Sécuriser le hardware : une nécessité face à la complexification des cyberattaques

"Les processeurs AMD équipant les serveurs Dell EMC PowerEdge permettent d’encrypter l’espace mémoire de chaque VM individuellement, un point particulièrement pertinent dans le contexte des environnements cloud et cloud hybride" Jean Sébastien Volte, Brand Manager Serveurs et Réseaux, Dell EMC.

63 % des sociétés ont déjà été confrontées à une compromission de données suite à l’exploitation d’une faille de sécurité

Historiquement, l’accent en matière de sécurité a été mis sur le système d’exploitation (SE), sur les applications, sur les pare-feu et sur les systèmes  IPS  et  IDS  (prévention  et  détection  d’intrusion).  « Si ces domaines restent importants à prendre en compte, nous considérons qu’il est tout aussi urgent de sécuriser une infrastructure basée sur le matériel comme le  firmware,  le  BIOS,  le  contrôleur de gestion de la carte mère et d’autres  éléments  de  protection  du  matériel » remarque Jean-Sébastien Volte, Brand manager serveurs et réseaux, Dell EMC. Les événements survenus au cours des deux  dernières années, qui ont dévoilé au grand jour les menaces envers le matériel, viennent appuyer ce constat.

Sécuriser les serveurs n’est plus une option

La sécurité des datacenters est primordiale pour la réussite de l’entreprise et la sécurité de l’infrastructure de serveurs sous-jacente est essentielle, d’autant plus dans le contexte des architectures Software-Defined. « Pour  se  protéger  des  cyberattaques  ciblant  le  matériel,  les  détecter  et  s’en  remettre,  la  sécurité  doit  être intégrée à la conception matérielle du serveur et non ajoutée par la suite » poursuit Jean-Sébastien Volte. Les  serveurs doivent  mettre  l’accent  sur  la  sécurité  au  niveau  du  matériel  et  du  firmware  en  mobilisant  une  racine  de  confiance immuable,  qui  peut  être  employée  pour  vérifier  les  opérations  ultérieures  au  sein  du  serveur.  Ce  processus  crée  une chaîne  de  confiance  qui  s’étend  tout  au  long  du  cycle  de  vie  du  serveur,  du  déploiement  à  la  maintenance,  jusqu’au démantèlement. 

« La  sécurité  doit  être intégrée à la conception matérielle du serveur et non ajoutée par la suite »

Les  serveurs  Dell  EMC  PowerEdge  de  14e  et  15e  générations  dotés  d’iDRAC9  offrent  cette  chaîne  de  confiance  et l’associent  à  des  contrôles  de  sécurité  et  à  des  outils  complets  de  gestion,  afin  de  fournir  des  couches  de  sécurité robustes  sur  l’ensemble  du  matériel  et  des  firmwares. Il  en  résulte  une  architecture  cyber-résiliente  qui  couvre  tous les  aspects  du  serveur,  y  compris  le  firmware  de  serveur  intégré,  les  données  stockées  dans  le  système,  le  système d’exploitation, les périphériques et les opérations de gestion qui s’y rapportent. « L’objectif est de sécuriser le SI de bout en bout » précise le Brand Manager, « à la fois le réseau – qui constitue le point d’entrée du SI – mais également la partie logicielle et le hardware ». Les organisations peuvent ainsi mettre en œuvre un processus complet visant à protégrer leur infrastructure de serveurs ainsi que les données qui y sont stockées, de détecter les anomalies, les failles ou les opérations non autorisées, et de se remettre d’événements inattendus ou malveillants.

L’indice 2020 de transformation numérique Dell Technologies a révélé que les préoccupations relatives à la confidentialité des données et à la cybersécurité constituent le premier obstacle à la transformation numérique

Encrypter la mémoire de chaque VM individuellement grâce aux processeurs AMD

En tant que fournisseur de matériel de pointe dans les écosystèmes de serveurs Dell, AMD joue également un rôle vital dans l’amélioration de la sécurité et de la protection des données. Les processeurs AMD offrent un cryptage de la mémoire permettant d’empêcher tout pirate de lire les données sensibles stockées dans la mémoire, ce qui atténue les risques d’attaque par démarrage à froid. « Encrypter les disques est essentiel car la donnée y est stockée à long terme, mais il ne faut pas négliger la mémoire, au sein de laquelle la donnée réside assez longtemps » insiste Jean-Sébastien Volte.

« Les processeurs AMD offrent un cryptage de la mémoire permettant d’empêcher tout pirate de lire les données sensibles stockées dans la mémoire, ce qui atténue les risques d’attaque par démarrage à froid »

A cela vient s’ajouter la possibilité d’encrypter l’espace mémoire de chaque VM individuellement, un point particulièrement pertinent dans le contexte des environnements cloud et cloud hybride. « Même en cas de compromission de l’hyperviseur, il est ainsi impossible d’accéder au contenu mémoire d’une machine virtuelle en particulier, cette dernière disposant de son propre espace d’encryption, avec sa propre clé », commente Jean-Sébastien Volte.

En combinant les fonctionnalités de sécurité matérielles des serveurs Dell et l’encryption de la mémoire AMD, les entreprises peuvent poser les fondement d’un environnement informatique parfaitement sécurisé.