Blog ENI : Toute la veille numérique !
🎃 Jusqu'à -30% sur les livres en ligne, vidéos et e-formations.
Code : GHOST30.
Cliquez ici !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Les centres de données
  3. Sécurité des centres et des données
Extrait - Les centres de données Notions fondamentales (normes, fibres optiques, connectique, émetteurs-récepteurs, protocoles...)
Extraits du livre
Les centres de données Notions fondamentales (normes, fibres optiques, connectique, émetteurs-récepteurs, protocoles...)
2 avis
Revenir à la page d'achat du livre

Sécurité des centres et des données

Introduction

La sécurisation d’un centre de données, des biens matériels, c’est le domaine du concret, du physique, du visible. La sécurisation des données elles-mêmes, c’est le domaine de l’invisible, du transparent pour les utilisateurs, mis à part leur nécessaire authentification. Deux grands domaines qui sont différenciés dans ce chapitre.

Sécurisation des équipements

La sécurisation des équipements est plus ou moins importante selon la taille du centre de données, selon la nécessité d’accéder aux données sans coupure temporelle et selon la valeur stratégique desdites données. Il n’y a pas UNE seule vérité en la matière, mais une très large diversité de solutions.

1. Réseaux de communication

a. Problématique

Deux points sont complémentaires pour la sécurisation des réseaux de communication des centres de données.

Le premier concerne la continuité de services et, pour cela, le principe de la double adduction des réseaux de communication est à favoriser.

Le second concerne l’accessibilité aux services et, pour cela, la disposition d’une bonne largeur de bande passante est nécessaire.

De plus et dans ce cas, la proximité d’un point d’échange internet (IXP) est un gros avantage, car il permet au centre de données, via une seule connexion, de bénéficier de l’interconnexion avec plusieurs opérateurs sur un réseau à débit élevé.

b. Points d’échange Internet

Quelques explications pour comprendre le monde des points d’échange Internet. 

IXP

IXP (Internet eXchange Point - point d’échange internet) est une infrastructure à base de commutateurs qui permet les échanges de trafic internet entre les réseaux de différents fournisseurs d’accès Internet - FAI (Internet Service Provider - ISP) ayant signé des accords idoines.

Chaque IXP est une structure technique mise à disposition par une organisation, qui en est l’exploitant et qui s’appelle "opérateur IXP". De plus, un IXP n’est pas un point d’accès Internet, c’est un point d’interconnexion de réseaux Internet. Ainsi, le centre de données signe un accord avec un FAI et c’est le FAI qui utilise, si nécessaire, les services du IXP.

Les avantages clés d’un IXP sont une diminution des coûts de transit, un délai de latence nettement amélioré et une optimisation de la bande passante nécessaire au transport des données....

Sécurisation des données

Dans cette section, il est question de la sécurisation des données vis-à-vis d’événements classiques. Il n’y a aucune information concernant la lutte contre le piratage des données et la préservation de leur intégrité. Ne sont traitées que la sécurité de l’information, celle du stockage et celle des données.

1. Question liminaire

Nul n’est censé ignorer la loi, mais jusqu’où l’exploitant du contenant - centre de données et ses équipements 0150 est-il légalement responsable du contenu - les données elles-mêmes ?

Traiter de la législation sur les données, de leur stockage, de leur utilisation, de leur durée de conservation, etc. sortirait de l’objet de cet ouvrage. Le lecteur trouvera les informations auprès d’un organisme à même de servir de guide, à savoir la Commission nationale de l’informatique et des libertés, plus connue sous son acronyme : la CNIL.

a. Présentation de la CNIL

Le site internet de la CNIL est une "mine d’or" en ce domaine et fournit les textes officiels français ou européens, les lois en vigueur, de nombreux guides, des fiches pratiques, des cahiers "Innovation et prospective" (IP), un glossaire français/anglais, etc.

images/Ch16_05.png

Site Internet de la CNIL : https://www.cnil.fr/fr

b. Loi Informatique et Libertés

Parmi toutes les lois régissant le domaine de données, une d’entre elles est incontournable : la loi Informatique et Libertés n° 78-17 du 6 janvier 1978.

Elle a été réécrite via l’ordonnance n° 2018-1125 du 12 décembre 2018 pour mise en conformité du droit national avec le règlement général sur la protection des données (RGPD).

Le décret d’application n° 2019-536, publié le 30 mai 2019, constitue la dernière étape de la mise en conformité du droit français avec le RGPD et la directive « police-justice », applicable aux fichiers de la sphère pénale. Le cadre juridique national relatif à la protection des données est dorénavant stabilisé....