Lorsque l’on évoque la sécurité des services Cloud, il est généralement question de la protection des données ou de la défense contre les attaques informatiques. Un incendie majeur chez un fournisseur français de services Cloud, début mars, a soulevé la question de la protection des centres de données Internet contre les menaces physiques comme les incendies. Que doivent rechercher les utilisateurs de Cloud lors du choix de leur fournisseur et que peuvent-ils faire pour assurer la sécurité de leurs données ? IONOS vous en dit plus sur la sécurité dans les centres de données.
La sécurité des centres de données commence par le choix du site. Les centres de données modernes sont généralement construits loin de zones résidentielles. Cependant, même dans les zones commerciales, ils doivent respecter une distance minimale par rapport aux autres bâtiments afin d’éviter la propagation d’incendies.
Dans la mesure du possible, le bâtiment lui-même ne doit comporter aucun matériau combustible et les bureaux doivent être séparés de la zone d’exploitation du centre de données. Les salles équipées de matériel électrique, où le risque d’incendie est particulièrement élevé, doivent être placées dans des zones distinctes avec un système anti-incendie.
Pour qu’un incendie soit détecté rapidement, il est recommandé d’utiliser un système de détection d’incendie (VESDA) en plus des détecteurs d’incendie classiques. L’air ambiant est ainsi aspiré en permanence et examiné par un système optique pour détecter les plus petites particules de fumée. Il devient ainsi facile de découvrir un foyer d’incendie avant que le feu ne se déclare. De plus, il est possible de mettre en réseau les systèmes d’alarme incendie avec les postes de pompiers ou de police dans de nombreux endroits. L’alarme manuelle n’est plus nécessaire en cas d’urgence.
Il n’y a pas de grande quantité de matériaux combustibles dans un centre de données professionnel. Cependant, lorsqu’un véritable « incendie » se déclenche, il existe plusieurs façons de le combattre. En raison des nombreux courants électriques qui circulent dans les salles de serveurs et d’approvisionnement, l’extinction à l’eau n’est pas une option ; les systèmes d’extinction automatique par brouillard d’eau peuvent être une solution. À la place, on préfère priver le feu de l’oxygène nécessaire.
Les systèmes de réduction permanente du taux d’oxygène peuvent être utilisés pour la prévention. Cela réduit la teneur en oxygène de l’air ambiant à moins de 20 %, de sorte qu’aucun incendie ne peut se développer.
Il est également possible d’utiliser des systèmes d’extinction à gaz. En cas d’incendie, ils soufflent à haute pression un gaz dit inerte, généralement des gaz nobles, de l’azote ou du CO2, dans les pièces concernées, remplaçant ainsi une grande partie de l’oxygène présent dans la pièce et étouffant les flammes.
Bien entendu, les incendies ou les problèmes majeurs ne peuvent pas toujours être évités. C’est pourquoi tous les systèmes concernés doivent être conçus de manière redondante, c’est-à-dire avec une disponibilité multiple. Cela concerne avant tout les systèmes critiques comme les générateurs de secours, les systèmes ASI et les équipements de réseau. Le cas standard est la redondance dite N+1, dans laquelle au moins un équipement supplémentaire est disponible par rapport à ce qui est nécessaire pour un fonctionnement normal. Avec la redondance 2N, tous les équipements sont dupliqués.
La redondance est aussi généralement utilisée au cœur d’un centre de données. La règle ici est celle des systèmes dits RAID, dans lesquels les données sont stockées sur plusieurs disques durs en parallèle. Toutefois, si un serveur est détruit par un incendie, cela ne sert pas à grand-chose, car toutes les données sont alors perdues. C’est pourquoi il est important que le fournisseur d’hébergement effectue dans tous les cas une sauvegarde séparée de toutes les données critiques, maintenue aussi à jour que possible et pouvant être restaurée en cas d’urgence.
La technique suprême ici est celle de la géo-redondance. Dans ce cas, les données sont stockées, si possible de manière synchrone, dans un deuxième centre de données géographiquement séparé. Par exemple, IONOS utilise deux centres de données distants d’environ 60 kilomètres pour stocker sites Web, emails et bases de données. En cas d’urgence, il est possible de passer automatiquement d’un centre de données à l’autre sans avoir à recharger les données. La protection contre la perte de données est encore plus importante lorsque les données sont ensuite sauvegardées dans un troisième data center, comme c’est le cas avec IONOS. Ce dernier protège notamment contre la modification ou la suppression accidentelle des données, qui est mise en œuvre de la même manière dans les deux centres de données grâce à la géo-redondance.
Les données qui sont sauvegardées et la manière dont elles le sont varient d’un fournisseur et d’un produit à l’autre. En général, le fournisseur doit sauvegarder tous les systèmes qu’il exploite lui-même, comme les systèmes d’hébergement mutualisés, les serveurs de messagerie ou les bases de données.
Toutefois, cela n’est pas possible pour les systèmes de serveurs sur lesquels le client a lui-même un accès root et une responsabilité opérationnelle. Ici, le fournisseur n’a pas accès aux données d’accès pour effectuer des sauvegardes de données. De nombreux prestataires proposent alors des solutions de sauvegarde optionnelles qui permettent aux clients des serveurs de sauvegarder également leurs données de manière décentralisée. Il en va de même pour les véritables offres Cloud : dans ce cas, les clients peuvent généralement choisir différents centres de données de manière explicite.
Si vous souhaitez publier un site Internet sur le Web, vous devrez à un moment ou à un autre vous intéresser à l’hébergement Web. De nombreux utilisateurs ne savent toutefois pas clairement comment il fonctionne et parmi quels types d’hébergement ils peuvent choisir. Chaque exploitant de site Internet devrait au moins connaître grossièrement le fonctionnement de cette technologie.
Le 6 mars dernier, Microsoft annonce avoir corrigé en urgence des failles 0-day sur Microsoft Exchange. Heureusement, ces failles n’ont pas touché les clients IONOS, l’hébergeur ayant immédiatement mis à jour tous les systèmes Exchange. Les systèmes IONOS n’ont donc pas été affectés par la vague d’attaques. John Barnes, ingénieur d’Exchange, nous explique les mesures de sécurité prises par IONOS.
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
