Datacenters : la sécurité est une priorité et les problèmes à résoudre sont nombreux

(c) Siemens

La protection d’un datacenter évoque la sécurité des données contre les attaques extérieures, la destruction ou fuite de données, mais la sécurité physique du bâtiment et de ses installations techniques est aussi cruciale pour arriver à une exploitation sûre et sécurisée, surveillée en permanence pour faire face à de nouveaux risques tout au long de son cycle de vie et de l’évolution des installations. Et cela dès la conception du datacenter ou sa rénovation. Pour Cyril Georgelin, chef de projets Électricité de Cap Ingelec, société d’ingénierie française, « lors de la conception, la première approche doit être fonctionnelle et liée à l’organisation du site et du client. Il faut considérer la sécurité/sûreté passive – la pertinence de l’organisation des locaux et des circulations –, la sécurité/sûreté active – la pertinence de la conception des systèmes de sécurité incendie, de protection incendie et de sûreté déployés –, et enfin celle des dispositions opérationnelles – l’organisation de la gestion des activités de sécurité et de sûreté. Le niveau de compétence des opérateurs, ainsi que le mode d’exploitation envisagé, forment la clé de voûte de la solution technique que nous sommes amenés à proposer. Elle permet de couvrir les besoins fonctionnels et opérationnels […]

Sur le même sujet

La protection d’un datacenter évoque la sécurité des données contre les attaques extérieures, la destruction ou fuite de données, mais la sécurité physique du bâtiment et de ses installations techniques est aussi cruciale pour arriver à une exploitation sûre et sécurisée, surveillée en permanence pour faire face à de nouveaux risques tout au long de son cycle de vie et de l’évolution des installations. Et cela dès la conception du datacenter ou sa rénovation.

Pour Cyril Georgelin, chef de projets Électricité de Cap Ingelec, société d’ingénierie française, « lors de la conception, la première approche doit être fonctionnelle et liée à l’organisation du site et du client. Il faut considérer la sécurité/sûreté passive – la pertinence de l’organisation des locaux et des circulations –, la sécurité/sûreté active – la pertinence de la conception des systèmes de sécurité incendie, de protection incendie et de sûreté déployés –, et enfin celle des dispositions opérationnelles – l’organisation de la gestion des activités de sécurité et de sûreté. Le niveau de compétence des opérateurs, ainsi que le mode d’exploitation envisagé, forment la clé de voûte de la solution technique que nous sommes amenés à proposer. Elle permet de couvrir les besoins fonctionnels et opérationnels et de se prémunir contre la surenchère technique ».

Contrôle d’accès par analyse de la pupille. (c) Siemens

La sûreté du bâtiment et de son périmètre
Le contrôle des accès au bâtiment, à son périmètre mais aussi aux différentes salles et locaux techniques est une première étape après avoir identifié toutes les menaces potentielles et leur impact sur les infrastructures. Ce contrôle d’accès peut se faire par badge, avec traçabilité, mais des solutions plus sophistiquées existent avec des systèmes de reconnaissance biométrique, de l’iris ou du visage. Toutefois, certains systèmes peuvent nécessiter une autorisation de la CNIL (caméras dans les salles, par exemple). Le périmètre des bâtiments doit aussi être protégé avec des solutions de protection d’intrusion, solutions qui peuvent intégrer les fenêtres, couloirs ou salles sensibles. Elles seront généralement couplées avec une vidéosurveillance. Et, précise Alberto Carpita, responsable Europe de l’offre efficacité énergétique des datacenters de Siemens, « ce qui est important, c’est l’intégration avec les systèmes GTC de gestion du bâtiment pour avoir sur une plateforme unique toutes les informations de sûreté. Notre système Desigo C.C.4.0 va permettre de gérer toutes les alarmes, garder un historique pour un site très complexe ».

La sécurité de l’alimentation électrique et du refroidissement est primordiale
Une coupure de l’alimentation, même très brève, peut entraîner des pertes importantes de données, des casses de matériels, une interruption de services qui pourra atteindre plusieurs heures et être très dommageable pour l’image de la société et la satisfaction de ses clients. Tous les équipements électriques (tableaux, protections, câblages) devront faire l’objet d’une étude et d’une installation rigoureuses et, généralement, des alimentations de secours seront prévues : groupes électrogènes avec plusieurs heures de réserve d’énergie, onduleurs et batteries pour les coupures brèves. Pour augmenter la disponibilité de cette alimentation, des équipements peuvent être redondants. Les plus hauts niveaux de disponibilité seront atteints pour des datacenters classés « TIER III » (redondance 2N) ou TIER IV, avec une redondance 2N+1. Mais, confirme Séverine Hanauer, directrice Data Centers & Telecom Sales Consulting & Solutions de Vertiv France, « les centres de données sont aujourd’hui plutôt TIER III, avec une tendance croissante en TIER II, notamment pour certains très grands datacenters pour lesquels la redondance va être assurée par un site miroir distant et non pas par une redondance de l’infrastructure sur le site lui-même ».

Contrôle du périmètre et des accès d’un datacenter par vidéosurveillance. (c) Siemens

Le contrôle des systèmes de refroidissement est aussi important pour la sécurité des équipements et la continuité de fonctionnement. Un arrêt de ces installations de refroidissement ou de climatisation peut entraîner en quelques minutes une montée de température dans les baies ou les salles serveurs et leur arrêt. La surveillance de toutes ces installations pour détecter tout arrêt ou paramètre anormal est primordiale. La détection peut aussi se faire au niveau de la baie, voire du rack serveur pour détecter tout point chaud. Les solutions DCIM (Data Center Infrastructure Management) vont permettre de gérer ces risques et alerter l’exploitant. Ainsi, explique Alberto Carpita, « nous avons un module de Desigo CC, la solution WSCO (White Space Cooling Optimization), qui utilise l’intelligence artificielle pour réagir automatiquement aux événements survenant dans les installations et salles dans un délai de 30 secondes après leur détection. Il est ainsi possible de résoudre très rapidement un problème de température ou de panne sur une unité de refroidissement ».

Les solutions DCIM, outil de pilotage dynamique des datacenters et de leur sécurité
Les solutions DCIM de gestion des infrastructures des datacenters centralisent la supervision et la gestion des infrastructures techniques et informatiques des bâtiments et salles informatiques. Ces DCIM permettent non seulement d’optimiser les performances de tous ces équipements, mais en traitant de nombreuses informations en temps réel, elles sont un outil de gestion des risques et incidents avec des fonctions de contrôle, d’alerte, de notification, d’analyses et de modélisation. Elles comportent généralement des modules dédiés à la gestion de l’alimentation sécurisée, du refroidissement et de la détection incendie. Ainsi, explique Séverine Hanauer, « pour la sécurité des bâtiments et salles, le module Trellis Critical Insight de notre solution DCIM Trellis est dédié à la sécurité du site : dispositifs de surveillance et d’alerte avec une sécurité d’accès Web via SSL, et sécurité d’accès via plusieurs rôles utilisateur, sécurité d’accès au niveau du site grâce à la gestion du contrôle d’accès aux portes (au niveau du bâtiment, des couloirs, des salles, des baies ou armoires). Pour la sécurité de l’alimentation électrique et du refroidissement, Trellis Power Systems Manager est un dispositif de surveillance et d’alerte avec une vue complète de l’utilisation et de la capacité des ressources du système d’alimentation, qui améliore la continuité des activités en donnant un aperçu du chemin d’alimentation actif, des dépendances et de l’état de chaque périphérique, avec une visualisation dynamique et des tableaux de bord de statut et de capacité. Trellis Thermal Manager va réaliser la surveillance complète, la génération de rapports et la gestion des alarmes pour toute la chaîne mécanique, depuis les groupes de production d’eau glacée ou systèmes de refroidissement jusqu’aux unités terminales de refroidissement CRAC ou CRAH, et va éviter les gaspillages énergétiques, éliminer les points chauds et optimiser l’emplacement des équipements ».

Visualisation par logiciel DCIM du refroidissement et des points chauds de baies informatiques. (c) Vertiv

Schneider Electric a développé EcoStruxure IT, qui propose une architecture DMaaS (gestion de centre de données en tant que service). Cela donne des informations sur les appareils, des alarmes intelligentes et une surveillance via un système ouvert rassemblant des données provenant de tous les appareils. Une prévision des risques est possible en exploitant les comparaisons et analyses globales des données EcoStruxure. EcoStruxure IT Advisor permet la planification et la modélisation, EcoStruxure IT Expert, la surveillance.
Les outils logiciels basés sur le Cloud vont jouer un rôle clé et, combinés à l’intelligence artificielle et à l’analyse de données, ils offrent une sécurité accrue en réduisant les coûts de fonctionnement.

La sécurité incendie, un enjeu majeur pour la continuité d’exploitation
Le niveau de sécurité contre l’incendie doit être maximum pour un datacenter, avec une détection et une extinction de tout départ d’incendie rapide et fiable, et si possible en sauvegardant les équipements et les données. Le système de détection doit déceler de façon aussi précoce que possible le départ de feu dans un local technique, une baie ou un serveur pour en limiter les conséquences puis avertir du début d’incendie, le localiser, informer et mettre en sécurité le personnel. Cette détection de fumée peut être difficile dans des salles du fait des grandes vitesses de ventilation qui dispersent la fumée. Il faut donc des détecteurs de fumée extrêmement précis et fiables, mais aussi bien entretenus.

Visualisation de mesures et enregistrements liés au refroidissement. (c) Siemens

Pour Anne-Laure Grémaud, Direction Marketing & Communication de Jerlaure, « un système de détection précoce, par système aspirant et trois capteurs optiques redondants, permet également d’avertir plus rapidement de la présence de fumée dans la salle ».  Le système d’extinction doit ensuite agir rapidement sans endommager les équipements ou présenter un risque pour le personnel. Différentes solutions existent, soit une extinction automatique par gaz, soit l’utilisation de brouillard d’eau. Selon Anne-Laure Grémaud, « le système d’extinction par gaz est le plus répandu au sein des datacenters, est parfaitement adapté à la protection des salles IT puisqu’il n’est pas électriquement conducteur. Ce système d’extinction est accompagné de buses silencieuses et d’évents de surpression. Les buses silencieuses permettent de réduire le bruit de déclenchement de l’extinction, qui peut avoir un effet destructeur sur les disques durs magnétiques ». Le brouillard d’eau est aussi utilisé car pour Yoann Blangis, responsable Activité Datacenters de Siemens France, « il contient le feu et ne fait pas d’extinction, il est moins cher à maintenir, mais au final il sera moins efficace. D’autres solutions existent comme maintenir le niveau d’oxygène dans l’air à un niveau bas pour éviter un départ de feu, mais c’est une solution coûteuse. Il reste que les solutions par gaz sont les plus efficaces. Nous utilisons de l’azote pur comme gaz d’extinction, mais il existe d’autres gaz comme le CO2 ou le gaz inerte IG-55 ».

Buses d’extinction d’incendie. (c) Siemens

Pour les petits datacenters modulaires ou en conteneur, des systèmes autonomes entièrement automatiques de détection et d’extinction peuvent être installés dans les baies. Et, explique Martine Parent, chargée d’affaires de Modulo C, « compte tenu des volumes restreints et espaces confinés, une solution comme le système DET-AC de Rittal est parfaitement adaptée avec un système de détection précoce et d’analyse par aspiration de fumée sur toute la hauteur du rack, et une extinction automatique par gaz Novec 1230. Cet agent extincteur est respectueux de l’environnement et ne cause aucun dommage aux équipements ou matériaux. Son encombrement se réduit à 1U et il est installé dans le haut de la baie ».

Car la sécurité des petits ou micro-datacenters qui se développent avec l’Edge Computing est tout aussi importante et doit être assurée avec autant de soin que celle d’un grand datacenter.


AVIS d’EXPERT

« L’objectif est de définir le niveau de sécurité nécessaire à l’organisation et d’élaborer le niveau de résilience requis », Anne-Laure Grémaud, Direction Marketing/Communication et Associée de Jerlaure

Quelles solutions préconisez-vous pour assurer la sécurité d’un datacenter au moment de sa conception ?
La préconisation dépend d’une multitude de facteurs en fonction du niveau de sécurité attendu par l’organisation et de la localisation du datacenter. Les exigences d’un hébergeur sont généralement supérieures à celles d’une organisation qui héberge pour elle-même, et les exigences d’un banquier sont généralement supérieures à celle d’un industriel.
Ces points sont vus lors d’une étude stratégique préalable, l’objectif étant de définir le niveau de sécurité nécessaire à l’organisation, définir les risques et menaces susceptibles de lui nuire et, par analyse et déduction, élaborer le niveau de résilience requis. Les préconisations pertinentes d’un point de vue technico-financier ressortent de ces études.
Le design des salles IT doit répondre à des règles d’aéraulique, les mêmes pour tous, avec toutefois des dispositions particulières en fonction des densités d’équipement plus ou moins importantes selon l’activité de l’organisation. La redondance des équipements (alimentation électrique et refroidissement) est déterminée par le niveau de résilience requis. La redondance N+1 sera suffisante dans certains cas, alors qu’une redondance 2N s’imposera dans d’autres. Le choix du mode de protection incendie dépendra de l’organisation fonctionnelle des locaux, de la volumétrie et du mode de refroidissement.

Quelles ont été ces dernières années les évolutions marquantes pour ce poste « sécurité » en termes de nouvelles solutions ou d’évolution de la demande ?
Outre les procédures sur les applications et logiciels visant à minimiser les risques de pertes et d’attaques et à garantir un niveau élevé de confidentialité, les entreprises s’assurent également que le ou les datacenters qui hébergent leurs données bénéficient d’un haut niveau de sécurité physique. La sécurité physique des datacenters permet de lutter contre les risques d’effraction, de vol de matériels, de vandalisme ou encore d’interruption du système. De nombreuses solutions existent et sont mises en œuvre au sein de ces datacenters. De plus, puisque l’interruption d’un datacenter peut engendrer de lourdes conséquences techniques et financières, les exploitants de datacenters ne lésinent pas sur les moyens pour anticiper d’éventuelles failles système ou encore réagir vite en cas de dysfonctionnement. Outre le fait qu’ils assurent une redondance sur l’ensemble des équipements électriques et climatiques, ils investissent également largement dans des systèmes de supervision qui, aujourd’hui très performants, permettent de gérer et de synchroniser l’ensemble des données pour établir des liens entre chaque information relevée. La détection et extinction incendie est aussi un point essentiel dans la sécurisation physique en cas de départ de feu. Enfin, pour minimiser le risque d’interruption en cas de risques naturels, des systèmes de paratonnerre sont installés et le système de refroidissement est adapté pour supporter tout type de température. Les équipements électriques, quant à eux, en plus d’être doublés, sont secourus par un ou plusieurs groupes électrogènes, évitant ainsi le risque de coupure.

Pouvez-vous donner quelques éléments à mettre en œuvre pour assurer la sécurité incendie ?
La sécurité incendie est un poste non négligeable pour la sécurité des vies humaines et du datacenter. Ce poste se distingue par un système de détection incendie et un système d’extinction incendie. La détection incendie permet d’alerter très rapidement en cas de départ de feu et est la plupart du temps doublée afin de bien dissocier l’incendie réel du phénomène perturbateur. Un système de détection précoce, par système aspirant et trois capteurs optiques redondants, permet également d’avertir plus rapidement de la présence de fumée dans la salle. Quant au système d’extinction, le choix de la technologie va dépendre des attentes de l’exploitant de datacenter. S’il souhaite éteindre complètement l’incendie, l’exploitant va privilégier un système d’extinction par gaz. Le gaz, par sa propagation rapide (10 secondes) et son caractère non corrosif, permet d’éteindre efficacement un incendie en abaissant le taux d’oxygène dans l’air. Ce système, qui est le plus répandu au sein des datacenters, est parfaitement adapté à la protection des salles IT puisqu’il n’est pas électriquement conducteur. En revanche, s’il souhaite maîtriser et contrôler l’incendie le temps d’une intervention humaine, l’exploitant va privilégier un système d’extinction par brouillard d’eau. Il s’agit ici d’éliminer l’un des trois éléments du triangle du feu. La diffusion de gouttelettes d’eau sur la zone concernée, via des buses spécifiques, permet de réduire la chaleur et l’oxygène.


Qu’apporte la norme ISO 27001 pour le management de la sécurité des systèmes d’information ?
La norme ISO/IEC 27001 spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la mise à jour d’un système de management de la sécurité des informations (SMSI). Cette certification ISO 27001 se fait suivant les mêmes principes que l’ISO 9001 ou l’ISO 14001.

Visualisation par logiciel DCIM Desigo CC de Siemens des équipements du datacenter. (c) Siemens

Pour Cyril Georgelin, « la norme ISO 27001 permet à une organisation de mettre en œuvre et d’améliorer le système de management de la sécurité. Elle met en action l’idée de bonnes pratiques pour le management de la sécurité de l’information, de gestion des risques, de classification des informations, et va jusqu’à la gestion des ressources humaines. Le règlement général sur la protection des données (RGPD) est également une réflexion portée sur les données que nous utilisons au quotidien et notamment celle de nos clients. La conformité à une norme ISO ne garantit pas formellement un niveau de sécurité et les normes ISO ne prennent pas en compte le contexte, l’état de l’art récent et les exigences réglementaires. Les exploitants se doivent de faire confiance avant tout à la cohérence et au respect des exigences réglementaires. Il en découlera une meilleure gestion du risque ».

Cette certification ISO 27001 a toutefois une importance pour les sites voulant obtenir l’agrément « hébergeur de données de santé » (HDS) depuis la loi Santé de 2016 : cet agrément est remplacé par une certification incluant l’ISO 27001.
Importance des services et de l’évolution de l’offre pour assurer dans le temps un haut niveau de sécurité.

Les solutions techniques mais aussi les menaces évoluent ; la maintenance d’un site et de ses équipements doit le maintenir au meilleur niveau de sécurité. Et, rappelle Séverine Hanauer, « avec la densité IT qui augmente quelle que soit la taille d’un site informatique, tout incident impacte un plus grand nombre d’utilisateurs et d’applications, et augmente donc les conséquences sur les usagers et les risques sur le business. L’importance des services est donc croissante pour assurer le niveau de fiabilité attendu, l’autorégulation de l’infrastructure en développement et le renforcement de la sécurisation physique recherchée aujourd’hui ».

Jean-Paul Beaudet

Laisser un commentaire

Laissez un commentaire en remplissant les champs ci-contre ou utilisez votre compte

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.