{"id":71913,"date":"2020-01-26T13:05:28","date_gmt":"2020-01-26T18:05:28","guid":{"rendered":"https:\/\/www.exittechnlive.wpenginepowered.com\/?p=71913"},"modified":"2026-01-21T19:58:53","modified_gmt":"2026-01-21T19:58:53","slug":"strategie-daudit-des-centres-de-donnees-par-et-pour-les-administrateurs-de-systemes","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/fr\/blog\/centre-de-donnees\/strategie-daudit-des-centres-de-donnees-par-et-pour-les-administrateurs-de-systemes\/","title":{"rendered":"Strat\u00e9gie d'audit du centre de donn\u00e9es par et pour les administrateurs de syst\u00e8mes"},"content":{"rendered":"Temps de lecture : <\/span> 6<\/span> minutes<\/span><\/span>\n

Pourquoi stresser ? Voici comment auditer correctement votre centre de donn\u00e9es<\/strong><\/h2>\n\n\n\n

Le moment est venu<\/strong><\/h3>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Il est temps de proc\u00e9der \u00e0 un audit de votre centre de donn\u00e9es<\/span>. Il est peut-\u00eatre temps de faire une centre de donn\u00e9es<\/span> Le projet de l'entreprise. Il peut s'agir d'une mise hors service, d'une mise au rebut d'\u00e9quipements anciens, d'une migration vers le cloud, d'une colocalisation, d'un d\u00e9m\u00e9nagement dans un espace diff\u00e9rent ou d'une migration du r\u00e9seau central. Peut-\u00eatre qu'une personne en costume a besoin d'\u00e9valuer les actifs mat\u00e9riels et logiciels pour pr\u00e9voir la rentabilit\u00e9 future. Quoi qu'il en soit, un audit et une documenter<\/span> les centre de donn\u00e9es<\/span> est une t\u00e2che tr\u00e8s importante. <\/p>\n\n\n\n

Nous sommes tous pass\u00e9s par l\u00e0<\/strong><\/h3>\n\n\n\n

En tant que administrateurs<\/span>Nous sommes tous pass\u00e9s par l\u00e0 : la plupart des administrateurs syst\u00e8me chevronn\u00e9s ont \u00e9t\u00e9 licenci\u00e9s une fois ou deux. Centre de donn\u00e9es<\/span> L'audit est essentiel pour pr\u00e9voir et n\u00e9gocier le budget. Si les cadres sup\u00e9rieurs n'ont pas une vision claire et compl\u00e8te de la topologie du r\u00e9seau et des cas d'utilisation, ils ne peuvent pas communiquer de mani\u00e8re ad\u00e9quate sur la n\u00e9cessit\u00e9 de maintenir non seulement les actifs mat\u00e9riels et logiciels, mais aussi le budget qui permet de maintenir l'emploi des administrateurs syst\u00e8me. Une bonne donn\u00e9es<\/span> montre votre valeur et votre efficacit\u00e9 en tant qu'administrateur, et garantit que l'entreprise est en mesure d'assurer la s\u00e9curit\u00e9 de ses employ\u00e9s. re\u00e7oit la meilleure valeur en \u00e9change du co\u00fbt de ses actifs disponibles. <\/a><\/p>\n\n\n\n

Pourquoi c'est important<\/strong><\/h3>\n\n\n\n

L'encadrement interm\u00e9diaire peut \u00eatre une t\u00e2che difficile. La plupart des administrateurs<\/span> sont conscients de cela et n'ont aucun int\u00e9r\u00eat \u00e0 \u00eatre pris en sandwich dans le stress des r\u00f4les de gestion, ou dans les t\u00e2ches connexes de documentation et d'envoi de courriels toute la journ\u00e9e. Cependant, les administrateurs syst\u00e8me sont tenus responsables de nombreuses questions li\u00e9es \u00e0 la gestion. <\/p>\n\n\n\n

Centre de donn\u00e9es<\/span> L'audit est l'une des fonctions les plus n\u00e9glig\u00e9es et pourtant ind\u00e9niablement les plus critiques d'un administrateur de syst\u00e8mes. La documentation du r\u00e9seau est la base d'une gestion strat\u00e9gique des actifs<\/a> plan. Un audit pr\u00e9cis est essentiel pour la s\u00e9curit\u00e9, la fiabilit\u00e9, la qualit\u00e9 de l'assistance, la rentabilit\u00e9 et la reprise apr\u00e8s sinistre d'une entreprise. donn\u00e9es<\/span> centre.<\/p>\n\n\n\n

Vous travaillez peut-\u00eatre avec d'autres administrateurs syst\u00e8me au sein d'une \u00e9quipe interfonctionnelle. En l'absence d'un audit du centre de donn\u00e9es<\/span>L'int\u00e9gration des nouveaux membres de l'\u00e9quipe peut s'av\u00e9rer fastidieuse. M\u00eame pour un administrateur<\/span>Il s'agit d'une courbe d'apprentissage abrupte sans une vue pr\u00e9cise de la topologie du r\u00e9seau. <\/p>\n\n\n\n

La cl\u00e9 \u00e0 molette<\/h3>\n\n\n\n
\"la<\/figure>\n\n\n\n

Pauvre donn\u00e9es<\/span> La documentation de l'audit du centre entra\u00eene d'autres probl\u00e8mes que nous avons tous connus en tant qu'administrateurs syst\u00e8me : la convention de d\u00e9nomination n'a pas de sens ; le mod\u00e8le de donn\u00e9es canonique est cach\u00e9 ; les anciens mod\u00e8les de donn\u00e9es ont \u00e9t\u00e9 supprim\u00e9s ; la documentation de l'audit du centre a \u00e9t\u00e9 supprim\u00e9e. administrateurs<\/span> n'a pas document\u00e9 le logiciel ; les mots de passe sont difficiles \u00e0 trouver ; la direction g\u00e9n\u00e9rale s'inqui\u00e8te des co\u00fbts \u00e9nerg\u00e9tiques exorbitants ; ou, ce qui est le plus obs\u00e9dant de tous, donn\u00e9es<\/span> est sommaire, ne r\u00e9pond pas aux normes de l'industrie et conduit \u00e0 une violation des droits de l'entreprise ou, pire encore, des droits du client. donn\u00e9es<\/span>.<\/p>\n\n\n\n

Lorsqu'un incident critique et prioritaire se produit, nous avons tendance \u00e0 \u00eatre le singe au milieu, g\u00e9rant non seulement la panne critique mais aussi la communication d\u00e9connect\u00e9e entre les dirigeants, les cadres interm\u00e9diaires, les autres membres de l'\u00e9quipe et les utilisateurs finaux frustr\u00e9s. Cela peut \u00eatre un casse-t\u00eate lorsque l'\u00e9change l'administration<\/span> a besoin d'informations confidentielles dans la base de donn\u00e9es l'administration<\/span>ou nous avons besoin de retrouver rapidement des informations sensibles sur les clients. donn\u00e9es<\/span>ou si vous essayez de savoir quels correctifs ont \u00e9t\u00e9 appliqu\u00e9s lors du dernier \"Patch Tuesday\" parce qu'il faut revenir en arri\u00e8re. <\/p>\n\n\n\n

L'absence d'un audit ad\u00e9quat se r\u00e9percute lorsqu'il s'agit de proc\u00e9der au d\u00e9mant\u00e8lement d'un centre de donn\u00e9es<\/a>\u00a0<\/span> - un sc\u00e9nario dans lequel personne ne souhaite se retrouver. Il faut beaucoup de diligence pour r\u00e9aliser un audit correct, voici donc un aper\u00e7u des \u00e9l\u00e9ments suivants les diff\u00e9rents types d'audits de centres de donn\u00e9es<\/a>Il s'agit donc d'un processus qui doit \u00eatre contr\u00f4l\u00e9, ainsi que de certains outils qui peuvent \u00eatre utilis\u00e9s pour faciliter le processus.\u00a0<\/p>\n\n\n\n

Audit du centre de donn\u00e9es de s\u00e9curit\u00e9<\/strong><\/h3>\n\n\n\n
\"audit<\/figure>\n\n\n\n

La caract\u00e9ristique la plus importante d'un donn\u00e9es<\/span> est sa s\u00e9curit\u00e9. Non seulement les entreprises d\u00e9pendent de leurs centres de donn\u00e9es critiques, mais elles ont aussi besoin d'une s\u00e9curit\u00e9 accrue. donn\u00e9es<\/span> pour \u00eatre contenue en toute s\u00e9curit\u00e9, mais une seule faille peut facilement faire couler une entreprise<\/a>. Comme indiqu\u00e9 par IBM<\/a>le co\u00fbt total moyen d'un donn\u00e9es<\/span> aux \u00c9tats-Unis est de $8,19 millions, avec une moyenne de 25 575 enregistrements compromis par infraction. <\/p>\n\n\n\n

Ce n'est pas la seule statistique effrayante. Selon le Rapport 2019 de Thales sur les menaces pesant sur les donn\u00e9es<\/a>Aux \u00c9tats-Unis, 65% des entreprises d\u00e9clarent avoir \u00e9t\u00e9 victimes d'une violation \u00e0 un moment ou \u00e0 un autre - et 35% ont d\u00e9clar\u00e9 avoir subi une violation au cours de la seule ann\u00e9e \u00e9coul\u00e9e.<\/p>\n\n\n\n

Cybers\u00e9curit\u00e9<\/span> Le risque augmente progressivement, devenant plus agressif et plus fr\u00e9quent au fil du temps, \u00e0 mesure que la complexit\u00e9 des technologies hybrides-cloud et IoT s'accro\u00eet. Les p\u00e9riodes les plus vuln\u00e9rables pour les donn\u00e9es<\/span> Les violations se produisent lors de la mise en \u0153uvre, de la migration et de la mise \u00e0 jour de la base de donn\u00e9es. d\u00e9mant\u00e8lement d'un centre de donn\u00e9es<\/span><\/a>. Un audit de s\u00e9curit\u00e9 ad\u00e9quat permettra d'organiser et d'\u00e9laborer une strat\u00e9gie en mati\u00e8re de s\u00e9curit\u00e9 et de garantir que les mesures appropri\u00e9es sont en place pour \u00e9viter les failles, les temps d'arr\u00eat et autres probl\u00e8mes de s\u00e9curit\u00e9. donn\u00e9es<\/span> les catastrophes du centre.\u00a0<\/p>\n\n\n\n

44% des personnes interrog\u00e9es dans le cadre du rapport sur les menaces pesant sur les donn\u00e9es ont d\u00e9clar\u00e9 que la complexit\u00e9 \u00e9tait per\u00e7ue comme un obstacle \u00e0 la mise en \u0153uvre de mesures appropri\u00e9es. la s\u00e9curit\u00e9 des donn\u00e9es<\/span>. Compte tenu de ces \u00e9l\u00e9ments, la base d'un plan de s\u00e9curit\u00e9 ad\u00e9quat et d'un environnement s\u00fbr est la suivante centre de donn\u00e9es<\/span> Le d\u00e9classement consiste \u00e0 identifier les lacunes dans le respect des normes en proc\u00e9dant \u00e0 un audit et \u00e0 une documentation ad\u00e9quats. centre de donn\u00e9es<\/span> r\u00e9guli\u00e8rement. <\/p>\n\n\n\n

Contr\u00f4le d'acc\u00e8s<\/strong> <\/h3>\n\n\n\n
<\/div>\n\n\n\n

Il s'agit de contr\u00f4ler les employ\u00e9s, les sous-traitants et les fournisseurs qui ont acc\u00e8s \u00e0 l'infrastructure et aux logiciels. Pensez aux scanners biom\u00e9triques et aux m\u00e9thodes d'authentification multifactorielle utilis\u00e9es pour accorder l'acc\u00e8s aux utilisateurs.<\/p>\n\n\n\n

Pour de nombreuses organisations et \u00e9quipes techniques, la gestion des mots de passe peut \u00eatre un v\u00e9ritable calvaire. Les gestionnaires de mots de passe crypt\u00e9s tels que LastPass et Dashlane peuvent \u00e9liminer une grande partie du fardeau et des risques li\u00e9s au stockage et \u00e0 la gestion des mots de passe. Malheureusement, il est toujours essentiel d'\u00e9valuer dans quelle mesure les employ\u00e9s sont form\u00e9s contre l'ing\u00e9nierie sociale. <\/p>\n\n\n\n

S\u00e9curit\u00e9 physique <\/strong>- Un niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 physique autour des biens est l'une des principales caract\u00e9ristiques d'un syst\u00e8me de s\u00e9curit\u00e9 de qualit\u00e9. donn\u00e9es<\/span> centre. Des audits r\u00e9guliers des \u00e9l\u00e9ments en constante \u00e9volution de la s\u00e9curit\u00e9 physique permettent de s'assurer que les protocoles de pr\u00e9vention des catastrophes, tels que l'extinction des incendies, sont toujours pr\u00eats. Ils permettent \u00e9galement de garder les portes bien ferm\u00e9es et de prendre le pouls de l'aspect le plus vuln\u00e9rable d'un centre d'affaires. donn\u00e9es<\/span> au centre : l'erreur humaine. <\/p>\n\n\n\n

Vid\u00e9osurveillance<\/strong> - le nombre de cam\u00e9ras, leur emplacement et l'adh\u00e9sion \u00e0 la th\u00e9orie des activit\u00e9s routini\u00e8res et \u00e0 d'autres th\u00e9ories qui expliquent le mieux les activit\u00e9s criminelles et les d\u00e9viances.<\/p>\n\n\n\n

La DMZ<\/strong> - L'importance de documenter la zone d\u00e9militaris\u00e9e et le p\u00e9rim\u00e8tre d'un r\u00e9seau est trop souvent n\u00e9glig\u00e9e. O\u00f9 se termine votre r\u00e9seau et o\u00f9 commence l'internet ? O\u00f9 se trouvent les portes virtuelles ? Il s'agit l\u00e0 d'un aspect tr\u00e8s important, en particulier lors de la mise hors service d'un r\u00e9seau. centre de donn\u00e9es<\/span> ou migrer vers une infrastructure hybride en nuage. Auditer correctement les adresses IP, serveurs<\/span>, serveur<\/span> Les r\u00f4les, les noms d'utilisateur et les mots de passe dans le p\u00e9rim\u00e8tre et la zone d\u00e9militaris\u00e9e de votre r\u00e9seau sont absolument essentiels \u00e0 la s\u00e9curit\u00e9 de votre r\u00e9seau. centre de donn\u00e9es<\/span> avant le processus de d\u00e9mant\u00e8lement.<\/p>\n\n\n\n

Audit des centres de donn\u00e9es dans le respect des normes<\/strong><\/h3>\n\n\n\n

C'est du moins ce qui ressort des gros titres hebdomadaires sur les atteintes \u00e0 la protection des donn\u00e9es, la s\u00e9curit\u00e9 des donn\u00e9es<\/span> est difficile. Heureusement, il existe de nombreux normes de conformit\u00e9 des centres de donn\u00e9es<\/a> dans le secteur des centres de donn\u00e9es. Un auditeur tiers peut \u00e9valuer votre donn\u00e9es<\/span> La conformit\u00e9 du centre aux exigences l\u00e9gales en mati\u00e8re de certifications de s\u00e9curit\u00e9 essentielles. Parmi les certifications de s\u00e9curit\u00e9 reconnues par l'industrie, citons ISO, SSAE 18, SOC2 Type II, PCI-DSS (Payment Card Industry Data Security Standard) et - dans le secteur des soins de sant\u00e9, o\u00f9 les certifications de s\u00e9curit\u00e9 sont reconnues par l'industrie, les certifications de s\u00e9curit\u00e9 sont reconnues par l'industrie. donn\u00e9es<\/span> Les infractions sont les plus chers en moyenne<\/em> - HIPAA (Health Insurance Portability and Accountability Act). <\/p>\n\n\n\n

En l'absence de proc\u00e9dures d'audit appropri\u00e9es, un donn\u00e9es<\/span> Le centre d'excellence aura du mal non seulement \u00e0 \u00eatre comp\u00e9titif, mais aussi \u00e0 conserver son statut de centre d'excellence. donn\u00e9es<\/span> dans un environnement de plus en plus hostile. cybers\u00e9curit\u00e9<\/span> monde. <\/p>\n\n\n\n

Audit des infrastructures<\/strong><\/h3>\n\n\n\n
\"Administrateur<\/figure>\n\n\n\n

Les centres de donn\u00e9es sont des organismes num\u00e9riques complexes, en constante \u00e9volution. Gestion du c\u00e2blage, alimentations \u00e9lectriques et sauvegardes redondantes, syst\u00e8mes de refroidissement, syst\u00e8mes de gestion des incendies et des inondations, serveur<\/span> les racks et les clusters. <\/p>\n\n\n\n

Les deux \u00e9l\u00e9ments les plus importants d'un audit d'infrastructure sont : La carte de la topologie du r\u00e9seau et l'audit des actifs.<\/p>\n\n\n\n

Carte de la topologie du r\u00e9seau<\/strong><\/p>\n\n\n\n

Il y a plusieurs fa\u00e7ons d'\u00e9corcher un chat. C'est le cas lorsqu'il s'agit de cr\u00e9er une carte de la topologie du r\u00e9seau. Pour cette t\u00e2che essentielle, il existe de nombreux outils gratuits et payants : Visio, Gliffy, Lucidchart, Spiceworks et PDQ Inventory. <\/p>\n\n\n\n

 Audit des actifs <\/strong><\/p>\n\n\n\n

Les fermes de serveurs sont le principal \u00e9l\u00e9ment \u00e0 prendre en compte pour l'audit des actifs d'un centre de donn\u00e9es. Celles-ci s'accompagnent d'une s\u00e9rie de consid\u00e9rations : <\/p>\n\n\n\n