La sécurité des centres de données : comment nous doublons la protection de vos données

| 8 février 2022

Lorsque l'on travaille dans le cloud, la protection des données est une priorité absolue. C'est pourquoi nous protégeons nos centres de données par des stratégies de sécurité complètes.



La sécurité des centres de données : comment nous doublons la protection de vos données


En tant que fournisseur de services cloud, la sécurité de toutes les données que nous stockons est une priorité. C'est précisément la raison pour laquelle, en matière de sécurité de l'impression cloud, ou cloud printing, nous nous appuyons sur les normes les plus récentes telles que le modèle de sécurité "Zero Trust". Nos centres de données en Allemagne et en Suède, par exemple, sont divisés en plusieurs zones de haute sécurité. En cas d'urgence, ces centres de données se soutiennent mutuellement. Vos données sont donc toujours doublement protégées, aussi bien contre les attaques virtuelles que contre les inondations ou les incendies.

Votre entreprise utilise-t-elle déjà le cloud ? Ou peut-être avez vous choisi de compter sur votre propre infrastructure IT, vos installations et vos serveurs ? Vous disposez peut-être même de votre propre centre de données. Quoi qu'il en soit, vous êtes déjà confronté à la problématique actuelle : quelle doit être la sécurité d'un centre de données face aux effets croissants du changement climatique, tels que les inondations et les vagues de chaleur ?
 
 

La protection physique : les phénomènes naturels sont un réel danger et des normes de sécurité élevées assurent une certaine protection

 
Ces derniers mois, nous avons assisté à des catastrophes naturelles causées par le changement climatique partout en Europe et, par extension, dans le monde entier : les ouragans, les fortes pluies et les inondations en Allemagne, en Belgique, en France, en Grande-Bretagne et aussi à New York ont parfois causé d'énormes dégâts. Heureusement, selon les cartes officielles, les centres de données de Konica Minolta en Allemagne et en Suède sont situés en dehors des zones vulnérables aux inondations les plus graves.

Mais les vagues de chaleur et les incendies, comme nous l'avons vu récemment en Turquie, en Grèce et en Italie, représentent également un réel danger pour les personnes, les entreprises et les organisations.
 
 

Les concepts de protection contre l'incendie à plusieurs couches offrent la meilleure protection

 
En mars 2021, un incendie dévastateur s'est déclaré dans le centre de données d'OVH à Strasbourg, en France. Le centre de données et quelque 12 000 serveurs ont été réduits en cendres, et environ 3,6 millions de sites web ont soudainement été mis hors ligne. 

C'est précisément la raison pour laquelle les centres de données de Konica Minolta utilisent des concepts de protection contre les incendies à plusieurs niveaux basés sur différentes stratégies : toutes les salles de serveurs sont résistantes au feu pendant au moins 90 minutes et équipées d'un système de détection précoce des incendies en combinaison avec des détecteurs de fumée infrarouge et des capteurs de chaleur.

Les systèmes d'extinction d'incendie installés sont basés sur l'agent extincteur Novec 1230 et offrent le plus haut niveau de sécurité. En outre, l'alimentation électrique des deux centres de données est conçue comme un système autonome ininterrompu, associé à des générateurs de secours sans faille.

 

La sécurité des centres de données : que se passe-t-il en cas de panne de courant ?

 
Les catastrophes naturelles ou même les incendies peuvent mettre en péril votre entreprise et votre système IT, mais il existe d'autres dangers : qu'advient-il des données en cas de panne de courant, par exemple ? Y a-t-il un risque de temps d'arrêt et de perte de données? Chez Konica Minolta, ce risque n'existe pas, car nous appliquons des normes de sécurité strictes. 

Le centre de données en Allemagne est équipé de générateurs de secours, c'est-à-dire de deux batteries indépendantes et de deux moteurs diesel indépendants. Le centre de données en Suède s'appuie sur deux sources d'alimentation indépendantes (2N Power System) avec une technologie de blocs redondants multiples. Cela signifie que les générateurs peuvent fonctionner indépendamment pendant au moins 72 heures en Allemagne et 24 heures en Suède.

 

Sécurité physique : pourquoi les différentes zones de sécurité sont si importantes

La protection du centre de données, à savoir les bâtiments et leur environnement, est un autre élément important pour garantir la sécurité de toutes les données.
 
Nos centres de données sont protégés et blindés par cinq zones de sécurité différentes, chacune répondant aux normes de sécurité les plus élevées. Ces zones sont :
 
 
  1. Le campus
  2. L'entrée du centre de données
  3. Le couloir de liaison
  4. L'environnement technique
  5. La salle des serveurs

 

Les caractéristiques d'un centre de données sécurisé

 
Le centre de données de Konica Minolta en Allemagne est certifié selon les normes ISO 27001** et DIN EN 50600. Cela signifie qu'il répond aux normes de sécurité les plus élevées et qu'il est conforme aux directives du GDPR : vous disposez ainsi d'un chiffrement de bout en bout de vos données, tant lors du stockage des données que lors de leur transfert.
 
Le centre de données en Suède est actuellement en cours d'extension. Une fois les travaux terminés, il répondra également aux normes les plus strictes de l'Agence suédoise des contingences civiles (MSB) et se verra attribuer la classe de sécurité la plus élevée (3).
 
Chaque client est assuré d'une isolation complète du réseau sur la plate-forme, y compris son propre segment de réseau, ses routeurs et ses pare-feu. Une micro-segmentation optionnelle est possible pour une sécurité encore plus grande. Cela signifie qu'au lieu d'un pare-feu central, le pare-feu est divisé (micro-segmentation). De ce fait, en cas de violation de la sécurité, il n'y a pas de risque de défaillance de l'ensemble du système.

 

L’énergie verte : penser à demain dans le contexte du changement climatique

 
Pour que les centres de données continuent de fonctionner de manière sûre et fiable à l'avenir, il est essentiel qu'ils soient construits de manière durable et économe en énergie. Nos centres de données en Allemagne et en Suède fonctionnent donc avec une énergie 100 % renouvelable.
 
Par exemple, le centre de données de Konica Minolta à Hanovre ne nécessite aucun refroidissement ou climatisation supplémentaire jusqu'à une température extérieure de 27 °C, mais est entièrement refroidi par l'air extérieur.

 

La sécurité du cloud printing : sécurité certifiée dans différents domaines

 
Les concepts de sécurité physique protègent nos centres de données contre les incendies, les pannes de courant et les cambriolages. Mais lorsqu'il s'agit de protéger toutes les données, y compris le cloud printing, les stratégies de sécurité IT  jouent un rôle important.

En Europe, près de la moitié des entreprises utilisent déjà des solutions cloud. Cependant, une étude* montre qu'environ trois quarts des entreprises sont préoccupées par des failles de sécurité lors de l'impression. Avec un fournisseur de solutions cloud certifié, l'impression depuis le cloud est totalement sécurisée.
 
Aujourd'hui, ce ne sont pas seulement les grandes entreprises mais aussi de nombreuses PME qui travaillent de manière flexible et mobile. Cela signifie que de plus en plus de lieux de travail intelligents et connectés sont créés dans des endroits très divers.
 
Dans ce contexte, une connexion sécurisée entre l'infrastructure d'impression et le cloud est une condition essentielle pour implémenter tous ces réseaux en toute sécurité.

 

Le cloud printing : contrôle d'accès avec authentification sécurisée

 
La solution d'impression cloud EveryonePrint HCP de Konica Minolta garantit une sécurité à plusieurs niveaux : le cryptage de bout en bout garantit des protocoles de cryptage sécurisés pour les données transmises à tous les points de transfert.

Le principe de "Zero Trust" garantit une authentification sécurisée avant l'impression. Cela signifie essentiellement que le système ne fait confiance à personne à l'intérieur ou à l'extérieur d'un réseau. La règle de base dans toutes les phases du processus d'impression : ne faites confiance à personne sans authentification sécurisée.

De plus, l'offre multi-tenants de EveryonePrint HCP assure une véritable séparation des données : les tenants sont séparés dans la base de données par des conteneurs ou disposent d'une séparation physique de la base de données. Cela signifie qu'il n'existe aucune interface avec d'autres clients et que vos données sont protégées des autres.

Dans le cas peu probable où une clé de sécurité serait cassée, seul ce conteneur/tenant peut être ouvert.


 

Sur site ou dans le cloud : qu'est-ce qui convient à mon entreprise ?


Pour une meilleure vue d'ensemble, veuillez relire ci-dessous les différences entre les deux modèles : 
Le modèle “sur site”, comme son nom l’indique,  réfère à des solutions informatiques dans lesquelles le logiciel est installé et hébergé sur des serveurs internes sur le site de l'entreprise.
Pour le modèle “en cloud”, en revanche, c'est le
principe d’Infrastructure as a Service qui s'applique : c’est un prestataire externe qui fournit l'infrastructure informatique et les logiciels.
 
Afin de déterminer lequel des deux modèles convient le mieux à votre entreprise, répondez aux questions suivantes, pour vous-même ou votre service. Certains points sont à prendre en compte pour répondre à chaque question :
 
  1. Quelle est la position de mon entreprise en matière de sécurité ? La sécurité est un aspect sensible lorsqu'il s'agit de solutions cloud. À juste titre, car il existe bien des différences entre les nombreux fournisseurs. Mais en matière de sécurité, un centre de données certifié est pratiquement imbattable.
  2. Une autre question importante en matière de sécurité du cloud printing : comment fonctionne une éventuelle coopération nécessaire avec d'autres partenaires établis dans le secteur informatique ? Konica Minolta est un partenaire certifié Microsoft Global Managed Partner. De plus, notre plateforme cloud bizhub Evolution est un partenaire recommandé de Google Chrome Enterprise.
  3. Quelles sont les ressources dont nous disposons en ce moment ? Par exemple, en termes de matériel, de bande passante, de personnel, etc.
  4. De quelles ressources aurons-nous besoin à l'avenir ?
  5. Quelles sont les exigences légales applicables à mon entreprise ? Par exemple, dans les domaines de la conformité et des réglementations sur la protection des données.

 

Blogs

Blogs

Cybersécurité : une approche multicouche est une approche fructueuse

Une cybersécurité solide pour votre organisation ne se résume pas à une solution toute faite : vous avez besoin de plusieurs niveaux de sécurité. Nous distinguons sept niveaux de cybersécurité qui, ensemble,...