La sécurité informatique est essentielle, pourtant, elle peut s’avérer inutile si jamais vous négligez la sécurité physique de votre salle serveur d’entreprise ! Voici un guide destiné au techniques de sécurisation de salle serveur.
Il faut bien comprendre l’enjeu : en effet, la salle serveur, ou salle informatique, représente véritablement le cœur d’une entreprise. Aussi, toutes les précautions doivent être prises afin d’éviter tous dommages (numériques mais aussi physiques) qui pourraient mettre en péril l’activité de l’entreprise.
Ainsi, la sécurité d’un data center doit être une préoccupation prioritaire et permanente afin de garantie une qualité de service et une sécurisation des données maximale. La sécurité est présente à différents niveaux tels que le contrôle d’accès au data center, la prévention d’incendie, la surveillance visuelle et la signalisation (sécurité et interdiction d’accès / avertissement et signaux d’urgence) ou encore l’éclairage. La conception d’une salle serveur est complexe et requiert de nombreuses règles, comme l’explique si bien ce document du CLUSIF.
Les mesures anti-intrusion
Dans la mesure du possible, la salle informatique devra être inaccessible directement par la rue, et ne pas avoir de fenêtre.
L’ouverture de la porte de la salle doit s’effectuer à l’aide d’une carte magnétique ou d’un équivalent permettant de gérer les autorisations d’accès : seules les personnes habilitées à pénétrer dans la salle informatique disposent d’un droit d’accès via cette carte ou badge.
De plus, l’utilisation d’un tel système permet de tenir un journal d’enregistrement des accès de manière très précise avec l’identité de la personne, la date et l’heure exacte.
Le bâtiment devra bien entendu disposer lui-même de protections anti-intrusion externes. Chaque baie de serveurs pourra être elle-même verrouillée physiquement avec une serrure.
Un système de vidéosurveillance sera un plus pour surveiller en permanence la salle et déclencher une alerte à distance au cas où un accès physique est détecté.
La prévention incendie
Des normes bien précises obligent la mise en place d’un système anti-incendie, basé sur des détecteurs et sur l’utilisation d’un gaz pour éteindre tout début de feu, en plus des extincteurs à poudre ABC. La salle informatique devra être hermétique et disposer de valves d’évacuation d’air (voir d’un système d’aspiration des fumées complété par un système d’extinction de type FM200).
Pour détecter rapidement tout incident, des détecteurs de fumée, de flamme, de chaleur, devront être disposés au plafond et au sol, avec un raccord sur le système d’alarme interne du bâtiment de l’entreprise (alarme sonore et visuelle de préférence). Des tests grandeur nature devront par ailleurs être réalisés une à deux fois par an afin de s’assurer que tout est en état de fonctionnement.
Les autres variables essentielles
Ne pas négliger l’alimentation électrique ! Aussi, la salle serveur devra être raccordée par le biais d’une ligne électrique dédiée et protégée comme il se doit, en plus d’un système d’onduleur et de pare-foudre. Installez des multi-prises correctement, sans surcharger les prises ni présence d’enchevêtrement de câbles. Toutes les prises devront impérativement être reliées à la terre et avoir son fusible.
Ainsi, en cas d’orage, aucun surtension ne viendra endommager les serveurs et en cas de coupure de courant, l’onduleur prendra la suite durant un certain temps permettant d’éteindre proprement les serveurs. Soyez attentif à la durée de vie des batteries ! Si le data centre est important, la présence d’un groupe électrogène, voir d’une seconde ligne électrique séparée s’avère incontournable.
Concernant l’éclairage de la salle informatique, optez pour des luminaires de type néon avec une intensité de 300 Lux. Attention, un éclairage de secours devra aussi être installé et être opérant en cas de panne ou défaillance du système principal.
La salle serveur devra être équipée d’un système de climatisation efficace pour refroidir les équipements et ce dernier devra aussi être surveiller en temps réel (alarme en cas de non fonctionnement) car la chaleur peut facilement endommager les serveurs à partir d’un certain seuil. La présence de la climatisation entraîne une obligation de surveillance du degré d’hygrométrie de l’air.
Bonus : si c’est possible techniquement, une protection de la salle informatique contre les ondes extérieures (type cage de Faraday) serait un véritable plus. Cela stopperait les perturbations magnétiques externes (très dommageables pour ce type de matériel) et empêcherait tout risque d’espionnage à distance via ondes.
Note : article sponsorisé.
Les commentaires sont fermés.