Lorsqu’ils regardent les centres de données, les entreprises clientes ont toujours voulu voir des cloches et des sifflets – les lumières sur les serveurs. À l’ère du COVID, cet état d’esprit évolue lentement. De plus en plus, ils s’éloignent de l’attitude selon laquelle toutes leurs données doivent être conservées en toute sécurité sur site. Dans le même temps, ils ne sont pas prêts à lancer toutes leurs informations et applications dans le cloud; certains d’entre eux, ils se rendent compte, doivent être situés là où ils savent qu’il réside, et ils connaissent les mesures qui sont prises pour assurer sa sécurité. Cette approche informatique hybride a gagné en popularité ces dernières années.
De nombreuses entreprises adoptent une approche hybride: conserver certaines de leurs informations sur site, tout en transférant d’autres données vers des centres de données tiers hors site ou dans le cloud. La croissance des centres de données multi-locataires (MTDC) est importante et ne montre aucun signe de ralentissement. Les analystes du secteur 451 Research ont récemment écrit: «Après le COVID-19, nous prévoyons une augmentation globale de la demande de centres de données loués, car la croissance du cloud se traduit par des exigences en matière de centres de données et alors que les entreprises commencent à intégrer la préparation à la pandémie dans les futures stratégies de continuité des activités. Les analystes d’Arizton estiment que le marché de la colocation augmentera à un taux annuel de 7%, atteignant des revenus de plus de 53 milliards de dollars d’ici 2025.
Avec cet état d’esprit changeant, les entreprises veulent s’assurer que l’espace dans lequel leurs données et applications sont conservées est maintenu grâce à des systèmes d’alimentation sans interruption (UPS) fiables et testés, associés à la sécurité, aussi proche de 100% de fiabilité que possible sur une base cohérente (d’où le terme les «cinq neuf»). Les clients veulent que leur fournisseur de colocation dispose d’une infrastructure physique aussi fiable que l’alimentation de leur système UPS, où ils n’auront pas à constamment remettre en question ces éléments de sécurité physique de base.
En d’autres termes, ils veulent pouvoir dormir la nuit, sachant que les informations qui maintiennent leur activité en affaires sont sécurisées et disponibles pour ceux qui en ont besoin.
Les entreprises demandent aux fournisseurs de centres de données qu’elles contactent d’être particulièrement attentifs à la sécurité de leurs solutions de colocation car il s’agit, de par sa définition même, d’un espace partagé avec les informations d’autres entreprises, et en dehors du contrôle direct de l’entreprise. Chaque fournisseur de colocation adopte des approches légèrement différentes de la sécurité physique, mais elles sont toutes fondamentalement les mêmes à leur racine. Il existe des fonctionnalités de sécurité standard que tout environnement de fournisseur de colocation de classe mondiale aura en place. La différence vient quand on obtient des fonctionnalités de sécurité améliorées et des réglementations de sécurité spécifiques. Dans cet esprit, si vous envisagez de déplacer une partie ou la totalité de vos données et applications dans un environnement informatique hybride, voici plusieurs éléments à rechercher concernant la sécurité physique lorsque vous évaluez un centre de données en colocation.
Les point importants de la sécurité des centres de données
La sécurité du centre de données consiste bien plus simplement à implémenter des listes de contrôle d’accès (ACL) sur un routeur et des pare-feu. La colocation physique nécessite un minimum de «cinq anneaux de sécurité». Ces cinq fonctions de sécurité sont un must pour tous les fournisseurs de colocation et couvrent les espaces publics du périmètre jusqu’aux boîtiers de serveurs individuels.
Entrée / sortie du bâtiment – Le périmètre du bâtiment doit être sécurisé, avec des éléments en place tels que des caméras couvrant 360 degrés de l’extérieur du bâtiment, des lecteurs biométriques et / ou des gardes de sécurité. La fouille des sacs devrait être considérée comme une exigence obligatoire pour les personnes entrant et sortant. Par exemple, les clients et les visiteurs doivent se connecter et se déconnecter et ne doivent pas être autorisés à conserver les badges qui leur ont été délivrés lorsqu’ils entrent dans le centre.
Entrer dans le mantrap – Le mantrap d’un centre de données est exactement ce à quoi il ressemble: c’est un système de contrôle d’accès qui se compose d’un petit espace et de deux portes imbriquées. Un ensemble de portes doit se fermer avant que l’autre puisse être ouvert, soit automatiquement, soit manuellement par un agent de sécurité, de sorte que la personne soit brièvement «piégée» dans le vestibule avant de franchir la deuxième porte. Une combinaison de mesures de sécurité biométrique PIN et de la carte doit exister pour entrer dans le mantrap. Des mesures anti-talonnage supplémentaires devraient également être en place, garantissant qu’une seule personne peut entrer à la fois.
Sortie du mantrap – Une fois dans le mantrap, y a-t-il des étapes de sécurité biométriques supplémentaires avant que quiconque ne soit autorisé à quitter l’espace, encore une fois, une personne à la fois?
Entrer dans l’espace blanc de la colocation – Une autre série de scanners manuels et de lecteurs de cartes biométriques devrait être en place, pour surveiller exactement qui est autorisé à accéder à l’espace blanc de la colocation, l’espace physique où votre équipement sera installé.
Accès à la cage et / ou à l’armoire – Enfin, l’anneau le plus interne entre ou accède à une cage ou une armoire individuelle. Un niveau complet de sécurité doit être mis en place pour permettre cela: les personnes devraient être tenues d’accéder au minimum via une clé, ou des authentifications doubles (PIN plus biométrie) pour une sécurité de plus haut niveau. Cela peut être particulièrement important dans les scénarios où les entreprises partagent des armoires ou des cages dans le centre de données; mettre en place un niveau de sécurité supplémentaire, comme exiger une broche et des données biométriques ou une clé pour accéder à un espace individuel, une option souhaitable.
Ces cinq anneaux de sécurité du centre de données doivent être en place, en plus de tout personnel de sécurité sur site ainsi que des caméras de sécurité dans tout le centre de données.
Options de sécurité améliorées du centre de données
Bien que les Five Rings offrent une bonne base de sécurité, de nombreux clients sont intéressés par des fonctionnalités de sécurité supplémentaires. Beaucoup de ces exigences se concentrent moins sur l’accès et plus sur la sécurité physique des armoires, des cages et des serveurs. Les options de sécurité supplémentaires couramment demandées comprennent:
Double maillage sur les cages, créant un maillage si serré que même une clé USB ne peut pas passer
Dans les situations de plancher surélevé, il est souvent demandé au treillis de s’étendre jusqu’au sol de l’établissement
Plancher surélevé vissé
Entrées à double clé
Fixez les dessus sur les cages et sous le treillis
Détecteurs de mouvement à l’intérieur des cages des clients privés
Surveillance vidéo personnalisée – Caméras supplémentaires à l’intérieur des cages
Embaucher des sociétés de sécurité tierces pour qu’un professionnel de la sécurité physique soit assis devant la porte de la cage pour surveiller l’accès
Suivi des accès et rapports
Ces demandes sont souvent faciles à satisfaire, mais si vous souhaitez en mettre en œuvre certaines ou toutes, vous souhaiterez en parler à votre fournisseur de centre de données avant de vous installer dans la colocation.
Normes et réglementations de sécurité
Les normes et réglementations de sécurité sont un autre aspect dans l’arène des fournisseurs de colocation où les fournisseurs peuvent se distinguer. Toute solution de colocation respectera la norme ISO 27001 et un certain niveau de contrôle des systèmes et de l’organisation (SOC), SOC II devenant de plus en plus une norme commune. Assurez-vous de demander à tout opérateur de centre de données les réglementations auxquelles il adhère avant d’accepter de signer un contrat.
ISO et SOC ne sont pas les seules normes que vous voudrez peut-être envisager. PCI DSS (la norme de sécurité des données de l’industrie des cartes de paiement), par exemple, a son propre ensemble d’exigences de sécurité bien définies. Toutes les installations du centre de données ne seront pas conformes à la norme PCI, il est donc important de demander spécifiquement si elles sont disponibles, si vous en avez besoin. Il en va de même pour la conformité HIPAA (Health Insurance Portability and Accountability Act). Bien que les exigences de sécurité spécifiques ne soient pas aussi clairement décrites dans la documentation HIPAA, vous voudrez vous assurer que le fournisseur de colocation et le centre de données choisis peuvent répondre à ces besoins si cela est important pour votre entreprise.
Personnel sur place
Les employés dévoués et travaillants du centre de données, jour après jour, seront toujours la première ligne de défense. Il est nécessaire de s’assurer que le personnel du centre de données considéré est aussi solide que les caméras et les mesures biométriques en place. Un système de support solide à tous les niveaux de l’infrastructure, de la sécurité et du personnel au sein du centre de données est essentiel à un déploiement sécurisé et réussi.
En résumé: instaurer la confiance dans la sécurité des datacenters
La sécurité dans un centre de données de colocation remplit plusieurs fonctions – de la protection de vos serveurs à la garantie que les colis envoyés à l’établissement sont reçus et correctement livrés. En plus de la puissance et de l’espace, une bonne sécurité (physique, politiques et pratiques) est l’une des plus grandes exigences des clients, et c’est une exigence sur laquelle vous devriez insister si vous envisagez d’aller dans cette direction, comme de nombreuses autres entreprises l’ont fait. déjà fait. Faites de la sécurité physique un point de discussion clé sur votre liste de contrôle lorsque vous magasinez pour des fournisseurs de colocation, et n’hésitez pas à demander une visite de l’installation (en personne ou virtuelle) afin de découvrir les fonctionnalités de sécurité par vous-même.
Les cloches et les sifflets peuvent vous attirer au départ, mais en fin de compte, le fait de savoir que vos données et applications sont sûres, sécurisées et disponibles pour ceux qui en ont besoin doit être un facteur clé dans votre décision.