Sûreté des datacenters : les 3 principaux défis

Par Bruno Seon, Business Development Manager, Tertiaire & Industrie de Genetec

Plusieurs tendances durables conditionnent la croissance des datacenters, et notamment l’expansion de l’Edge Computing, soutenue par le déploiement du réseau 5G, l’explosion du volume de données qui en découle et l’adoption à la hausse du Cloud Computing dans les entreprises. Les infrastructures devront suivre la cadence, poussant les entreprises à chercher des solutions flexibles et évolutives pour y parvenir.

Elles sont ainsi de plus en plus nombreuses à externaliser cette capacité et à louer des espaces de stockage auprès de fournisseurs de datacenters. Ces derniers doivent donc se préparer à un avenir florissant, tout en relevant en continu les trois principaux défis que sont la conception d’une infrastructure sécurisée permettant la continuité des activités, l’optimisation des coûts et la conformité réglementaire.

En choisissant une solution de sécurité physique unifiée, ouverte et évolutive, les fournisseurs de datacenters possèdent les fondations pour relever ces trois défis. Une telle solution leur permet en effet d’accéder à toutes les informations de sécurité physique dans une seule et même interface, pour être plus efficace et réduire les coûts, de s’interfacer avec une grande variété d’équipements de sûreté pour évoluer avec les besoins, et d’absorber la sûreté du site et donc la sécurité des données, quel que soit leur volume, aujourd’hui et demain.

Optimiser les coûts

La sécurité physique n’est bien entendu pas une option chez les fournisseurs de datacenters. Tous disposent de systèmes de sécurité composés de vidéosurveillance, de contrôle d’accès, d’interphonie, etc. Mais c’est vraiment l’unification de ces systèmes qui va leur permettre d’une part d’être plus efficaces, mais aussi et surtout d’optimiser l’ensemble des coûts de déploiement, de maintenance et d’exploitation.

Parce qu’elle regroupe au sein d’un même logiciel et d’une même interface toutes les capacités de sécurité physique, une plateforme unifiée n’est pas seulement une ligne de coût, mais peut également apporter de la valeur et participer à l’optimisation des dépenses – moins de support, moins de serveurs à déployer, moins de problèmes de compatibilité qui peuvent découler des mises à niveau logicielles, moins de maintenance, moins de formation pour les opérateurs de sécurité.

Les coûts d’exploitation liés à la sûreté doivent également faire l’objet d’une attention particulière. Un datacenter est un espace partagé, dans lequel interviennent de très nombreux sous-traitants, visiteurs, etc., ce qui engendre plusieurs dizaines de demandes d’accès temporaires par jour auprès de l’exploitant. Il est nécessaire de mettre à disposition des dispositifs permettant de faciliter et d’automatiser le traitement de ces demandes, tout en veillant à révoquer systématiquement les accès temporaires une fois l’intervention passée.

Être conforme aux normes et réglementations

Le marché des fournisseurs de datacenters est régi par de nombreuses réglementations, normes et certifications, qui peuvent par ailleurs différer selon les pays. Ils doivent s’assurer de la sécurité des données stockées et rendre des comptes à leurs clients quant à l’accès à ces données, notamment en rapportant l’ensemble des activités liées aux accès sur le site, le bâtiment, la salle serveur et même jusqu’au rack serveur.

Un bon système de sécurité physique est capable de garantir l’efficacité du contrôle d’accès et de la surveillance des installations, de leur périmètre jusqu’aux racks, grâce à l’unification de la vidéo, de la détection des intrusions, de la gestion des accès, de la lecture automatique des plaques d’immatriculation, etc. Parce qu’il est basé sur une plateforme unique, avec donc une base de données unique, il permet également de générer automatiquement les bons rapports et journaux d’activité, et de partager facilement des preuves au format numérique, en toute sécurité, pour répondre aux audits. Le fournisseur de datacenters devra également s’assurer du niveau de cybersécurité de sa solution de sécurité physique, qui représente une surface d’attaque potentielle bien réelle, à ne pas négliger.

Évoluer avec les attentes et les besoins

La croissance des fournisseurs de datacenters peut se traduire de différentes façons en termes de sécurité physique. Toujours plus de clients et de données engendrent des infrastructures plus grandes et plus nombreuses, permettant d’accueillir plus de serveurs. La bonne solution de sécurité physique est capable d’évoluer au rythme des besoins, sans rogner sur la visibilité, la cohérence et l’efficacité. Elle permettra notamment de démarrer avec une solution unique sur site, d’évoluer facilement vers une solution multi-sites centralisée et/ou une solution cloud globale.

En développant leurs activités, les fournisseurs de datacenters peuvent également avoir besoin d’intégrer de nouvelles technologies pour renforcer la sécurité de leurs installations. Une plateforme de sécurité physique à architecture ouverte va être capable de fonctionner avec tous types de dispositifs – lecteurs de badge, biométrie, serrures électroniques, drones, etc. –, issus de tous types de fabricants. L’ouverture peut même aller vers d’autres innovations sans lien apparent avec la sécurité physique, et s’interfacer avec d’autres protocoles IoT permettant de corréler les données de sûreté avec d’autres données telles que la consommation énergétique par exemple. De ce fait, le fournisseur de datacenter sera en mesure de prendre de meilleures décisions, basées sur des analyses plus précises.

à lire