Data Center : l’usine des données

4 juin 2021 Sécurité

La majorité des entreprises qui optent pour le cloud, préfèrent confier leurs données à un prestataire qui les héberge dans un (data center en anglais), ou un centre de données.

C’est un bâtiment constitué d’un réseau d’ordinateurs et d’espaces de stockage employés par des entreprises à l’échelle mondiale afin d’organiser, traiter, stocker et conserver des quantités astronomiques de données confidentielles dans un environnement hautement sécurisé.

L’environnement rigoureusement supervisé du data center garantit un fonctionnement optimal du matériel tout au long de l’année.

Exemple d’un data center de Google

Dans l’ensemble, une entreprise compte énormément sur les applications, les services et les données qui sont entreposés dans un centre de données. Ce qui constitue un aspect fondamental de l’entreprise au quotidien. Un data center élémentaire rassemble des serveurs, des sous-systèmes de stockage, des commutateurs de réseau, des routeurs, des firewalls, et bien entendu des câbles et des racks physiques pour interconnecter l’intégralité de ce matériel informatique.

Selon datacentermap.com il existe plus de 4800 centres de données éparpillés aux quatre coins du globe, dans 127 pays y compris au-delà de 1800 aux États-Unis seulement. En France, le nombre de centres de données est de 157 et notamment 56 juste en Île de France. 

Comment les centres de données sont-ils sécurisés?

Quand on parle de la sécurité des services Cloud, il s’agit de la sécurisation des données et de la protection contre les cyber attaques. Un incendie majeur chez un fournisseur français de services Cloud, début mars, a mis en doute la sécurisation des centres de données contre les dangers physiques à l’image des incendies. Pour les clients de l’hébergement Cloud, il devient alors primordial d’avoir des informations basiques à propos de ce sujet. Genious Communications vous révèle les secrets liés à la sécurité au niveau des centres de données:

Vos données sont toujours présentes sur le cloud!

Protection des bâtiments

La sécurisation des centres de données commence par l’emplacement du site. Les centres de données d’aujourd’hui sont en règle générale édifiés loin des zones résidentielles. Néanmoins, même dans les zones commerciales, une distance minimale à l’égard des autres bâtiments doit être maintenue afin d’empêcher la propagation d’incendies.

Le bâtiment lui-même ne contient aucun équipement combustible et les bureaux sont totalement indépendants de la zone d’exploitation du centre de données. Les salles disposant de matériel électrique où le risque d’incendie est considérable, se trouvent dans des zones autonomes et sont toutes dotées d’un système anti-incendie opérationnel à toute heure.

D’autre part, ces centres de données mettent en réseau leurs systèmes d’alarme incendie avec les postes de pompiers ou de police dans plusieurs emplacements. À présent l’alarme manuelle n’est plus utilisée en cas d’urgence.

Exemple d’un data center au Portugal

Sauvegardes multiples

De toute évidence, les problèmes majeurs naturels comme les incendies ne peuvent pas toujours être prévenus. C’est bien pour cette raison que tous les systèmes les plus pertinents sont développés de manière répétitive, c’est-à-dire avec une disposition multiple. 

C’est le cas en particulier des systèmes les plus cruciaux au sein de ces data centers, à l’image des générateurs de secours, les systèmes ASI (alimentation sans interruption) et l’infrastructure du réseau. D’habitude, la redondance de nature N+1 mettant en place un équipement supplémentaire est essentielle pour un fonctionnement régulier. Quand il s’agit d’une redondance N+2, l’ensemble des équipements est alors dupliqué pour garantir un niveau de sécurité encore plus élevé..

Les systèmes RAID (regroupement redondant de disques peu onéreux) constituent le moyen le plus sécurisé pour instantanément sauvegarder tous les fichiers contenant vos données les plus sensibles sur de multiples disques durs en même temps.

C’est pour cette raison qu’ il est primordial que le fournisseur d’hébergement réalise en tout état de cause une sauvegarde isolée des données les plus vitales, et qu’elle soit toujours mise à jour chaque fois que possible afin de pouvoir être restaurée dans les cas d’extrême urgence ou à cause de la matérialisation d’une cyber menace potentielle comme les malwares.

À noter que les données qui sont sauvegardées et la façon dont elles le sont diffèrent d’un prestataire et d’un pack à l’autre.

Entretien continu des équipements

Le monitorage et la supervision de l’accès 

Les datacenters sont des bâtiments hautement sécurisés, avec également des services de gardiennage constant, et de vidéo surveillance à la fois du bâtiment ainsi que de ses abords.

Pour bloquer toute intrusion, les accès sont sous supervision continue : badges sans contact, dispositifs de reconnaissance biométrique, visites accompagnées par un employé du datacenter…

Ces dispositions peuvent être encore plus importantes si les données stockées appartiennent à une clientèle sophistiquée qui valorise sa privacité comme les contrôles des véhicules des visiteurs à l’entrée et à la sortie.

Il va sans dire que des alarmes installées sur place permettent d’alerter le personnel en cas d’effraction ou de porte non verrouillée.

Un contrôle de l’accès draconien

Le contrôle de la température 

Une température stable doit être respectée au sein des datacenters en cours de l’année. C’est pourquoi, ils installent des systèmes de refroidissement sophistiqués pour empêcher toute fluctuation de température au niveau des serveurs.

Dans ces circonstances l’option du “free cooling” est très populaire, elle se sert de l’air extérieur pour le refroidissement du système. Il s’agit là d’un avantage énergétique non négligeable durant une majeure partie de l’année, car le le refroidissement du Datacenter fonctionne constamment grâce à de l’autogestion.

Quand la température extérieure est élevée pendant l’été par exemple, ils ont recours à un refroidissement à eau (« watercooling ») ou au Green Revolution Cooling, un refroidissement à huile qui est un meilleur conducteur que l’air.

Contrôle continu de température

À l’ère de la digitalisation, les données sont un bien inestimable pour les entreprises, sans distinction de leur secteur.

Il est alors indispensable d’assurer la sauvegarde appropriée de ces données pour créer une véritable relation de confiance de longue durée avec le client.

Partager