Datacenter & Sécurité : enjeux, technologies.
Datacenter & Sécurité : enjeux, technologies.
Le numérique est devenu omniprésent dans notre société actuelle, c’est pour cela que la sécurité de vos données est devenue un enjeu si important.
Un datacenter abrite des équipements et des données sensibles. La sécurité de ce type de bâtiment est le critère principal pris en compte par les clients. Thésée DataCenter met un point d’honneur à l’atteinte des plus hauts niveaux de sécurité pour l’exploitation de son campus, en assurant l’accessibilité, la protection et la sécurité de ses installations.
Sécurité physique
Implantation sécurisée
Le datacenter est placé dans une zone d’activité stratégique et étudiée, afin d’assurer :
-
une absence de risque d’inondation ou de glissement de terrain,
-
une absence de risque sismique,
-
une absence de couloir aérien,
-
une absence de risque industriel.
Accessibilité du campus
Le campus est accessible et gardienné 24/7/365. L’entrée dans le campus nécessite d’obtenir un badge biométrique en se présentant à l’agent de sécurité qui vérifie l’identité du visiteur Les clients sont tenus d’informer Thésée DataCenter de l’accès au datacenter de personnes habilitées, par l’intermédiaire du Guichet Unique de Services, au minimum 1 heure au préalable. L’ensemble des autorisations d’accès sont gérées via notre portail de services. Via les autorisations requises, les administrateurs autorisés par les clients peuvent directement y administrer l’accès pour personnes devant accéder à leurs systèmes d’informations. Les demandes d’autorisations sont soumises a un process automatique (workflows du DCMS) quasi instantané. A réception du badge l’ensemble du parcours visiteur est tracé, horodaté et archivé. Le système de contrôle permet une historisation de toute personne pénétrant ou sortant d’une zone.
Au sein des datacenters de Thésée DataCenter, la sûreté des flux physiques est fondamentale. En particulier, tous les flux entrants et sortants des personnes, et de matériel sont entièrement sécurisés. Les équipements mis en œuvre assurent une sûreté optimale des différents flux entrants et sortants du datacenter, tout en permettant une grande flexibilité opérationnelle, y compris pour les personnes en situation d’handicap et pour les livraisons de matériels de grands gabarits.
Datacenter certifié Tier IV
Tous les bâtiments sont autonomes, avec une redondance de tous les équipements en réponse automatique aux incidents et aux pannes de composants.
Le datacenter est équipé d’une source de « secours » constituée pour chacune des chaînes électriques d’un groupe électrogène d’une puissance unitaire de 1250kVA. Les groupes électrogènes ont la capacité de fournir la puissance nécessaire pendant une durée illimitée avec un stockage sur site de 72H de fonctionnement
L’architecture de la climatisation du datacenter est également adaptée aux impératifs et exigences de la normalisation Tier IV de l’Uptime Institute.
Environnement électromagnétique
Le centre informatique est équipé d’un système contre les perturbations électromagnétiques (dispositif parafoudre, régulation du taux d’humidité…) et en particulier de paratonnerres à dispositif d’amorçage testable caractérisé par une avance à l’amorçage de 60 µs.
L’architecture de la climatisation du datacenter est également adaptée aux impératifs et exigences de la normalisation Tier IV de l’Uptime Institute.
Datacenter de type « bunker »
La sécurité est au cœur des préoccupations de nos clients. C’est pourquoi, Thésée Datacenter applique la totalité des règles et recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information. Le datacenter se démarque ainsi par son approche de la sûreté en profondeur, un système de protection multicouche et l’utilisation des technologies les plus avancées pour assurer la protection des données contenues au sein du datacenter. Plusieurs enveloppes se succèdent au sein du datacenter avec, à chaque passage d’environnement, de nouveaux contrôles de sécurité physiques et logiques se renforçant successivement (7 niveaux de sécurité entre la périmétrie du site jusqu’au cœur des environnements IT). L’ensemble des entrées sensibles sont équipées de portes métalliques blindées certifiées anti-effraction CR4 et de serrures motorisées.
Le domaine public, l’aire d’accueil, l’aire de haute sécurité et les bâtiments informatique sont séparés les uns des autres par une clôture sécurisée avec des dispositifs anti-franchissement. L’accès à l’aire de haute sécurité depuis l’aire d’accueil se fait par l’intermédiaire d’un portail coulissant motorisé formant un sas, actionné depuis le poste de garde. L’accès aux datacenters est réservé aux véhicules de livraison. Les agents sont formés pour réagir en cas d’intrusion ou d’acte de malveillance et peuvent se protéger au sein d’un espace sécurisé : accès anti-effraction CR4 et pare-balles FB6 résistant à un tir kalachnikov. La surveillance de l’ensemble du périmètre du terrain est assurée par des caméras thermiques (vision de nuit) disposant de la fonction de détection de mouvement permettant de détecter au plus tôt et en profondeur l’intrusion sur le site.
Les intrusions sur le site sont ainsi détectées au plus tôt permettant aux services de secours d’intervenir avant que l’intrus ait pu passer les différentes étapes du système de défense en profondeur. Le passage à travers les différentes zones de sécurité a pour but de ralentir la tentative d’intrusion : le sas des salles informatique est équipé de bloc-porte blindés et anti-effraction CR4 offrent une résistance de 10 minutes minimum à des attaques employant des méthodes lourdes telles que des outils électriques (perceuse, scie sauteuse…).
Le contrôle d’accès est certifié ANSSI et est déployé suivant les dernières règles en vigueurs de sécurité informatique édictées par la LPM (Loi de Programmation Militaire) : équipements porteurs de certificats, VLAN spécifiques, stratégie de mot de passe complexe, journalisation, etc. L’architecture du contrôle d’accès est basée sur 3 types de contrôles : le contrôle de badge, le contrôle biométrique (empreinte digitale) et un code d’accès permettent une authentification forte. L’architecture du système de contrôle d’accès est conforme aux recommandations de l’ANSSI (architecture n° 1, certification SY-CLOUDLINK-312-CSPN) : Le badge, sécurisé, s’identifie et s’authentifie directement à l’UTL par l’intermédiaire de la tête de lecture qui transmet les messages sans les modifier, et ne participe pas au protocole cryptographique (tête de lecture dite « transparente »).
Les salles informatiques du datacenter disposent de leur propre sas de sécurité et privatif. Le système de contrôle assure le contrôle de l’unicité de présence pour une personne et en simultané le contrôle de flux de matériel. L’analyse simultanée de l’unicité de présence de personne et du contrôle de matériel volumineux augmente la sécurité des zones sensibles. Le matériel jusqu’à une taille “EuroPallet” est autorisé. Le contrôle d’accès intégré contrôle l’autorisation d’accès sur la base d’une triple authentification (badge + biométrie + code d’accès). L’authentification du porteur de badge se réalise en comparant son empreinte à celle enregistrée dans le badge.
Et la sécurité incendie ?
Sécurité incendie ?
La sécurité incendie du datacenter est assurée par un système de sécurité incendie de catégorie A composé d’un ECS, d’un CMSI adressables et d’une installation de détection automatique couvrant l’ensemble des locaux. Les salles informatiques sont équipées d’une détection incendie à aspiration d’air type DFHS assurance une détection très précoce permettant l’intervention de l’agent de sécurité sur site présent 24H/24 et 365J/365 et spécialement formé pour intervenir sur les risques incendie en salle informatique.
Chaque bâtiment dispose d’un système de protection incendie. Les structures du bâtiment datacenter sont stables au feu pendant une durée de deux heures. Les éléments constructifs des salles informatiques sont coupe-feu 2H.
La technologie d’extinction automatique a été choisie pour sa performance et son innocuité sur les matériaux informatiques : Installation fixe de protection incendie par brouillard d’eau de type pré-action (système sous air connecté à un système de détection d’incendie) dans l’ensemble des locaux à risque dont les salles informatiques.
Le centre de première intervention des pompiers est situé à 1 200 m du datacenter. Le Centre de secours principal des Mureaux est spécialisé contre les feux urbains industriels. Le temps d’intervention des pompiers sur le site Thésée DataCenter est inférieur à 5 minutes.
Autant de technologies au service du client et de la sécurité de leurs données !
