Sécurité des centres de données : Protection du périmètre et des actifs essentiels
En 2013, le président des États-Unis, Barack Obama, a annoncé sa directive présidentielle 21 : Sécurité et résilience des infrastructures essentielles, qui stipule que le gouvernement fédéral a la responsabilité de renforcer la sécurité et la résilience de ses propres infrastructures essentielles contre les menaces physiques et cybernétiques. Bien que cette directive particulière ait été conçue pour sécuriser les infrastructures essentielles aux États-Unis, cette responsabilité s’étend à tous les pays du monde.
Télécharger la note d’application
À une époque où toute menace envers les actifs des systèmes et des réseaux les plus vitaux de l’économie mondiale peut porter atteinte à la sécurité, à l’économie, à la santé publique ou à la sécurité de bien des pays, sécuriser l’infrastructure essentielle du monde est une priorité intuitive. Quant aux solutions complètes, les infrastructures essentielles sont la première ligne de l’industrie de la sécurité.
Privilégier les données en tant qu’infrastructure essentielle
Lorsque la Maison-Blanche a publié l’initiative Obama en février 2013, la somme des données mondiales, c’est-à-dire la datasphère, était d’environ 4,3 zettaoctets. À titre de référence, un zettaoctet équivaut à un sextillion d’octets (1 000 000 000 000 000 000 000 000). Compte tenu de ce chiffre et de l’importance de protéger les réseaux d’information américains contre les cyberattaques ou les perturbations, le président Obama a demandé au Congrès cette même année 769 millions de dollars afin de financer des initiatives de sécurité de l’information par l’entremise du département de la Sécurité intérieure.
La demande de crédits budgétaires du président indiquait que le soutien à la défense des infrastructures de données du pays était « essentiel à la sécurité nationale », renchérissant sur ce que contenait sa directive 21.
Cinq ans plus tard, la datasphère avait augmenté de 4,3 à 33 zettaoctets, un taux de croissance annuel composé (TCAC) de 40 %. D’ici 2025, IDC prévoit que la datasphère mondiale augmentera à 175 zettaoctets, ce qui signifie qu’il y aura 40 fois plus de données générées à l’échelle mondiale que lorsque les données ont été classées pour la première fois comme infrastructure essentielle.
Plus le monde passe aux interfaces numériques pour répondre à tous ses besoins, plus les données deviendront vitales en tant que ressource. Pour les gestionnaires de la sécurité responsables de la sécurité des centres de données, cela ne veut dire qu’une chose : la sécurité du périmètre et la gestion des actifs sont plus importantes aujourd’hui que jamais.
Principaux défis pour la sécurité physique des centres de données
Les centres de données ne peuvent tout simplement pas se permettre d’ignorer la sécurité physique et périmétrique. Les grappes de centres de données peuvent contenir plus de 2,5 millions de serveurs IU et héberger certaines des ressources les plus importantes pour les entreprises et les gouvernements du monde entier, de sorte que leurs périmètres doivent être protégés en tout temps. Cependant, la sécurisation de ces installations n’est pas chose facile. Les grappes de centres de données se trouvent souvent dans des installations massives et éloignées aux périmètres étendus, ce qui rend la menace d’accès physique à un réseau et le sabotage des données qu’il contient une menace constante.
En cas de violation du périmètre d’un centre de données, la perte de données peut être monumentale, affectant grandement les opérations commerciales et les renseignements sur les clients. En plus de la perte de données, les pannes imprévues des centres de données peuvent coûter entre 9 000 $ et 17 000 $ par minute selon une étude du Ponemon Institute. Elles surviennent parfois à la suite de sabotage, mais elles peuvent également se produire lorsqu’un serveur surchauffe ou est mis hors ligne en raison d’une panne de courant.
Pour cette raison, la sécurité, la protection des actifs et la maintenance préventive des centres de données d’aujourd’hui doivent tenir compte de tout, du périmètre jusqu’à chaque armoire de serveur individuelle.
Les lacunes des SPDI traditionnels
Depuis des années, les centres de données mettent en œuvre une protection périmétrique traditionnelle. Mais trop souvent, ces installations sous-investissent dans les systèmes périmétriques de détection des intrusions (SPDI), ce qui donne lieu à des contraintes importantes.
La moitié des répondants au rapport sur l’état des centres de données 2020 ont déclaré que les plus grandes préoccupations en matière de sécurité pour leurs installations sont « des menaces non humaines ». 46 pour cent ont aussi indiqué les menaces persistantes avancées « comme le vol de données informatiques et d’entreprise » ainsi que les stratagèmes endommageant l’équipement pouvant saboter les opérations des centres de données.
Bien que les SPDI conventionnels puissent être en mesure de sécuriser des installations plus petites et moins prioritaires à l’aide de caméras de surveillance visibles ou de technologies de contrôle d’accès de base, les centres de données hébergent des ressources trop vitales et trop vulnérables pour une solution aussi minime.
Pourquoi s’associer à Teledyne FLIR
Pour cette raison, les directeurs de la sécurité et les gestionnaires des opérations se tournent vers la suite avancée de technologies de protection du périmètre et de gestion des actifs de Teledyne FLIR pour répondre à leurs besoins en matière de centre de données.
Depuis 1978, Teledyne FLIR est un pionnier dans le développement de systèmes d’imagerie infrarouge haute performance qui ont été déployés avec succès par les services de défense. Au cours des décennies qui ont suivi, l’entreprise a innové et élargi ses offres de produits pour inclure un radar aérien et terrestre de pointe, un puissant logiciel de gestion vidéo (VMS), des analyses vidéo et des technologies de surveillance des conditions, ainsi qu’une suite d’appareils multispectraux spécialement conçus pour offrir une détection fiable et cybersécurisée contre les intrusions, quelles que soient les conditions environnementales. Dans l’ensemble, Teledyne FLIR fournit des technologies éprouvées sur le terrain qui protègent les centres de données contre les menaces extérieures et améliorent la sécurité et l’efficacité des opérations et des systèmes à l’intérieur des centres de données.
Au périmètre
Avec un SPDI Teledyne FLIR, les périmètres des centres de données profiteront de technologies de détection d’intrusion éprouvées sur le terrain conçues pour offrir la tranquillité d’esprit.
Bien au-delà de la ligne de clôture, le FLIR Ranger R2 offre la première couche de détection d’intrusion. Un radar haute résolution et milieu de gamme qui détecte avec précision le personnel et les véhicules jusqu’à 1 400 mètres, le Ranger R2 fonctionne dans pratiquement toutes les conditions climatiques, météorologiques ou d’éclairage. Le FLIR Ranger R1, quant à lui, détecte avec précision les corps étrangers jusqu’à 700 mètres et couvre jusqu’à 1,5 kilomètre carré; et le FLIR Ranger R3, un système radar haute résolution et longue portée, détecte jusqu’à 2 800 mètres et couvre plus de 24 kilomètres carrés. Conçue pour fonctionner avec d’autres appareils, la série FLIR Ranger peut être mise en réseau dans une matrice qui se chevauche pour protéger de plus grandes zones. Comme option de rechange pour les applications à plus courte portée, les clients peuvent également déployer un radar FLIR R-Series.
Conçues pour compléter cette fonctionnalité, les caméras d’identification FLIR FH-Series — intégrées à la ligne de clôture — peuvent fournir une deuxième couche de détection d’intrusion. Ces caméras fixes multispectrales robustes intègrent l’imagerie thermique de pointe, l’imagerie visible 4K et l’analyse de réseau neuronal convolutif FLIR Virtual Barrier pour une détection et une classification précises des intrus. À l’intérieur de la ligne de clôture, une suite de dispositifs de FLIR, y compris des radars au sol compacts et à courte portée, tels que le FLIR Elara R-290, la technologie LiDAR (détection et portée de la lumière) exclusive ou des caméras pouvant panoramiquer et s’incliner (PT) visibles, offrent une appréciation de la situation détaillée dans toutes les conditions.
FLIR FH-Series
La troisième couche de défense du périmètre est l’analyse vidéo avancée conçue pour détecter, classer et aviser le personnel de sécurité de véhicules et d’humains non autorisés. Qu’un responsable de la sécurité utilise le codeur d’analyse TRK 101P (qui envoie automatiquement des notifications d’alarme lorsque des personnes, des véhicules et des objets traversent des lignes périmétriques, entrent dans des régions prédéfinies ou sont laissés derrière ou retirés d’un endroit) ou déploie une caméra avec analyse FLIR Virtual Barrier intégrée, un SPID équipé de la technologie d’analyse vidéo FLIR permet aux utilisateurs de suivre les cibles et de diffuser des alertes instantanées pour une évaluation continue des menaces et une prévention en temps réel meilleures.
La quatrième couche prise en charge par Cameleon V5 de FLIR ou toute plateforme VMS tierce offre une cybersécurité améliorée et une interface conviviale dotant les opérateurs de sécurité d’une intégration des dispositifs de périphérie, d’un transfert de suivi non interventionniste, d’un traitement d’image de qualité légiste et d’une administration globale polyvalents et puissants.
Avec un radar de qualité militaire, des caméras multispectrales, les analyses vidéo meilleures de leur catégorie et des VMS puissants de bout en bout, chacun de ces appareils assure que les périmètres des centres de données sont couverts sous tous les angles.
À l’intérieur de l’installation
Cependant, la ligne de clôture n’est pas la seule zone qui doit être surveillée. Pour les points d’entrée, les environnements intérieurs, les salles de serveurs et plus, les caméras intérieures de classe probatoire comme les caméras 5MP HD et 4K UHD visibles et à éclairage IR de la série FLIR Quasar offrent une qualité d’image supérieure.
Encore plus à l’intérieur des centres de données, les gestionnaires des opérations utilisent des caméras thermiques portables et fixes de FLIR pour la surveillance traditionnelle des conditions au niveau des actifs et la cartographie thermique. La thermographie infrarouge permet aux gestionnaires des opérations de découvrir, de diagnostiquer et de signaler les problèmes, y compris le fonctionnement en courts cycles du système de climatisation, les connexions électriques desserrées et les roulements usés. Une fois que les techniciens ont terminé leurs réparations, les appareils thermiques sont ensuite utilisés pour réinspecter l’équipement pour voir s’il fonctionne correctement.
Somme toute, les caméras thermiques portables et fixes de FLIR permettent au personnel opérationnel :
- d’identifier et de corriger les problèmes cachés avant qu’ils ne deviennent des pannes imprévues;
- de réduire le risque de dégradation non détectée des composants au fil du temps en raison de circuits surchargés ou de connexions desserrées;
- de recueillir un historique détaillé de l’équipement pour améliorer la résilience de l’infrastructure des installations essentielles;
- de réaliser des économies en prévenant les pannes et les temps d’arrêt d’équipement.
Dans le cabinet des serveurs
Teledyne FLIR équipe le personnel des centres de données pour la surveillance et la sécurisation des actifs les plus essentiels : les serveurs de données réels. À l’intérieur des serveurs eux-mêmes, les techniciens peuvent utiliser des caméras thermiques pour vérifier régulièrement l’appareillage de connexion électrique, l’alimentation sans coupure (UPS), les commutateurs de transfert automatiques (ATS), les systèmes de serveur et les systèmes de refroidissement pour problèmes de câblage, de fusible et de fuite d’air indétectables à l’œil nu. L’utilisation de la technologie thermique de FLIR pour la maintenance prédictive assure la résilience de l’infrastructure d’un centre de données et permet aux entreprises d’économiser temps et argent.
Lors de l’utilisation de dispositifs thermiques portatifs pour la maintenance prédictive, FLIR IR Window, un optique en cristal à bande large qui transmet l’infrarouge à ondes courtes, moyennes et longues tout en permettant à l’éclairage de transparaître, ajoute une barrière entre le personnel et l’équipement sous tension. Cela protège le personnel contre les accidents d’éclat d’arc électrique et favorise des inspections thermiques faciles et sécuritaires tout en permettant la réparation des défaillances potentielles avant qu’elles ne se produisent. La surchauffe des serveurs et les temps d’arrêt de système sont les principales préoccupations à prendre en compte lorsqu’il s’agit de la surveillance des conditions. Pour cette raison, les dispositifs portables de surveillance des conditions essentielles ne sont pas toujours les meilleures options. Étant donné l’importance de ces infrastructures, ces systèmes de surveillance continue fixes sont ce qu’il y a de meilleur pour s’assurer que l’équipement fonctionne comme il se doit. Ils sont au cœur des programmes de maintenance proactive, prédictive et préventive détectant les composants défectueux avant qu’il y ait défaillance, grillage, incendies et demandes de règlement coûteuses.
Principaux points à retenir
Avec les solutions Teledyne FLIR, le personnel de sécurité peut non seulement compter sur un périmètre continu et la surveillance des actifs de bout en bout, mais il aura également d’un coût total de possession beaucoup plus bas. Parce que la technologie Teledyne FLIR offre une sensibilité de capteur exceptionnelle, une précision de détection, des alertes instantanées et des informations exploitables, les centres de données évitent les fausses alarmes, les temps d’arrêt d’équipement et les menaces d’intrusion coûteux.
Combinant des appareils puissants comme les radars aériens et terrestres, les caméras de clôture multispectrales, l’analyse vidéo et le logiciel VMS, les centres de données peuvent combiner les capacités de détection d’intrusions afin que le SPDI Teledyne FLIR puisse détecter les intrus de loin, vérifier ces menaces à l’aide de caméras thermiques et visibles, puis diffuser des alertes cruciales bien avant qu’un événement ne se produise. À l’aide de caméras thermiques portatives et de surveillance des conditions fixes, les gestionnaires des opérations sont en mesure de détecter rapidement les surchauffes d’équipement ou les irrégularités d’actifs et d’intervenir immédiatement avant qu’il y ait défaillance des systèmes entraînant des pannes imprévues et coûteuses.