Cet avis d’expert est proposé par Nicolas Aubé, président de Celeste (fournisseur d’accès Internet pour les entreprises). Il a pour thème l’évaluation de la sécurité d’un datacenter, une phase essentielle pour toute entreprise souhaitant en adopter les services.
La sécurité d’un datacenter, c’est la sécurité de vos données ou de celles vos clients. Ne vous laissez pas abuser par des prétextes sécuritaires, souvent marketing d’ailleurs, pour éviter les questions sur les conditions réelles d’exploitation et de maintenance des sites de votre hébergeur.
Les centres de données sont les usines des temps modernes. Ils hébergent Internet : les sites web, les emails, les données et les photos des particuliers ; mais également les données des entreprises. À l’heure de la centralisation de l’informatique et du cloud computing, ils deviennent la clé de voûte de l’économie numérique. Une panne d’un datacenter, et des milliers de personnes peuvent être privées de réseau, de téléphone, d’emails ou de données.
Pour autant, on ne connaît pas bien leur sécurité. Souvent sous prétexte de confidentialité, certains exploitants de datacenters communiquent peu d’information sur leur architecture thermique, électrique, et sur les pannes rencontrées. Cette communication est plutôt faite par les utilisateurs qui ont à souffrir d’une interruption de service. Il n’existe pas de norme définissant la sécurité d’un datacenter.
Des critères basés sur l’architecture des datacenters permettent à un organisme privé, l’Uptime institute, de classifier les datacenters. Ils sont catégorisés de « Tier I » à « Tier IV ». Toutefois, ces catégories sont souvent utilisées à tort et sans contrôle par les concepteurs de datacenters. De surcroît, elles ne tiennent pas compte des nouvelles configurations des datacenters et des processus d’exploitation.
Afin de connaître la sécurisation de son datacenter, voici quelques questions de base qu’il nous paraît utile de poser à son hébergeur :
La sécurité thermique est souvent l’élément le plus négligé, et il est à l’origine de nombreuses pannes. Pour un datacenter de 1 MW de puissance informatique, si le système de refroidissement ne fonctionne plus, c’est 1 MW de chaleur qui s’accumule et fait monter la salle en température. Comment sont refroidies les machines ? Est-ce par un système de circulation d’eau glacée dans un faux plancher ? Est-ce de l’eau glacée directement dans les machines ? Est-ce de l’air recyclé et climatisé ? Du refroidissement par l’air ambiant ? Quelles sont les plages de température extérieure pour lesquelles le système est conçu ? Que se passe-t-il en cas de fuite d’eau si l’eau est utilisée ?
Il est nécessaire de contrôler la tolérance aux pannes de ce système de refroidissement. Le réseau est-il doublé ? Les unités de production de froid sont-elles redondées ?
La suite en page deux…
Page: 1 2
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…