"Les processeurs AMD équipant les serveurs Dell EMC PowerEdge permettent d’encrypter l’espace mémoire de chaque VM individuellement, un point particulièrement pertinent dans le contexte des environnements cloud et cloud hybride" Jean Sébastien Volte, Brand Manager Serveurs et Réseaux, Dell EMC.
63 % des sociétés ont déjà été confrontées à une compromission de données suite à l’exploitation d’une faille de sécurité
Historiquement, l’accent en matière de sécurité a été mis sur le système d’exploitation (SE), sur les applications, sur les pare-feu et sur les systèmes IPS et IDS (prévention et détection d’intrusion). « Si ces domaines restent importants à prendre en compte, nous considérons qu’il est tout aussi urgent de sécuriser une infrastructure basée sur le matériel comme le firmware, le BIOS, le contrôleur de gestion de la carte mère et d’autres éléments de protection du matériel » remarque Jean-Sébastien Volte, Brand manager serveurs et réseaux, Dell EMC. Les événements survenus au cours des deux dernières années, qui ont dévoilé au grand jour les menaces envers le matériel, viennent appuyer ce constat.
Sécuriser les serveurs n’est plus une option
La sécurité des datacenters est primordiale pour la réussite de l’entreprise et la sécurité de l’infrastructure de serveurs sous-jacente est essentielle, d’autant plus dans le contexte des architectures Software-Defined. « Pour se protéger des cyberattaques ciblant le matériel, les détecter et s’en remettre, la sécurité doit être intégrée à la conception matérielle du serveur et non ajoutée par la suite » poursuit Jean-Sébastien Volte. Les serveurs doivent mettre l’accent sur la sécurité au niveau du matériel et du firmware en mobilisant une racine de confiance immuable, qui peut être employée pour vérifier les opérations ultérieures au sein du serveur. Ce processus crée une chaîne de confiance qui s’étend tout au long du cycle de vie du serveur, du déploiement à la maintenance, jusqu’au démantèlement.
« La sécurité doit être intégrée à la conception matérielle du serveur et non ajoutée par la suite »
Les serveurs Dell EMC PowerEdge de 14e et 15e générations dotés d’iDRAC9 offrent cette chaîne de confiance et l’associent à des contrôles de sécurité et à des outils complets de gestion, afin de fournir des couches de sécurité robustes sur l’ensemble du matériel et des firmwares. Il en résulte une architecture cyber-résiliente qui couvre tous les aspects du serveur, y compris le firmware de serveur intégré, les données stockées dans le système, le système d’exploitation, les périphériques et les opérations de gestion qui s’y rapportent. « L’objectif est de sécuriser le SI de bout en bout » précise le Brand Manager, « à la fois le réseau – qui constitue le point d’entrée du SI – mais également la partie logicielle et le hardware ». Les organisations peuvent ainsi mettre en œuvre un processus complet visant à protégrer leur infrastructure de serveurs ainsi que les données qui y sont stockées, de détecter les anomalies, les failles ou les opérations non autorisées, et de se remettre d’événements inattendus ou malveillants.
L’indice 2020 de transformation numérique Dell Technologies a révélé que les préoccupations relatives à la confidentialité des données et à la cybersécurité constituent le premier obstacle à la transformation numérique
Encrypter la mémoire de chaque VM individuellement grâce aux processeurs AMD
En tant que fournisseur de matériel de pointe dans les écosystèmes de serveurs Dell, AMD joue également un rôle vital dans l’amélioration de la sécurité et de la protection des données. Les processeurs AMD offrent un cryptage de la mémoire permettant d’empêcher tout pirate de lire les données sensibles stockées dans la mémoire, ce qui atténue les risques d’attaque par démarrage à froid. « Encrypter les disques est essentiel car la donnée y est stockée à long terme, mais il ne faut pas négliger la mémoire, au sein de laquelle la donnée réside assez longtemps » insiste Jean-Sébastien Volte.
« Les processeurs AMD offrent un cryptage de la mémoire permettant d’empêcher tout pirate de lire les données sensibles stockées dans la mémoire, ce qui atténue les risques d’attaque par démarrage à froid »
A cela vient s’ajouter la possibilité d’encrypter l’espace mémoire de chaque VM individuellement, un point particulièrement pertinent dans le contexte des environnements cloud et cloud hybride. « Même en cas de compromission de l’hyperviseur, il est ainsi impossible d’accéder au contenu mémoire d’une machine virtuelle en particulier, cette dernière disposant de son propre espace d’encryption, avec sa propre clé », commente Jean-Sébastien Volte.
En combinant les fonctionnalités de sécurité matérielles des serveurs Dell et l’encryption de la mémoire AMD, les entreprises peuvent poser les fondement d’un environnement informatique parfaitement sécurisé.