Sécurité du centre de données

9 avril 2012

Sécurité du centre de données:

Mettons-nous en forme…

Let’s be honest, how secure is your data center? You’re initial thoughts might go something like “it’s ironclad, the Fort Knox of all data centers, nothing could possibly be more secure.” And virtually, yes, you’re ready for anything. You probably have firewalls, VPN gateways, intrusion detection systems, monitoring systems, the whole nine-yards. No one will be manipulating their way into your network anytime soon. Your network is impenetrable!

But what about your data centers sécurité physique? Sure you’ve thought about it, set up some precautions, installed a few security features, made some regulations, some rules. You’re probably thinking you’re well protected. However, you more than likely didn’t spend nearly as much time creating the master plan to protect your facility, as you did when you considered your network. Unfortunately, that is all too typical in the industry. Physical security is often placed on the back burner, largely forgotten until an unauthorized party manages to break into or sneak onto a site. So with that in mind…

Il est temps de devenir physique, comme pour sécuriser et protéger physiquement votre centre de données.

As with all things, there will always be someone who takes things to the extreme. Physical Data Center Security is no exception. Iron Mountain houses four of its centres de données 22 étages souterrains dans une ancienne mine de calcaire abandonnée. Google est connu pour garder ses cages de serveurs dans l'obscurité totale, équipant son personnel technique comme des mineurs et les envoyant dans les cages avec des lumières sur la tête quand quelque chose doit être mis à jour ou réparé. Visa a non seulement un fossé, mais aussi une salle de briefing; ses murs sont opaques comme les autres, mais en appuyant sur un bouton, ils deviennent du verre transparent, révélant ce qu'il y a au-delà - un centre de commandement semblable à la NASA avec un mur d'écrans de 40 par 14 pieds, y compris le réseau de Visa superposé sur un monde carte. Ce sont cependant de rares cas. Des entreprises comme les trois que j'ai énumérées ci-dessus stockent d'énormes quantités de données importantes, inestimables et irremplaçables. Il est compréhensible qu'ils soient légèrement paranoïaques quant à leur sécurité.

Liste de contrôle de sécurité du centre de données

Alors, que pouvez-vous faire pour protéger votre centre de données from attack you ask? Read below to find out how a fictional data center is designed to withstand everything from corporate espionage artists to terrorists to désastres naturels. Sure, the extra precautions can be expensive. But they’re simply part of the cost of building a secure facility that also can keep humming through disasters.

Emplacement, emplacement, emplacement
Have Redundant bandwidth providers
Ne faites rien pour faire connaître ce qui se trouve à l'emplacement, aucun centre de données ne signe ici
Contrôlez tous les accès pour empêcher les intrus potentiels de ferroutage
Sécurisez toutes les portes, fenêtres et murs
Avoir un Disaster Recovery Plan en place
Embaucher une entreprise pour localiser toutes vos faiblesses de sécurité physique
Si possible, construisez avec des matériaux qui offrent une protection balistique, comme le Kevlar
La végétation et l'aménagement paysager sont votre meilleur ami
Gardez une zone tampon de 100 pieds autour du site
Utilisez des bornes automatiques et des postes de garde aux points d'entrée des véhicules
Planifier la détection des bombes
Limitez les points d'entrée et n'oubliez pas de regarder l'existant aussi
Avoir des systèmes de sécurité, comme une télévision en circuit fermé, et assurer une alimentation de secours 24 × 7
Installez au moins un manteau
Gardez un gardien et un personnel de sécurité bien formés
Faire sortir les portes coupe-feu uniquement
Utilisez beaucoup de caméras
Mettre en œuvre des accords pour interdire la discussion de tout ce qui a trait à l'installation
Verrouillez toutes les cages, armoires et chambres fortes
Renforcez le cœur du centre de données avec des exigences d'authentification supplémentaires
Prévoyez une gestion sûre de l'air pour empêcher les intrus et les attaques chimiques de pénétrer
Assurez-vous que personne ne peut jouer à cache-cache dans les murs et les plafonds
Utilisez une authentification à deux facteurs telle que l'identification biométrique ou les systèmes de contrôle d'accès électronique (ACS)
Avoir une efficacité équipement serveur handling solution, such as a ServerLIFT^®, pour éviter les temps d'arrêt pendant une période de menace élevée
Appliquer une règle interdisant les aliments et les boissons dans les salles informatiques
Avoir une «politique sur les conditions de menace»
Détruisez tous les papiers, disques et données avant de les jeter à l'extérieur de l'installation
Prenez des précautions supplémentaires avec les visiteurs, ils représentent l'une des plus grandes menaces

If you would like to see some of these security measures in action, Google, interestingly enough released a video showcasing the security and pratiques de protection des données they use in their data centers. However, in true secretive Google fashion, near the end of the video there’s a reference to their use of additional security measures not shown–which can only be a reference to the sharks with friggin’ laser beams on their heads!

Si vous effectuez une migration de centre de données, voici un article utile sur étapes de migration du centre de données.

Messages recommandés

Tech LIFT

7 Ways Tariffs Will Impact Data Centers

Tariffs will affect data centers and the broader economy. Impacted data center operations include equipment sourcing, facility location choices, and strategic decision making. Data

Ray Zuckerman avril 18, 2025

Tech LIFT

7 Best Practices for Optimizing Data Center Rack Density

Maximizing performance while minimizing your equipment’s physical space is a considerable challenge for many data centers. It’s a delicate balance to meet the demands

Ray Zuckerman mars 21, 2025