Le centre de données est la bibliothèque de ressources d'informations de la société moderne, qui peut fournir divers services de données. Il interagit avec le monde extérieur via Internet et répond aux demandes de service. En tant que nœud important sur Internet, le centre de données est également confronté à des menaces communes provenant d'autres nœuds : virus, vers, chevaux de Troie, portes dérobées et bombes logiques.
Actuellement, en réponse à diverses menaces de sécurité, les entreprises adoptent non seulement une technologie antivirus, une technologie de pare-feu, une technologie de détection d'intrusion et un audit de sécurité des bases de données, mais renforcent également la sécurité des centres de données grâce aux mesures suivantes.
·Définition des limites de propriété physique, quel que soit le type de centre de données, la mesure de sécurité de base consiste à définir les limites de propriété physique environnantes, qui comprennent généralement des panneaux, des clôtures et d'autres formes importantes de défense périmétrique.
·Établissez une limite de sécurité, qui implique la surveillance 24 heures sur 24, 7 jours sur 7, du personnel de sécurité, des caméras, des clôtures intelligentes et d'autres systèmes de défense périmétrique. Une fois qu'une personne entre dans la deuxième couche de défense de sécurité, le personnel de sécurité de l'entreprise et l'équipement associé surveilleront de près chacun de ses mouvements.
·Les contrôles de sécurité permettent aux personnes ayant un accès physique au centre de données, c'est-à-dire à toute personne autorisée à entrer dans le centre de données, de se soumettre à des contrôles de sécurité. Les personnes entrant dans le centre de données doivent fournir une pièce d'identité et effectuer un scan pour confirmer leur identité. De plus, la plupart des centres de données n'autorisent qu'une seule personne à franchir une porte à la fois pour garantir que seul le personnel autorisé entre.
·Le Security Operations Center (SOC), également connu sous le nom de cerveau des systèmes de sécurité, est capable de surveiller en permanence les centres de données 7 * 24 * 365. Le SOC se connecte aux couches de sécurité susmentionnées et est surveillé par un groupe sélectionné de personnel de sécurité.
·Le contrôle des données de base fait référence au contrôle de l'emplacement de stockage des données, c'est-à-dire l'étage du centre de données. Ici, la sécurité est beaucoup plus stricte et seul le personnel technique et les ingénieurs peuvent réparer, entretenir ou mettre à niveau les équipements. Même sur site, les techniciens et ingénieurs peuvent uniquement accéder aux équipements et ne peuvent pas accéder aux données elles-mêmes, car toutes les données stockées sont cryptées.
·Dans ce scénario, l'équipement de destruction sécurisé dispose de moins de personnel accessible et seul le personnel technique affecté à la salle de destruction peut accéder à l'équipement. Leurs responsabilités comprennent la numérisation, la démagnétisation (supports magnétiques uniquement) et la destruction des équipements mis hors service. Lors de la destruction d'un équipement, une personne le retire généralement et une autre personne le prend et le détruit ; Un système d’accès bidirectionnel sécurisé peut également être utilisé pour mettre en œuvre la destruction.
De plus, lorsque les techniciens détruisent un équipement, si l'équipement est un support magnétique, la meilleure pratique recommandée par la NSA est de d'abord démagnétiser l'équipement. Le démagnétiseur utilise un puissant champ magnétique pour démagnétiser les bandes magnétiques et les disques durs (HDD), rendant les lecteurs complètement inutilisables. De cette façon, même les pirates informatiques expérimentés ne peuvent obtenir aucune information des disques démagnétisés !
Une fois la démagnétisation terminée, l'étape suivante consiste à endommager physiquement le lecteur/appareil, ce qui peut être obtenu par des actions d'écrasement et/ou de déchiquetage. La démagnétisation et la destruction peuvent garantir l'absence de fuite d'informations et offrir une excellente sécurité lors de la destruction des données résiduelles. Le processus de sortie du data center est aussi méticuleux que l'entrée, chaque visiteur sortant étant scanné par un détecteur de métaux et renvoyé niveau par niveau pour s'assurer que les visiteurs n'emportent aucun équipement avec eux.
Actuellement, les centres de données ont fait des progrès significatifs en matière de sécurité des données, garantissant que les données stockées et gérées par les entreprises ne tombent pas entre les mains d'éléments illégaux par divers moyens et mécanismes de défense.