Sécurité des datacenters : Protection du périmètre et des biens essentiels

À une époque où toute menace pesant sur les biens, les systèmes et les réseaux les plus vitaux de l'économie mondiale est susceptible de compromettre la sécurité, l'économie, la santé publique ou la sûreté d'un certain nombre de pays, la sécurisation des infrastructures stratégiques du monde est une priorité intuitive. En ce qui concerne les solutions globales, les infrastructures stratégiques sont les premières lignes du secteur de la sécurité.

Télécharger une note d’application

Fig_03-data center.jpg

Des datacenters en tant qu’infrastructure stratégiques

En février 2013, la somme des données mondiales, c'est-à-dire la datasphère, était d'environ 4,3 zettaoctets (pour référence, un zettaoctet est égal à un sextillion d'octets). En seulement cinq ans, la datasphère a atteint 33 zettaoctets, avec un taux de croissance moyen composé (TCMC) de 40 %. D'ici 2025, l’IDC prévoit que la datasphère mondiale atteindra 175 zettaoctets, ce qui signifie qu'il y aura 40 fois plus de données générées dans le monde qu'à l'époque où les données ont été classées dans la catégorie des infrastructures stratégiques.

Plus le monde se dirige vers des interfaces numériques pour répondre à tous ses besoins, plus les données en tant que ressource deviendront vitales. Pour les responsables de la sécurité des centres de données, cela ne signifie qu'une chose : la sécurité du périmètre et la gestion des biens sont plus importantes que jamais.

fans_in_data_center copy.jpg

Principaux défis de la sécurité physique des datacenters

Les datacenters ne peuvent tout simplement pas se permettre d'ignorer la sécurité physique et périmétrique. Les clusters de datacenters peuvent contenir plus de 2,5 millions de serveurs UI et abritent certaines des ressources les plus importantes pour les entreprises et les gouvernements du monde entier. Leurs périmètres doivent donc être protégés à tout moment. La sécurisation de ces installations n'est cependant pas une tâche simple. Les clusters de datacenters se trouvent souvent dans des installations massives, éloignées et dotées de périmètres étendus, ce qui rend permanente la menace d'acteurs malveillants tentant de s'introduire pour accéder physiquement à un réseau et saboter des données.

En cas de violation du périmètre d'un datacenter, la perte de données peut s'avérer monumentale et affecter considérablement les opérations commerciales et les informations relatives aux clients. Outre la perte de données, les pannes imprévues des datacenters peuvent coûter entre 9 000 et 17 000 dollars par minute, selon une étude du Ponemon Institute. Elles sont parfois le résultat d'un sabotage, mais elles peuvent également se produire lors de la surchauffe ou de l’arrêt du serveur en raison d'une panne de courant.

C'est la raison pour laquelle aujourd'hui, la sécurité, la protection des biens et la maintenance préventive des datacenters doivent tout prendre en compte, depuis le périmètre jusqu'à chaque armoire de serveur.

Les lacunes du PIDS traditionnel

Pendant des années, les datacenters ont mis en place une protection périmétrique traditionnelle. Mais il n'est que trop fréquent que ces établissements sous-investissent dans les systèmes de détection d’intrusion dans le périmètre (PIDS), ce qui entraîne des limitations importantes.

Exactement la moitié des personnes interrogées dans le cadre du rapport 2020 sur l'état des datacenters ont déclaré que les principales préoccupations en matière de sécurité pour leurs installations étaient des « menaces humaines extérieures ». Par ailleurs, 46 % des répondants ont fait état de menaces persistantes avancées, « telles que le vol de données informatiques et de données d'entreprise, » ainsi que de manœuvres visant à endommager les équipements afin de saboter les opérations des datacenters.

Si les PIDS classiques peuvent sécuriser des installations plus petites et moins prioritaires à l'aide de caméras de surveillance visibles de base ou de technologies de contrôle d'accès, les datacenters abritent des ressources trop vitales et trop vulnérables pour une solution aussi minime.

Améliorer l’intrusion périmétrique Main.jpg

Pourquoi s’associer à Teledyne FLIR

Pour cette raison, les directeurs de la sécurité et les responsables des opérations se tournent vers la suite avancée de technologies de protection du périmètre et de gestion des biens de Teledyne FLIR pour répondre aux besoins de leurs datacenters.

Depuis 1978, Teledyne FLIR est un pionnier dans le développement de systèmes d'imagerie infrarouge de haute performance, lesquels sont déployés avec succès par les départements de la défense. Au cours des décennies qui ont suivi, la société a innové et élargi son offre de produits pour inclure des radars aériens et terrestres de pointe, de puissants logiciels de gestion vidéo (VMS), des technologies d'analyse vidéo et de surveillance d’état, ainsi qu'une suite de dispositifs multispectraux conçus pour assurer une détection fiable et cybersécurisée des intrusions, quelles que soient les conditions environnementales. Dans l'ensemble, Teledyne FLIR offre des technologies éprouvées sur le terrain qui protègent les datacenters des menaces extérieures et améliorent la sécurité et l'efficacité des opérations et des systèmes à l'intérieur des datacenters.

Au niveau du périmètre

Avec un PIDS de Teledyne FLIR, les périmètres des datacenters bénéficieront de technologies de détection des intrusions éprouvées sur le terrain et conçues pour assurer la tranquillité d'esprit.

Ranger-R2.png

Ranger R2 FLIR

Bien au-delà de la clôture, la Ranger R2 FLIR offre la première couche de détection des intrusions. Un radar haute résolution qui détecte avec précision le personnel et les véhicules à une distance allant jusqu'à 1 400 mètres, le Ranger R2 fonctionne dans pratiquement tous les climats, par tous les temps et dans toutes les conditions d'éclairage. Le Ranger R1 FLIR, quant à lui, détecte avec précision les objets étrangers à une distance atteignant 700 mètres et couvre jusqu'à 1,5 kilomètre carré ; et le Ranger R3 FLIR, un système radar à longue portée et haute résolution, offre une distance de détection atteignant 2 800 mètres et couvre plus de 24 kilomètres carrés. Conçue pour être mise en réseau avec d'autres dispositifs, la série Ranger FLIR peut être mise en réseau dans une matrice de chevauchement pour protéger de plus grandes zones. Comme autre option pour les applications à plus courte portée, les clients peuvent également déployer un radar FLIR de la série R.

Conçues pour compléter cette fonctionnalité, les caméras ID série FH FLIR intégrées à la clôture peuvent fournir une deuxième couche de détection des intrusions. Ces caméras fixes robustes et multispectrales intègrent une imagerie thermique de pointe, une imagerie visible 4K et un réseau neuronal convolutif de la barrière virtuelle FLIR pour une détection et une classification précises des intrus. À l'intérieur de la clôture, une série de dispositifs FLIR, notamment un radar terrestre compact à courte portée tel que le FLIR Elara R-190, une technologie LiDAR (détection et télémétrie par la lumière) exclusive ou des caméras panoramiques et inclinées (PT) visibles, fournit une connaissance détaillée de la situation dans toutes les conditions.

FH-Pole-5-B copy.jpg

Série FLIR FH

La troisième couche de défense du périmètre est l'analyse vidéo avancée, conçue pour détecter, classer et signaler au personnel de sécurité les véhicules et les personnes non autorisés. Qu'un responsable de la sécurité utilise l'encodeur analytique TRK 101P (qui envoie automatiquement des notifications d'alarme lorsque des personnes, des véhicules et des objets franchissent les lignes du périmètre, pénètrent des régions prédéfinies ou sont laissés derrière ou retirés d'une scène) ou qu'il déploie une caméra avec l'analyse intégrée de la barrière virtuelle FLIR, un PIDS équipé de la technologie d'analyse vidéo FLIR permet aux utilisateurs de suivre les cibles et de diffuser des alertes instantanées pour une meilleure évaluation continue des menaces et une prévention en temps réel.

La quatrième couche, prise en charge par FLIR Cameleon V5 ou toute autre plateforme VMS tierce, présente une cybersécurité renforcée et une interface conviviale pour équiper les opérateurs de sécurité avec une intégration polyvalente et puissante des dispositifs, le transfert du suivi des cibles, le traitement des images de qualité médico-légale et l'administration globale.

Grâce à un radar de qualité militaire, à des caméras multispectrales, à une analyse vidéo de pointe et à un VMS puissant complet, chacun de ces dispositifs garantit que les périmètres des datacenters sont couverts sous tous les angles.

Quasar.jpg

Série FLIR Quasar

À l’intérieur de l’usine

La clôture n'est pas la seule zone à devoir être surveillée. Pour les points d'entrée, les environnements intérieurs, les salles de serveurs, etc., les caméras d'intérieur de classe probante, comme la série FLIR Quasar, composée de caméras 5MP HD et 4K UHD à éclairage visible et infrarouge, offrent une qualité d'image supérieure.

En pénétrant les installations de datacenters, les responsables de l'exploitation utilisent les caméras thermiques fixes et portatives FLIR pour la surveillance traditionnelle de l'état des biens et la cartographie thermique. La thermographie infrarouge permet aux responsables d'exploitation de découvrir, de diagnostiquer et de signaler les problèmes, notamment les cycles courts du système de climatisation, les connexions électriques lâches et les roulements usés. Une fois que les techniciens ont terminé leurs réparations, les appareils thermiques sont ensuite utilisés pour inspecter à nouveau les équipements afin de s'assurer qu’ils fonctionnent correctement.

En résumé, les caméras thermiques FLIR, qu'elles soient fixes ou portatives, permettent au personnel opérationnel de :

  • identifier et résoudre les problèmes cachés, avant qu'ils ne se transforment en pannes non planifiées.
  • réduire le risque de dégradation non détectée des composants au fil du temps, en raison de circuits surchargés ou de connexions desserrées.
  • recueillir un historique détaillé des équipements afin d'améliorer la résilience des infrastructures des installations stratégiques.
  • favoriser des économies en prévenant les pannes et les temps d'arrêt des équipements.

fans_in_data_center_closer copy.jpg

Dans l’armoire du serveur

Teledyne FLIR équipe le personnel des datacenters pour surveiller et sécuriser les biens les plus essentiels : les serveurs de données réels. À l'intérieur même des serveurs, les techniciens peuvent utiliser des caméras thermiques pour vérifier régulièrement les dispositifs de commutation électrique, l’alimentation sans coupure (UPS), les commutateurs de transfert automatique (ATS), les systèmes de serveurs et les systèmes de refroidissement afin de détecter les problèmes de câblage, de fusibles et de fuites d'air indétectables à l'œil nu. L'utilisation de la technologie thermique FLIR pour la maintenance prédictive garantit la résilience de l'infrastructure des datacenters et permet aux entreprises d'économiser du temps et de l'argent, tout à la fois.

Lors de l'utilisation de dispositifs thermiques portatifs pour la maintenance prédictive, le FLIR IR Window, un objectif cristallin à large bande qui transmet les infrarouges à ondes courtes, moyennes et longues tout en permettant à l'éclairage de passer à travers, ajoute une barrière entre le personnel et les équipements sous tension. Cette mesure protège le personnel contre les accidents d'arc électrique et favorise les inspections thermiques sans effort et en toute sécurité, tout en permettant de repérer les défaillances potentielles avant qu'elles ne se produisent. La surchauffe des serveurs et les temps d'arrêt du système sont les principales préoccupations à prendre en compte lorsqu'il s'agit de surveillance d’état. Pour cette raison, les dispositifs portables de surveillance d’état essentiels ne sont pas toujours les meilleures options. Avec une infrastructure aussi importante, les systèmes fixes de surveillance continue sont le meilleur moyen pour les datacenters de s'assurer que leurs équipements fonctionnent au mieux. Ils sont au cœur des programmes de maintenance proactive, prédictive et préventive qui détectent les composants défectueux avant qu'ils ne tombent en panne, ne s'épuisent, ne provoquent des incendies et ne donnent lieu à des réclamations d’assurance coûteuses.

IR-Window-Dist-Hero.jpg

Hublot infrarouge FLIR

Éléments clés

Grâce aux solutions de Teledyne FLIR, le personnel de sécurité et de sûreté peut non seulement compter sur une surveillance continue et complète du périmètre et des biens, mais il bénéficiera également d'un coût total de possession beaucoup plus faible. Parce que la technologie Teledyne FLIR offre une sensibilité exceptionnelle des capteurs, une précision de détection, des alertes instantanées et des informations exploitables, les datacenters évitent les fausses alarmes coûteuses, les temps d'arrêt des équipements et les menaces d'intrusion.

En combinant des dispositifs puissants comme les radars aériens et terrestres, les caméras multispectrales de clôture, l'analyse vidéo et le logiciel VMS, les datacenters peuvent superposer les capacités de détection des intrusions de sorte que le PIDS de Teledyne FLIR puisse détecter les intrus à longue distance, vérifier ces menaces à l'aide de caméras thermiques et visibles, puis distribuer des alertes critiques bien avant qu'un événement ne se produise. Grâce à des caméras thermiques portatives et fixes, les responsables de l'exploitation peuvent rapidement détecter les équipements en surchauffe ou les irrégularités des biens afin d'intervenir immédiatement avant que les systèmes ne tombent en panne, ce qui entraîne des interruptions de service imprévues et coûteuses.

Articles connexes