaleur qui s\u2019accumule et fait monter la salle en temp\u00e9rature. <\/p>\n<p>Comment sont refroidies les machines ? Est-ce par un syst\u00e8me de circulation d\u2019eau glac\u00e9e dans un faux-plancher ? Est-ce de l\u2019eau glac\u00e9e directement dans les machines ? Est-ce de l\u2019air recycl\u00e9 et climatis\u00e9 ? Du refroidissement par l\u2019air ambiant ? Quelles sont les plages de temp\u00e9rature ext\u00e9rieure pour lesquelles le syst\u00e8me est con\u00e7u ? Que se passe-t-il en cas de fuite d\u2019eau si l\u2019eau est utilis\u00e9e ?<\/p>\n<p>Il est n\u00e9cessaire de contr\u00f4ler la tol\u00e9rance aux pannes de ce syst\u00e8me de refroidissement. Le r\u00e9seau est-il doubl\u00e9 ? Les unit\u00e9s de production de froid sont-elles redond\u00e9es ? <\/p>\n<p>* La s\u00e9curit\u00e9 \u00e9lectrique doit \u00eatre examin\u00e9e depuis la haute tension jusqu\u2019aux serveurs informatiques. De combien de sources \u00e9lectriques haute-tension votre datacenter dispose-t-il ? les c\u00e2bles haute-tension sont-ils doubl\u00e9s, sur deux parcours diff\u00e9rents ? Un risque d\u2019incendie existe sur  les transformateurs haute-tension : sont-ils prot\u00e9g\u00e9s contre l\u2019incendie ? Sont-ils doubl\u00e9s ? De nombreux datacenters n\u2019ont qu\u2019un seul tableau g\u00e9n\u00e9ral basse tension : est-ce le cas du v\u00f4tre ? Les salles informatiques sont-elles prot\u00e9g\u00e9es des micro-coupures \u00e9lectrique ; c&rsquo;est-\u00e0-dire est-ce que les onduleurs sont utilis\u00e9es en permanence ? Quelles sont les proc\u00e9dures de maintenance et d\u2019entretien des syst\u00e8mes de stockage d\u2019\u00e9nergie, comme par exemple les batteries ? Comment les groupes \u00e9lectrog\u00e8nes sont-ils dimensionn\u00e9s ? Peuvent-ils secourir tout le datacenter ou uniquement la puissance de l\u2019informatique ? Quelle est la r\u00e9serve de carburant disponible ?<\/p>\n<p>Au niveau des baies \u00e9lectriques, combien de sources \u00e9lectriques sont distribu\u00e9es ? S\u2019agit-il de phases diff\u00e9rentes de la m\u00eame voie, ce qui ne repr\u00e9sente pas une s\u00e9curisation ; ou bien de voies produites par des onduleurs distincts ? Les serveurs informatiques sont-ils branch\u00e9s sur deux sources distinctes ?<\/p>\n<p>* Les r\u00e9seaux de fibre optique des datacenters doivent \u00e9galement \u00eatre s\u00e9curis\u00e9s. Combien d\u2019adductions en fibre optiques sont pr\u00e9sents ? Les chemins de fibre optique sont-ils disjoints de bout en bout : dans la rue et dans le b\u00e2timent ? des points de pr\u00e9sence op\u00e9rateur jusqu\u2019au baies des clients ? <\/p>\n<p>D\u2019autres \u00e9l\u00e9ments de s\u00e9curit\u00e9 peuvent \u00eatre examin\u00e9s : contr\u00f4le d\u2019acc\u00e8s, vid\u00e9osurveillance, d\u00e9tection d\u2019incendie, extinction automatique d\u2019incendie. Un \u00e9l\u00e9ment capital est aussi la pr\u00e9sence de personnel sur le site : agents de s\u00e9curit\u00e9, mais aussi personnel de maintenance, soudeurs de fibre optique, techniciens r\u00e9seaux et syst\u00e8mes. <\/p>\n<p>Les proc\u00e9dures de mise en production, maintenance, SAV, astreinte doivent \u00eatre clairement d\u00e9finies et appliqu\u00e9es. Pour avoir des indications sur la qualit\u00e9 de l\u2019exploitation, une visite est utile : le site doit \u00eatre propre et des cartons vides ne doivent pas se trouver dans les salles. Les portes d\u2019acc\u00e8s aux salles et aux baies doivent \u00eatre ferm\u00e9es, le c\u00e2blage bien ordonn\u00e9 et \u00e9tiquet\u00e9. Les salles, baies et locaux techniques doivent \u00eatre clairement rep\u00e9r\u00e9s. <\/p>\n<p>On ne peut jamais \u00eatre certain qu\u2019un incident ne se produira pas dans un datacenter. Cependant il est tout \u00e0 fait indispensable d\u2019\u00eatre tr\u00e8s exigeant vis-\u00e0-vis de son h\u00e9bergeur en termes de s\u00e9curit\u00e9, disponibilit\u00e9 et conditions d\u2019exploitation. La s\u00e9curit\u00e9 ne consiste pas \u00e0 se murer dans des sous-terrains et pr\u00e9texter le secret professionnel. La s\u00e9curit\u00e9 c\u2019est avant tout une question de moyens et de processus mais aussi d\u2019information claire et transparente vis-\u00e0-vis de ses clients.<\/p>\n<p><strong>Nicolas Aub\u00e9, pr\u00e9sident de CELESTE<\/strong><\/p>\n<p>CELESTE est fournisseur d\u2019acc\u00e8s Internet Haut D\u00e9bit et Haute Disponibilit\u00e9 pour les entreprises partout en France.<br \/>\nDot\u00e9 d&rsquo;un datacenter \u00e9cologique et haute densit\u00e9 et d&rsquo;un r\u00e9seau en fibre optique, CELESTE propose une offre 5-play : Internet, r\u00e9seaux, t\u00e9l\u00e9phonie fixe, mobile, et h\u00e9bergement. Gr\u00e2ce \u00e0 son positionnement haut de gamme et innovant, les solutions haut d\u00e9bit CELESTE sont uniques sur le march\u00e9, comme la fibre optique 1G.<br \/>\n<a href=\"http:\/\/www.celeste.fr\">www.celeste.fr<\/a><\/p>\n<p><iframe src=\"http:\/\/www.facebook.com\/plugins\/like.php?href=http:\/\/www.agglotv.com\/?p=24522;width=300&amp;action=like&amp;colorscheme=light&amp;height=35\" scrolling=\"no\" frameborder=\"0\" style=\"border:none; overflow:hidden; width:300px; height:35px;\" allowTransparency=\"true\"><\/iframe> <g:plusone size=\"tall\"><\/g:plusone> <a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-via=\"IciOnVousVoit\" data-lang=\"fr\">Tweeter<\/a><script type=\"text\/javascript\" src=\"\/\/platform.twitter.com\/widgets.js\"><\/script><\/p>\n<p><script type=\"text\/javascript\" src=\"http:\/\/tracking.publicidees.com\/showgrp.php?partid=27020&#038;grpid=8252\"><\/script><\/p>\n<div class=\"fb-comments\" data-href=\"http:\/\/www.agglotv.com\/?p=24522\" data-num-posts=\"2\" data-width=\"500\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>La s\u00e9curit\u00e9 d\u2019un datacenter, c\u2019est la s\u00e9curit\u00e9 de vos donn\u00e9es ou de celles vos clients. Ne vous laissez pas abuser par des pr\u00e9textes s\u00e9curitaires, souvent marketing d\u2019ailleurs, pour \u00e9viter les questions sur les conditions r\u00e9elles d\u2019exploitation et de maintenance des sites de votre h\u00e9bergeur. Les centres de donn\u00e9es sont les usines des temps modernes. Ils [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[25],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/24522"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24522"}],"version-history":[{"count":2,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/24522\/revisions"}],"predecessor-version":[{"id":24524,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/24522\/revisions\/24524"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}