Les dégâts causés par les attaques de drones iraniens sur trois installations d’Amazon Web Services au Moyen-Orient mettent en évidence la croissance rapide des centres de données dans la région et la vulnérabilité du secteur aux conflits.
Amazon Web Services, la branche cloud computing de l’entreprise, a déclaré lundi soir que deux centres de données aux Émirats arabes unis avaient été « directement touchés » et qu’une autre installation à Bahreïn avait également été endommagée lorsqu’un drone avait atterri à proximité.
« Ces attaques ont causé des dommages structurels, perturbé l’alimentation électrique des infrastructures, nécessité des opérations de lutte contre les incendies dans certains cas et causé des dégâts d’eau supplémentaires », a déclaré AWS dans une mise à jour de son tableau de bord en ligne.
Mardi soir, la société a déclaré que les efforts de récupération progressaient dans son centre de données aux Émirats arabes unis.
Contrairement aux précédentes pannes AWS impliquant des logiciels qui ont entraîné des pannes mondiales, ces attaques impliquant des dommages physiques semblent n’avoir provoqué que des pannes localisées et limitées.
Amazon Web Services héberge bon nombre des services en ligne les plus utilisés au monde et fournit une infrastructure de cloud computing en coulisses à de nombreux ministères gouvernementaux, universités et entreprises.
La société a conseillé aux clients utilisant des serveurs au Moyen-Orient de migrer vers d’autres régions et d’éloigner leur trafic en ligne des Émirats arabes unis et de Bahreïn.
« Amazon configure généralement ses services de manière à ce que la perte d’un seul centre de données soit relativement sans importance pour ses opérations », a déclaré Mike Chapple, professeur d’informatique au Mendoza College of Business de l’Université de Notre Dame.
D’autres centres de données dans la même zone peuvent prendre le relais, et dans la plupart des cas, cela se produit quotidiennement de manière transparente pour équilibrer les charges de travail, a-t-il déclaré.
« Cependant, la perte de plusieurs centres de données au sein d’une zone de disponibilité peut entraîner de graves problèmes, car vous risquez de vous retrouver sans aucune capacité restante pour gérer tout votre travail. »
Amazon ne divulgue généralement pas le nombre exact de centres de données qu’il exploite dans le monde.
Elle indique seulement que ses centres de données sont géographiquement concentrés dans 39 régions, dont trois au Moyen-Orient, couvrant les Émirats arabes unis, Bahreïn et Israël.
Chaque région AWS est divisée en au moins trois zones de disponibilité de centres de données, chacune isolée et physiquement séparée par une « distance significative », mais toutes à moins de 100 kilomètres (60 miles) les unes des autres et reliées par un « réseau à très faible latence » qui réduit le décalage de transmission des données.
AWS affirme que ses centres de données disposent de connexions redondantes en eau, électricité, télécommunications et Internet, afin qu’ils puissent « maintenir des opérations continues en cas d’urgence ».
Bien qu’il dispose d’une sécurité physique, des mesures telles que des gardes, des clôtures, une vidéosurveillance et des systèmes d’alarme sont conçues pour dissuader les intrus plutôt que pour protéger contre les attaques de missiles.
Chapple a déclaré que l’attaque rappelait que le cloud computing n’est pas « magique » et « nécessite toujours des installations physiques sur le terrain et est vulnérable à toutes sortes de scénarios de catastrophe ».
Les centres de données gérés par AWS et d’autres opérateurs sont de grandes installations difficiles à cacher, a-t-il ajouté.
« Les organisations utilisant les services de fournisseurs de cloud au Moyen-Orient devraient prendre des mesures immédiates pour migrer leur informatique vers d’autres régions », a déclaré Chapple.
