Sécurité de l’infrastructure de calcul

Face à la menace croissante qui pèse sur vos données, vos actifs et vos ressources, la sécurisation de l’infrastructure de calcul et du réseau de votre entreprise n’a jamais été aussi vitale. Les cyberattaques visent le vol de propriété intellectuelle ou d’appareils, l’interruption de service, la création et la diffusion de virus et de programmes de ransomware, ainsi que la mise en œuvre de codes malveillants.

Le coût de l’identification et de la prévention des attaques, ainsi que les mesures de reprise nécessaires pendant ou après les attaques, ont augmenté de façon exponentielle en raison de la sophistication des attaques. Il est essentiel que votre datacenter assure une sécurité efficace pour fournir un soutien avant, pendant et après les cyberattaques.

Afin d’assurer une sécurité et des performances à grande échelle, les entreprises ont besoin d’une prise en charge au sein de chaque couche de leur infrastructure de données, de l’edge au cloud. Cela requiert une architecture de sécurité isolée, comprenant un pare-feu, opérant de manière totalement indépendante du serveur.

L’isolation du serveur permet d’améliorer considérablement la sécurité au sein de votre datacenter. La plupart des cyberattaques de grande ampleur ayant pour origine une infiltration du pare-feu, les entreprises ont besoin d’une plateforme de sécurité capable d’empêcher les attaquants d’accéder au pare-feu. Si cette fonctionnalité est activée, on considère qu’il s’agit d’une véritable architecture de sécurité zero trust.

La sécurité de l’infrastructure de calcul est incroyablement importante dans notre monde moderne, où les ordinateurs et les réseaux sont profondément imbriqués dans notre vie quotidienne. Elle est essentielle pour les raisons suivantes :

• Protection des données – La sécurité de l’infrastructure de calcul protège la confidentialité, la disponibilité et l’intégrité des données sensibles. Une faille l’affectant peut entraîner le vol de données, des pertes financières et des conséquences juridiques.
• Préservation de la vie privée – La sécurité de l’infrastructure de calcul préserve la vie privée des personnes en empêchant l’accès non désiré à leurs données privées.
• Continuité de l’activité – La sécurité de l’infrastructure de calcul permet de garantir que les activités se poursuivent sans entrave. Les temps d’arrêt causés par des incidents de sécurité, comme les cyberattaques ou les intrusions dans les systèmes, peuvent entraîner d’importantes pertes financières, des interruptions de services et une perte de confiance de la part des consommateurs. Les entreprises peuvent réduire le risque de perturbations et assurer la continuité en mettant en place des mesures de sécurité appropriées.
• Protection de la propriété intellectuelle – Les secrets commerciaux, les brevets, les droits d’auteur et les algorithmes propriétaires ne sont que quelques exemples d’actifs de propriété intellectuelle importants qui sont protégés par la sécurité de l’infrastructure de calcul. Le vol de propriété intellectuelle ou l’accès non autorisé à des éléments de propriété intellectuelle peuvent avoir de graves répercussions, notamment des pertes financières, une diminution de l’avantage concurrentiel et une limitation de l’innovation.
• Conformité réglementaire – La sécurité informatique est essentielle pour maintenir la conformité à des lois telles que le Health Insurance Portability and Accountability Act (HIPAA) dans le secteur de la santé aux États-Unis et le Règlement général sur la protection des données (RGPD) dans l’Union européenne.
• Réputation et confiance – Les entreprises qui accordent une priorité élevée à la sécurité de l’infrastructure de calcul montrent qu’elles se consacrent à la protection des données des consommateurs et au maintien de la confiance des parties prenantes.
• Paysage des cybermenaces – Les solutions de sécurité de l’infrastructure de calcul, telles que les pare-feu, le chiffrement et les méthodes d’authentification sécurisées, protègent contre un large éventail de menaces cybernétiques et de logiciels malveillants, notamment phishing, ransomware et violations de données.

Les principes de base de la sécurité de l’infrastructure de calcul visent à assurer la protection des systèmes et des réseaux de calcul. Il s’agit de comprendre et de mettre en œuvre diverses mesures de sécurité pour sauvegarder, préserver et maintenir les données.

A. Principes du calcul sécurisé :

– Moindre privilège. Les utilisateurs ne doivent avoir que les autorisations nécessaires pour effectuer leurs tâches, ce qui réduit le risque d’accès non autorisé ou d’utilisation abusive.

– Défense en profondeur. Plusieurs couches de contrôles de sécurité sont mises en œuvre pour créer une stratégie de défense solide et complète.

– Configuration sécurisée. Les systèmes et les logiciels sont configurés de manière sécurisée, en suivant les meilleures pratiques et en minimisant les vulnérabilités.

– Gestion des correctifs. L’application régulière de correctifs et de mises à jour de sécurité permet de remédier aux vulnérabilités connues et de renforcer la sécurité du système.

– Authentification forte. La mise en œuvre de mécanismes d’authentification robustes, tels que les mots de passe, l’authentification multifactorielle ou la biométrie, garantit que seules les personnes autorisées peuvent accéder au système.

– Sensibilisation à la sécurité. Il est important de promouvoir l’éducation et la formation des utilisateurs aux meilleures pratiques en matière de sécurité afin de créer une culture de la sécurité.

B. La triade – confidentialité, intégrité et disponibilité (CID) :

– Confidentialité. Protection des informations sensibles contre la divulgation ou l’accès non autorisés. Ceci requiert chiffrement, contrôles d’accès et classification des données.

– Intégrité. Il convient de garantir l’exactitude et la fiabilité des données en empêchant toute modification non autorisée. Des techniques telles que les sommes de contrôle, les signatures numériques et les contrôles d’accès sont essentielles au maintien de l’intégrité.

– Disponibilité. Il faut s’assurer que les systèmes et les données sont accessibles en cas de besoin. Ceci suppose la redondance, la tolérance aux pannes, la planification de la reprise après sinistre et la surveillance proactive.

C. Approche de défense en profondeur de la sécurité de l’infrastructure de calcul :

– Une stratégie de défense en profondeur suppose la mise en œuvre de plusieurs couches de contrôles de sécurité dans l’ensemble de l’infrastructure. Ces couches englobent les pare-feux réseau, les systèmes de détection d’intrusion, les contrôles d’accès, le chiffrement, les logiciels antivirus et la formation des employés.

– Chaque couche assure une barrière supplémentaire, et en cas d’infraction, les autres couches peuvent assurer la protection, ce qui minimise l’impact potentiel d’un incident de sécurité.

– L’approche de défense en profondeur reconnaît qu’aucune mesure de sécurité n’est à elle seule infaillible et qu’une combinaison de contrôles préventifs, détectifs et correctifs est nécessaire pour assurer une protection complète.

Les meilleures pratiques en matière de sécurité de l’infrastructure de calcul prévoient la mise en œuvre d’une série de mesures visant à renforcer la sécurité des systèmes et des réseaux de calcul. Parmi les pratiques clés, on retiendra les suivantes :

• Authentification et contrôle d’accès stricts – Il faut appliquer des mécanismes d’authentification robustes tels que les mots de passe, l’authentification multifactorielle et les politiques de contrôle d’accès pour s’assurer que seules les personnes autorisées peuvent accéder aux ressources et aux systèmes sensibles.
• Correctifs et mises à jour de sécurité réguliers – Il faut maintenir les systèmes à jour avec les correctifs de sécurité et les mises à jour logicielles les plus récents afin de se prémunir contre une éventuelle exploitation.
• Configurations sécurisées et renforcement de la sécurité – Il s’agit d’appliquer des configurations sécurisées aux systèmes et aux appareils en suivant les meilleures pratiques de l’industrie et les recommandations des fournisseurs, afin de minimiser les vulnérabilités et de renforcer la politique de sécurité globale.
• Chiffrement et protection des données – Il faut mettre en œuvre des technologies de chiffrement pour protéger les données sensibles au repos et en transit. Il s’agit notamment de chiffrer les fichiers, les bases de données et les canaux de communication, et d’assurer une bonne gestion des clés.

Notez les autres bonnes pratiques en matière de sécurité de l’infrastructure de calcul :

– Segmentation du réseau pour limiter l’impact des violations potentielles

– Mise en œuvre de systèmes de détection et de prévention des intrusions

– Conduite régulière d’audits de sécurité et d’évaluations des vulnérabilités

– Surveillance et enregistrement des activités du système afin de détecter les incidents de sécurité et d’y répondre

– Sauvegarde régulière des données et test régulier des processus de récupération des données

– Sensibilisation et formation des employés aux meilleures pratiques de sécurité et aux menaces potentielles

En adoptant ces bonnes pratiques, les entreprises peuvent considérablement réduire le risque de violations de sécurité, protéger leurs données sensibles et améliorer la sécurité globale de leur infrastructure de calcul.

La surveillance de la sécurité informatique et la réponse aux incidents impliquent une surveillance proactive des systèmes, des réseaux et des applications afin de détecter les incidents de sécurité et d’y répondre. Ses principales composantes sont les suivantes :

• Surveillance de la sécurité et analyse des journaux – On mettra en œuvre une surveillance continue des journaux système, du trafic réseau et des événements de sécurité afin d’identifier les menaces potentielles ou les activités suspectes.
• Détection et réponse aux incidents – Il convient d’identifier et de résoudre rapidement les incidents de sécurité par le biais de procédures de réponse aux incidents établies.
• Enquête et analyse post-incident – On réalisera une enquête et une analyse pour comprendre les causes profondes, déterminer les dommages et améliorer les mesures de sécurité.
• Il faudra mettre en corrélation les événements de sécurité et analyser les renseignements sur les menaces.
• On mettra en place des alertes et des notifications en temps réel pour garantir une réaction rapide en cas d’incident.
• On établira un rapport d’incident, que l’on communiquera aux parties prenantes.
• Il conviendra de tirer les leçons des incidents pour mettre à jour les politiques de sécurité et les programmes de formation.

La mise en œuvre de pratiques efficaces de surveillance et de réponse aux incidents renforce la sécurité de l’infrastructure de calcul, minimise l’impact des violations et garantit une attitude proactive en matière de sécurité.

La gestion de l’interopérabilité selon les normes de l’industrie vise à assurer une intégration et une compatibilité transparentes entre les différents systèmes et dispositifs de l’environnement de calcul. En voici les principaux éléments :

• DTMF - SPDM (Device Trust and Management Framework - Secure Device Management) – Cadre de communication sécurisée entre les plateformes et les périphériques, permettant l’authentification et la gestion des appareils.
• DTMF - API Redfish – Spécification d’API ouverte pour la gestion et la surveillance des composants matériels dans un environnement de datacenter, favorisant l’interopérabilité entre différents fournisseurs et appareils.
• TPM (Trusted Platform Module) – Composant de sécurité matériel qui stocke les clés cryptographiques, prend en charge les processus de démarrage sécurisés et améliore l’authentification et la protection des données.
• Silicon Root of Trust – Technologie qui établit une base de confiance au niveau du matériel, garantissant l’intégrité et l’authenticité de la plateforme de calcul.

Ces pratiques normalisées permettent une intégration transparente, une compatibilité et une gestion sécurisée des appareils et des systèmes au sein de l’environnement de calcul.