Data Center Certifications

Alors que les entreprises passent d'un centre de données sur site à des environnements cloud , il est essentiel de choisir le bon fournisseur de services cloud. Lors de l'évaluation des prestataires potentiels, les certifications qu'ils détiennent sont un élément important à prendre en compte.

Ces certifications mesurent la capacité d'un centre de données à répondre aux besoins d'une organisation. Des normes industrielles telles que celles de la Telecommunications Industry Association (TIA) et de l'Uptime Institute existent pour aider à la conception, à la construction et à la maintenance des centres de données. Ceci est important pour les entreprises qui comptent sur les centres de données pour fournir un accès partagé aux applications et aux données critiques.

centre de données Security Solutions Guide d'achat IDC Hybrid centre de données

Data Center Certifications

La propriété du centre de données varie d'une entreprise qui le détient entièrement et le gère à une entreprise qui le détient et le gère par l'intermédiaire d'un fournisseur de services gérés. Lorsque vous envisagez d'utiliser un service géré, il est important de comprendre ce que signifient les notations des centres de données de l'industrie et comment fonctionnent les processus d'audit des centres de données. Les certifications de centres de données telles que la spécification TIA ANSI/TIA-942-B et les certifications de l'Uptime Institute définissent les exigences relatives aux éléments de l'architecture des centres de données, notamment :

 

  • Architecture du réseau
  • Conception électrique
  • Systèmes mécaniques
  • Redondance des systèmes électriques, mécaniques et de télécommunication
  • Sécurité incendie
  • Sécurité physique
  • Efficacité

 

Pour chacun de ces éléments, une norme peut définir différents niveaux d'évaluation qu'un fournisseur de services de centre de données peut s'efforcer d'atteindre. Dans les spécifications ANSI/TIA-942 et UI, quatre niveaux différents de classification des centres de données sont définis comme les niveaux 1 à 4.

 

Les niveaux 1 et 2 sont principalement destinés aux services de stockage de données hors site sans accès aux données en temps réel, tandis que les niveaux 3 et 4 fournissent des redondances intégrées conçues pour garantir un accès en temps réel aux services critiques.

 

Les niveaux 1 et 2 sont principalement utilisés par les entreprises qui ne souhaitent pas avoir un accès en temps réel à leurs données, ils sont principalement utilisés pour le stockage hors site, tandis que les niveaux 3 et 4 ont des redondances intégrées pour garantir un accès en temps réel aux services critiques.

 

Les quatre niveaux répondent aux exigences suivantes :

 

  • Site de base (niveau 1) : Le centre de données dispose d'une protection limitée contre les événements physiques.
  • Infrastructure de site à composants à capacité redondante (niveau 2) : Le centre de données dispose de composants à capacité redondante, de sorte que les appareils de traitement de l'air, les générateurs, les alimentations sans interruption (ASI) et autres composants similaires peuvent être arrêtés pour maintenance ou en cas de panne sans que la capacité en soit affectée. Il offre également une meilleure protection contre les événements physiques.
  • Infrastructure de site à maintenance simultanée (niveau 3) : Le centre de données dispose de composants à capacité redondante et de voies de distribution multiples qui desservent l'équipement informatique. La maintenance simultanée signifie que les composants de capacité et les chemins de distribution peuvent être retirés/remplacés/entretenus sans perturber les capacités informatiques de l'utilisateur final. Cette conception offre une protection contre la plupart des événements physiques.
  • Infrastructure de site tolérante aux pannes (niveau 4) : Au niveau le plus élevé, un centre de données dispose de composants à capacité redondante, de voies de distribution multiples pour desservir l'équipement informatique et d'une protection contre presque tous les événements physiques. Il est également possible de le maintenir simultanément et de le rendre tolérant aux pannes, ce qui signifie qu'une seule panne, où qu'elle soit, n'entraîne pas de temps d'arrêt.

Ce qu'il faut rechercher dans une certification de centre de données

Si les certifications de la TIA et de l'UI présentent certaines similitudes, elles ont aussi leurs différences. Lorsque vous évaluez les certifications d'un fournisseur de services de centre de données, posez-vous les questions suivantes :

 

  • La certification est-elle à jour ?
  • Combien de temps d'arrêt pouvez-vous tolérer ?
  • Ont-ils fait l'objet d'un audit SSAE 16 en Amérique du Nord ou ISAE 3402 en Europe, PCI DSS ou HIPAA ?
  • Répondent-ils à vos besoins ou les dépassent-ils, c'est-à-dire quelle est la criticité de vos actifs, payez-vous plus que ce dont vous avez besoin ?

Autres accords de niveau de service pertinents du centre de données et du fournisseur de services

Les certifications UI et TIA ne sont pas les seules à régir les opérations des centres de données, en particulier si vous envisagez de les confier à un prestataire de services cloud. Voici d'autres certifications que vous pouvez rechercher :

 

  • LEED : l'un des programmes de certification les plus populaires dans le domaine de la construction écologique.
  • PCI DSS : Exigences relatives à la sécurité du traitement, de la transmission et du stockage des données des titulaires de cartes.
  • ISO 27000 : Exigences relatives à la gestion de la sécurité de la propriété intellectuelle, des données des employés, des données financières ou des informations fournies par des tiers.
  • ISO 9001 : Critères pour les systèmes de gestion de la qualité, notamment l'orientation client, la motivation de la direction générale, l'approche processus et l'amélioration continue.
  • SOC1 et SOC2 : SOC1 garantit que les services sont conçus, exploités et contrôlés efficacement, tandis que SOC2 est un audit des entreprises technologiques axé sur cinq principes de confiance : la sécurité, l'intégrité du traitement, la disponibilité, la protection de la vie privée et la confidentialité.
  • Open IX : normes autoréglementées pour les centres de données afin de soutenir les fournisseurs d'échange Internet (IXP)
  • NABERS : Le National Australian Built Environment Rating System (NABERS) mesure la performance environnementale des bâtiments, notamment l'efficacité énergétique, l'empreinte carbone, la consommation d'eau, la gestion des déchets et la qualité de l'environnement intérieur.

centre de données Security Evaluations

Lors de l'évaluation d'un fournisseur de services de centre de données, la sécurité du centre de données doit également être une considération primordiale. La sécurité du centre de données comprend la sécurité physique (caméras, contrôles d'accès, etc.) et la sécurité numérique (données et infrastructure informatique). En outre, comme les organisations déplacent leurs systèmes informatiques sur site vers des fournisseurs de services (cloud ), des infrastructures ( cloud ), le stockage de données ( cloud ) et des applications ( cloud ), il est important de maintenir la sécurité au cours de la migration.

 

Point de contrôle est un partenaire de confiance et peut répondre à tous vos besoins en matière de centres de données. Pour en savoir plus sur la manière dont Point de contrôle peut vous aider, n'hésitez pas à nous contacter.

Commencez

Point de contrôle Certifications de produits

Point de contrôle SOC2 Compliance

cloud Conformité et gestion de la posture

Sujets connexes

Qu’est-ce qu’un centre de données ?

Sécurité du centre de données

centre de données vs cloud

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK