La sécurité électrique doit être examinée, depuis la haute tension jusqu’aux serveurs informatiques. De combien de sources électriques haute-tension votre datacenter dispose-t-il ? Les câbles haute-tension sont-ils doublés, sur deux parcours différents ? Un risque d’incendie existe sur les transformateurs haute-tension : sont-ils protégés contre l’incendie ? Sont-ils doublés ? De nombreux datacenters n’ont qu’un seul tableau général basse tension : est-ce le cas du vôtre ? Les salles informatiques sont-elles protégées des microcoupures électriques ; c’est-à-dire est-ce que les onduleurs sont utilisés en permanence ? Quelles sont les procédures de maintenance et d’entretien des systèmes de stockage d’énergie, comme par exemple les batteries ? Comment les groupes électrogènes sont-ils dimensionnés ? Peuvent-ils secourir tout le datacenter ou uniquement la puissance de l’informatique ? Quelle est la réserve de carburant disponible ?
Au niveau des baies électriques, combien de sources électriques sont distribuées ? S’agit-il de phases différentes de la même voie, ce qui ne représente pas une sécurisation ; ou bien de voies produites par des onduleurs distincts ? Les serveurs informatiques sont-ils branchés sur deux sources distinctes ?
Les réseaux de fibres optiques des datacenters doivent également être sécurisés. Combien d’adductions en fibre optique sont présentes ? Les chemins de fibre optique sont-ils disjoints de bout en bout : dans la rue et dans le bâtiment ? Des points de présence opérateur jusqu’au baies des clients ?
D’autres éléments de sécurité peuvent être examinés : contrôle d’accès, vidéosurveillance, détection d’incendie, extinction automatique d’incendie. Un élément capital est aussi la présence de personnel sur le site : agents de sécurité, mais aussi personnel de maintenance, soudeurs de fibre optique, techniciens réseau et système. Les procédures de mise en production, maintenance, SAV, astreinte doivent être clairement définies et appliquées. Pour avoir des indications sur la qualité de l’exploitation, une visite est utile : le site doit être propre et des cartons vides ne doivent pas se trouver dans les salles. Les portes d’accès aux salles et aux baies doivent être fermées, le câblage bien ordonné et étiqueté. Les salles, baies et locaux techniques doivent être clairement repérés.
On ne peut jamais être certain qu’un incident ne se produira pas dans un datacenter. Cependant il est tout à fait indispensable d’être très exigeant vis-à-vis de son hébergeur en termes de sécurité, disponibilité et conditions d’exploitation. La sécurité ne consiste pas à se murer dans des sous-terrains et prétexter le secret professionnel. La sécurité c’est avant tout une question de moyens et de processus, mais aussi d’information claire et transparente vis-à-vis de ses clients.
Crédit photo : © Celeste
Page: 1 2
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows 11, Microsoft va mettre en…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…