Planification conforme aux normes des systèmes de sécurité dans les centres de calcul
Les centres de données sont responsables du bon fonctionnement de l'économie et de la société. Une infrastructure aussi performante et hautement disponible doit être protégée de manière adéquate.
Les centres de données sont parfois très spectaculaires et visibles, mais ils sont bien plus souvent cachés quelque part et ne sont pas facilement perceptibles par le public. Quoi qu'il en soit, toutes ces infrastructures ont besoin d'un concept global de sécurité et de disponibilité. Alors qu'il y a encore une quinzaine d'années, on agissait le plus souvent avec des solutions de bonnes pratiques, une série de normes s'est développée depuis pour devenir l'état de l'art, qui régit entre autres le thème du contrôle d'accès de manière globale et en fonction des risques. Il s'agit de la série EN 50600 qui, entre-temps, est également devenue de plus en plus populaire en tant que série de normes ISO 22237 valable dans le monde entier.
Connaître plus qu'une norme individuelle
Pour considérer le domaine des concepts de contrôle d'accès pour les centres informatiques dans son ensemble, il ne suffit pas de connaître une seule norme individuelle traitant des systèmes de sécurité. La série de normes prend plutôt en compte, dans plusieurs documents, les facettes architecturales, techniques et organisationnelles de cette thématique. Ainsi, la partie 1 de la série de normes, qui décrit des concepts généraux, contient déjà des dispositions importantes concernant la structure des zones de protection et la conception de l'architecture de sécurité. Par ailleurs, la partie 2-1 de la série de normes traite de la construction des bâtiments et se concentre logiquement sur le thème du contrôle d'accès. Enfin, les aspects techniques sont traités dans la partie 2-5.
Cette hétérogénéité peut déconcerter au premier abord, mais elle s'explique par le caractère global d'un sujet comme le contrôle d'accès. Si l'on ne définit pas clairement le concept de zone dès le début et si l'on ne prend pas de mesures de construction appropriées pour les transitions entre les zones, on ne peut que boucher les trous avec un système technique de contrôle d'accès et obtenir ainsi des résultats hétérogènes et insatisfaisants. Dans cette mesure, la méthodologie décrite est tout à fait cohérente, car elle permet de garantir que les systèmes architecturaux et techniques les plus divers puissent reproduire de manière homogène et coordonnée des processus de sécurité appropriés. D'ailleurs, cela ne vaut pas seulement pour les systèmes de contrôle d'accès, mais aussi pour de nombreux autres sujets liés à la sécurité et à la disponibilité.
Approche axée sur les risques
Concrètement, la norme EN 50600-1 décrit la détermination des bases pour toutes les autres mesures de sécurité. La norme se base de manière très conséquente sur une approche orientée sur les risques. Cela signifie qu'une analyse des risques, qui considère d'une part les effets d'un événement potentiellement dommageable et d'autre part la probabilité d'occurrence, constitue la base d'une classification du site correspondant :
- pour les classes de disponibilité technique ainsi que
- pour un concept de classe de protection en matière de sécurité
Toutes les zones d'un centre de calcul sont attribuées à des classes de protection déterminées, indépendamment de leur taille, et il en résulte des zones de protection. La répartition des classes de protection a ensuite des conséquences sur les exigences :
- Protection contre l'accès non autorisé
- Protection contre les effractions
- Protection contre les événements internes et externes liés à l'environnement
Ainsi, dès le début d'un processus de planification, on obtient des directives pour l'établissement de limites entre les zones de protection ainsi que des exigences concernant les mesures actives et passives pour soutenir les classes de protection d'un point de vue architectural et technique.
La norme EN 50600-2-1 quantifie et décrit ensuite le sujet en définissant la conception des barrières physiques identifiables respectivement pour les classes de protection 1 à 4. Des qualités correspondantes, dérivées de la norme EN 1627 et des qualités de résistance connues ici (classes RC), sont attribuées ici à chaque classe de protection en tant qu'exigences minimales.
La description est divisée en deux grandes rubriques : espaces extérieurs et construction de bâtiments. La distinction est importante, car la référence aux clôtures et autres éléments similaires à la norme EN 1627 n'est pas tout à fait correcte d'un point de vue méthodologique, la norme EN 1627 s'appliquant en fait aux éléments qui sont intégrés dans les murs. Mais la méthodologie des temps de résistance est ici délibérément projetée sur les clôtures et autres, ce qui constitue une démarche tout à fait légitime et compréhensible.
Dans les déclarations pour les deux domaines, les exigences sont alors à peu près identiques : pour les deux premières zones de protection vues de l'extérieur, dans lesquelles les classes de protection 1 et 2 s'appliquent, l'utilisation d'éléments de la classe de résistance RC 2 ou de son équivalent est recommandée comme décrit. Pour les zones plus élevées des classes de protection 3 et 4, une protection selon la classe de résistance RC 2 ou l'équivalent est exigée et une protection selon la classe de résistance RC 3 ou l'équivalent est recommandée.
Quatre niveaux de Zuko
La norme EN 50600-2-5 est encore plus précise en ce qui concerne les zones de protection ; concrètement, elle attribue des surfaces typiques aux classes de protection :
- La classe 1 correspond donc à des espaces publics ou semi-publics.
- La classe 2 correspond à une surface dont l'accès est réservé aux personnes autorisées.
- Il en va de même pour la classe 3, mais le cercle des personnes autorisées est réduit.
- Cela se poursuit en classe 4.
Les classes de protection croissantes sont associées à des mesures croissantes de contrôle d'accès. Les surfaces qui nécessitent la plus grande protection contre les accès non autorisés sont placées dans la classe de protection la plus élevée. Celle-ci correspond au concept bien connu du principe de la pelure d'oignon.
Pensé en termes de mesures concrètes de contrôle d'accès, il en résulte quatre niveaux de contrôle d'accès :
- l'identification
- l'authentification à un seul facteur
- l'authentification à deux facteurs
- empêcher l'entrée de personnes non autorisées grâce à des dispositifs d'isolement
Par la suite, différentes situations spatiales jouant un rôle dans le concept d'accès sont traitées. Il s'agit notamment de
- Voies d'accès
- Places de parking
- Zones d'accès séparées pour le personnel et les visiteurs
- Armoires et racks pour serveurs
En outre, l'exécution concrète des mesures de protection est spécifiée plus précisément au sein des différentes classes de protection. Alors que dans la classe de protection 1, le tout est encore peu spécifique, des mesures concrètes de contrôle d'accès technique sont exigées au plus tard à partir de la classe de protection 2. Naturellement, les mesures deviennent de plus en plus spécifiques dans les classes de protection supérieures.
Exigences techniques
Dans un autre chapitre de la norme, des exigences sont posées aux systèmes techniques. Outre le système de vidéosurveillance, les systèmes de détection d'intrusion et d'agression, le système de contrôle d'accès est également traité en tant que système technique, mais seulement sur une demi-page. Un renvoi à d'autres normes EN pertinentes, notamment la norme EN 60839-11, a été judicieusement établi, mais malheureusement sans référence directe aux différentes classes et rubriques que l'on trouve en abondance dans la série de normes mentionnée. Ceux qui connaissent la série EN 60839 savent à quel point les installations peuvent être planifiées de manière spécifique. En fin de compte, il manque ici encore nettement de substance, par exemple en établissant une corrélation entre les classes de protection et différentes expressions de la norme mentionnée.
Une énumération conclut le sujet sur les exigences à prendre en compte, à savoir
- Type de contrôle
- Directionnalité
- Éviter les accès répétés et les utilisations répétées
- émission d'une alarme en cas de tentative d'accès non autorisé
- Application de contrôles d'accès programmés
En fin de compte, il apparaît clairement ici qu'un planificateur ne peut pas simplement tirer d'une norme sa procédure individuelle, mais qu'il obtient plutôt de nombreux points de repère sur les thèmes dont il doit s'occuper.
La norme EN 50600-3-1 décrit à cet effet des processus et des procédures pour l'exploitation et la maintenance des installations. Comme ces thèmes relèvent de la responsabilité de l'exploitant, il est d'autant plus précieux que la saisie de cette thématique dans la série de normes garantit que les concepts et les approches continuent à être appliqués même après l'achèvement des processus de planification et de réalisation. Même pour les nombreux audits et certifications ultérieurs, il est toujours utile de s'orienter vers l'état de la technique, cet état étant définitivement représenté par la série de normes.
En substance, on peut dire que la planification des systèmes de contrôle d'accès dans les centres de calcul selon les normes mentionnées suit essentiellement le bon sens. Toutes les mesures, qu'elles soient de nature architecturale, technique ou organisationnelle, trouvent leur justification dans une analyse initiale des risques, au cours de laquelle la probabilité d'occurrence et le montant potentiel des dommages sont considérés. A partir de cette analyse, il convient de développer un concept qui s'applique de manière globale à toutes les mesures de sécurité. En particulier, les limites entre les différentes zones doivent être équipées de systèmes constructifs et technologiques spécifiques, conformément au principe de la pelure d'oignon, de sorte que plusieurs autres zones de protection se trouvent en amont de la zone la plus critique.
Pour les planificateurs expérimentés, cette méthodologie n'est pas une grande nouveauté, mais la série de normes mentionnée représente désormais clairement l'état de la technique. En ce sens, elle représente un outil supplémentaire important pour les conseillers et les planificateurs de systèmes de sécurité et prendra à l'avenir une place de plus en plus importante dans le domaine de l'infrastructure informatique à haute disponibilité.
L'auteur : Jörg Schulz est conseiller en sécurité chez VZM GmbH. Il est depuis longtemps membre de différents comités de normalisation concernant la série de normes EN 50600 ; entre autres dans le domaine de l'électrotechnique et dans le domaine des systèmes de sécurité.