RETOUR AUX NOUVELLES
27 AVRIL 2021
Tags: TAS GROUP Protection

Comment peut-on proteger un datacenter contre les attaques et les intrusions ?

 Comment sécuriser un datacenter

Comment TAS France héberge vos données entre toutes sécurité contre les intrusions et catastrophes ?

Près d’un mois après la catastrophe qui a touché notre confrère OVH dans son datacenter de Strasbourg le 10 mars 2021 où 100 pompiers et 43 camions ont été nécessaire pour combattre l'incendie dans ce bâtiment de cinq étages. Aujourd’hui il est légitime de se demander comment sont protégées les données que nous confient nos clients dans notre Datacenter.
 
Bien que l’incident de notre confrère reste un accident extrêmement rare, cet incident soulève de nombreuses questions en matière de sécurité des données. Mais bien souvent il remet en question les solutions d’hébergement low-cost proposés par divers hébergeurs.
 
En France il existe environs 200 datacenter dont plusieurs en activité depuis un certain temps. Aucun n’avait subi d’incendie jusqu’à aujourd’hui.
 

L’emplacement et le bâtiment du Datacenter :

Notre Datacenter, situé à 15, traverses des Brucs à Sophia-Antipolis. Sa situation géographique stratégique au cœur de Sophia-Antipolis lui permet une facilité d’accès et d’exploitation. Le bâtiment a été construit dans les années 1990 afin d’héberger une usine de fabrication de composants électroniques. Il a notamment été choisi pour sa qualité de fabrication (béton armé antisismique), son esthétique et son intégration dans l’environnement. Ce sont des ajouts de choix pour un datacenter.
 
L’enceinte est entièrement clôturée et accessible uniquement par un portail métallique fermé. Tous les abords et espaces extérieurs du bâtiment sont surveillés 24/24h et 7/7j grâce notamment à des caméras et une société de surveillance. Ce site est partagé avec un société spécialisée dans l'assistance informatique. Le bâtiment est donc entièrement dédié à des activités autour du numérique.
 
La fréquence des fortes tempêtes, des inondations et des cyclones violents a considérablement augmenté au cours des dernières décennies. Il est important de s'assurer qu'une installation est protégée des zones à haut risque de catastrophes naturelles afin de préserver la sécurité de vos données. Les aéroports, les installations chimiques et les centrales électriques sont des exemples de zones à haut risque.

Système de contrôle d’accès et biométrie

L’entrée dans le Datacenter est contrôlée par un double système d’accès biométrique. les différents droits d’accès sont attribués à la personne lors de son enregistrent dans notre système de protection d’accès. L’ensemble des équipements de sécurité et de contrôle d’accès sont fournis par Siemens, leader mondial dans le domaine.
L'identification biométrique est devenue une méthode d'entrée de plus en plus populaire ces dernières années. Elle ne dépend pas des mots de passe ou des cartes d'accès. En plus de la biométrie, les visiteurs recoivent également un badge d'accès, intégrant ainsi une couche supplémentaire de sécurité dans l'établissement.

Une fois à l'intérieur, il existe différente possibilité pour les clients afin de verrouiller les armoires et de protéger leurs données. Les clients qui ont au moins une baie entière peuvent demander un accès 24/24h 7/7j à leur baie. Les autres sont accompagnés directement par notre personnel.

La sécurité électrique

Dans un datacenter, la redondance amplifie la sécurité. Elle offre une couche supplémentaire d'équipement ou de stockage en cas de défaillance de la source primaire. Au niveau des équipements, les générateurs, les batteries, la ventilation, l'électricité et les fibres optiques sont autant de services qui peuvent être renforcés de manière redondante.

Le Datacenter de TAS Group est de niveau TIER IV : c’est une classification des Datacenters. En d’autres termes, notre Datacenter est conçu pour répondre aux plus hauts niveaux d’exigences en matière de niveau de services. Chaque composant et chemin critique impliqué dans la fourniture d’un service est systématiquement doublé et calibré. Ils sont apte à fournir seul le service demandé.

La protection de ces équipements est cruciale en cas de panne de courant ou de catastrophe naturelle à l'échelle d'une zone. Elle garantit que si un système tombe en panne, il y a un système de secours en place. En outre, la redondance des équipements garantit qu'en cas de perturbation, tous les systèmes continuent de fonctionner.

Le Datacenter est alimenté par trois chemins de câbles haute tension différents qui arrivent sur deux transformateurs distincts et dédiés. Chaque transformateur est capable de fournir l’électricité nécessaire pour le Datacenter en pleine charge. Ils sont également reliés par un inverseur de source. Ils leurs permets de basculer automatiquement le circuit d’alimentions électrique vers les batteries de secours et groupes électrogènes si nécessaire.

L’électricité en provenance des transformateurs est ensuite redistribuée vers la salle des serveurs. En cas de micro-coupures, la stabilité électrique est assurée par les onduleurs de Schneider Electric. Les serveurs ont besoin d’une alimentation électrique stable et sans variation d’intensité. Cela pourrait endommager leurs composants.

Le Datacenter est également équipé de deux groupe électrogènes de 4000 litres. Ils sont maintenus en veille en permanence et qui n’ont besoin que de 30 secondes pour tourner à plein régime. Chaque groupe électrogène a une puissance de 500 KW et peut alimenter seul le Datacenter pendant 24 heures. Ainsi, en cas de maintenance ou de défaillance d’un groupe électrogène, l’autre suffit pour alimenter le Datacenter

La sécurité incendie

A l’époque, afin de protéger les salles informatiques contre les incendie, une majorité d’acteur utilisait des systèmes fonctionnant aux « gaz halons ». Interdit en 2000, il était responsable de la destruction de la couche d'ozone. Après avoir été retiré et démantelée des installations, ils ont rapidement été remplacé par des agents inhibiteurs et les brouillard d’eau.

L’ensemble des équipements de sécurité et de contrôle d’accès présent dans notre Datacenter sont fournis par Siemens, leader mondial dans le domaine.

Chez Tas Group, notre Datacenter est protégé via un système de gaz inerte, notamment l’azote. De long tuyaux parcourent notre salle des serveurs et reniflent de manière continu la qualité de l’air ambiant. Cet air est ensuite conduit jusqu’à des capteurs qui détectent des début de combustion. Lors de ces débuts de combustion, des particules particulières et reconnaissable sont dégagées dans l’air et détectées par des capteurs.

A la suite de cette détection, des tuyaux cuivre prendront le relai pour diffuser de l’azote dans l’ensemble de la pièce. L’azote, fera tomber le niveau d’oxygène dans la salle aux environs de 17 %, ce qui permettra de stopper tout début de combustion.

Enfin, le système d’émission d’azote est progressif et conçu pour limiter le bruit à 90 DB lors de l’émission du gaz. Ceci afin d’éviter le risque de dégradation des disques magnétiques qui sont sensibles au bruit. La salle des serveur est également équipée de vannes de surpression. Elles libèrent la pression accumulée à la suite de l’émission du gaz, pour éviter d’abimer les équipements.

Conclusion

La salle des serveurs d’une entreprise est souvent la colonne vertébrale et le centre nerveux de celle-ci. C'est l'endroit où ses actifs les plus critiques - les données dont elle dépend - sont stockés et traités. Il va sans dire que la mise en place d'une externalisation ou d'un plan de sauvegarde et de récupération des données cohérent est essentiel.

Lors du choix d'un partenaire pour votre hébergement, la sécurité est l'une des caractéristiques les plus importantes pour un Datacenter. Après tout, il faut comprendre que votre infrastructure critique sera hébergée dans les locaux de quelqu'un d'autre. Aujourd'hui, la sécurité du Datacenter n'a jamais été aussi importante et stratégique. Les violations de données et autres cyberattaques constituent une menace croissante pour toutes les entreprises. A vous de choisir le bon prestataire.