centre de données Certifications

As organizations move from on-premises data centers to cloud environments, choosing the right cloud services provider is vital. When evaluating potential providers, the certifications that they hold are an important consideration.

These certifications measure how well a data center can meet the needs of an organization. Industry standards like those from the Telecommunications Industry Association (TIA) and the Uptime Institute exist to assist in the design, construction and maintenance of data centers. This is important to businesses who rely on data center facilities to provide shared access to critical applications and data.

DEMANDEZ UNE DÉMO. AI Data Center Security Blueprint

centre de données Certifications

Data center ownership varies from wholly owned and managed by a company to one owned and operated by a Managed Service Provider. When considering using a managed service, it’s important to understand what industry data center ratings mean and how data center audit processes work. Data center certifications like the TIA ANSI/TIA-942-B specification and Uptime Institute certifications outline requirements for data center architecture elements including:

 

  • Architecture du réseau
  • Conception électrique
  • Systèmes mécaniques
  • Redondance des systèmes électriques, mécaniques et de télécommunication
  • Sécurité incendie
  • Sécurité physique
  • Efficacité

 

Pour chacun de ces éléments, une norme peut définir différents niveaux d'évaluation qu'un fournisseur de services de centre de données peut s'efforcer d'atteindre. Dans les spécifications ANSI/TIA-942 et UI, quatre niveaux différents de classification des centres de données sont définis comme les niveaux 1 à 4.

 

Les niveaux 1 et 2 sont principalement destinés aux services de stockage de données hors site sans accès aux données en temps réel, tandis que les niveaux 3 et 4 fournissent des redondances intégrées conçues pour garantir un accès en temps réel aux services critiques.

 

Les niveaux 1 et 2 sont principalement utilisés par les entreprises qui ne souhaitent pas avoir un accès en temps réel à leurs données, ils sont principalement utilisés pour le stockage hors site, tandis que les niveaux 3 et 4 ont des redondances intégrées pour garantir un accès en temps réel aux services critiques.

 

Les quatre niveaux répondent aux exigences suivantes :

 

  • Site de base (niveau 1) : Le centre de données dispose d'une protection limitée contre les événements physiques.
  • Infrastructure de site à composants à capacité redondante (niveau 2) : Le centre de données dispose de composants à capacité redondante, de sorte que les appareils de traitement de l'air, les générateurs, les alimentations sans interruption (ASI) et autres composants similaires peuvent être arrêtés pour maintenance ou en cas de panne sans que la capacité en soit affectée. Il offre également une meilleure protection contre les événements physiques.
  • Infrastructure de site à maintenance simultanée (niveau 3) : Le centre de données dispose de composants à capacité redondante et de voies de distribution multiples qui desservent l'équipement informatique. La maintenance simultanée signifie que les composants de capacité et les chemins de distribution peuvent être retirés/remplacés/entretenus sans perturber les capacités informatiques de l'utilisateur final. Cette conception offre une protection contre la plupart des événements physiques.
  • Infrastructure de site tolérante aux pannes (niveau 4) : Au niveau le plus élevé, un centre de données dispose de composants à capacité redondante, de voies de distribution multiples pour desservir l'équipement informatique et d'une protection contre presque tous les événements physiques. Il est également possible de le maintenir simultanément et de le rendre tolérant aux pannes, ce qui signifie qu'une seule panne, où qu'elle soit, n'entraîne pas de temps d'arrêt.

Ce qu'il faut rechercher dans une certification de centre de données

Si les certifications de la TIA et de l'UI présentent certaines similitudes, elles ont aussi leurs différences. Lorsque vous évaluez les certifications d'un fournisseur de services de centre de données, posez-vous les questions suivantes :

 

  • La certification est-elle à jour ?
  • Combien de temps d'arrêt pouvez-vous tolérer ?
  • Ont-ils fait l'objet d'un audit SSAE 16 en Amérique du Nord ou ISAE 3402 en Europe, PCI DSS ou HIPAA ?
  • Répondent-ils à vos besoins ou les dépassent-ils, c'est-à-dire quelle est la criticité de vos actifs, payez-vous plus que ce dont vous avez besoin ?

Autres accords de niveau de service pertinents du centre de données et du fournisseur de services

UI and TIA are not the only certifications governing data center operations, especially if you’re considering outsourcing to a cloud service provider. Some other certifications that you may want to look for include:

 

  • LEED : l'un des programmes de certification les plus populaires dans le domaine de la construction écologique.
  • PCI DSS : Exigences relatives à la sécurité du traitement, de la transmission et du stockage des données des titulaires de cartes.
  • ISO 27000 : Exigences relatives à la gestion de la sécurité de la propriété intellectuelle, des données des employés, des données financières ou des informations fournies par des tiers.
  • ISO 9001 : Critères pour les systèmes de gestion de la qualité, notamment l'orientation client, la motivation de la direction générale, l'approche processus et l'amélioration continue.
  • SOC1 et SOC2 : SOC1 garantit que les services sont conçus, exploités et contrôlés efficacement, tandis que SOC2 est un audit des entreprises technologiques axé sur cinq principes de confiance : la sécurité, l'intégrité du traitement, la disponibilité, la protection de la vie privée et la confidentialité.
  • Open IX : normes autoréglementées pour les centres de données afin de soutenir les fournisseurs d'échange Internet (IXP)
  • NABERS : Le National Australian Built Environment Rating System (NABERS) mesure la performance environnementale des bâtiments, notamment l'efficacité énergétique, l'empreinte carbone, la consommation d'eau, la gestion des déchets et la qualité de l'environnement intérieur.

centre de données Security Evaluations

Lors de l'évaluation d'un fournisseur de services de centre de données, la sécurité du centre de données doit également être une considération primordiale. La sécurité du centre de données comprend la sécurité physique (caméras, contrôles d'accès, etc.) et la sécurité numérique (données et infrastructure informatique). En outre, comme les organisations déplacent leurs systèmes informatiques sur site vers des fournisseurs de services (cloud ), des infrastructures ( cloud ), le stockage de données ( cloud ) et des applications ( cloud ), il est important de maintenir la sécurité au cours de la migration.

 

Check Point est un partenaire de confiance et peut répondre à tous vos besoins en matière de centres de données. Pour en savoir plus sur la manière dont Check Point peut vous aider, n'hésitez pas à nous contacter.

Commencez

Check Point Certifications de produits

Check Point SOC2 Compliance

cloud Conformité et gestion de la posture

Sujets connexes

Qu’est-ce qu’un centre de données ?

Sécurité du centre de données

centre de données vs cloud