Escuela Powernet
13/06/2023
Seguridad física en Data Center: estrategias de protección por capas
Hoy en día, con el auge de los centros de datos en todo el mundo, la información almacenada en ellos es cada vez más sensible, y una interrupción del servicio puede desembocar en importantes perjuicios tanto para la empresa propietaria como para los usuarios cuya operativa o actividad dependen de su funcionamiento.
Debido a ello, cobra especial importancia la implementación de varias medidas de seguridad física para evitar el acceso no autorizado, el robo, el daño o la interrupción de las operaciones del centro de datos.
La seguridad física en un centro de datos se refiere a las medidas y protocolos implementados para proteger la infraestructura física, los activos y la información confidencial almacenada dentro de la instalación.
Un mercado en constante crecimiento cuyo objetivo es la implantación de varias medidas de seguridad para reducir el riesgo de que usuarios no autorizados accedan a datos y otros recursos del CPD.
El abordaje de la seguridad física en el Data Center a través de capas es una tendencia creciente debido a que cada una de las capas cuenta con una serie de medidas de protección de acuerdo a sus características.
De este modo, en la primera capa encontraríamos en perímetro del centro de datos, en la segunda lo que comprende la instalación, en la tercera ya se abordaría la protección de los equipos TI y la cuarta ya se centraría en el nivel de los racks.
En el nivel del perímetro del centro de datos son varios los sistemas a implementar para garantizar la seguridad física.
Sin embargo, unas instalaciones contarán con medidas mucho más restrictivas que otras: algunos de los sectores que mayor hincapié hacen en la seguridad física son el bancario y los negocios que ofrecen servicios a terceros.
Algunas de estas medidas son el servicio de vídeo vigilancia 24 horas, vallas o muros en torno al perímetro, iluminación exterior, punto y control de acceso bien definidos, seguridad de acceso (tarjetas de acceso, control biométrico o sistemas similares), personal de vigilancia física y personal técnico 24 horas.
A nivel de control de acceso, es en esta capa en la que se instalan sistemas para reforzar la seguridad en el caso de que se presente una vulneración de acceso al perímetro.
Ejemplo de ello son los sistemas IDS (Intrusion Detection System), los cuales alertan al personal de seguridad ante cualquier acceso no autorizado. Éstos pueden incluir sensores de movimiento, sensores de puerta u otras tecnologías para monitorear el acceso físico.
Otro ejemplo son los sistemas de alarma, que pueden activarse a través de alertas sonoras, a través de notificaciones al personal de seguridad o mediante sistemas de respuesta automatizados. También los conocidos como mantraps, habitaciones con varias puertas que requieren de autenticación (o doble autenticación) para evitar que personas no autorizadas accedan a la instalación a través de ingeniería social o seguimiento de personas autorizadas.
Y es en este punto donde también cobran importancia los sistemas de protección contra incendios en centros de datos sobre los que ya hemos hablado en el blog.
En este punto el objetivo es restringir al máximo el acceso a las salas de ordenadores a través de multitud de métodos de verificación: entre ellas encontramos las clásicas contraseñas, pero también tarjetas o ciberllaves o métodos de autenticación biométrica.
Otro importante aspecto de la seguridad física a nivel de equipos es el control ambiental, y por tanto, todos los equipos del CPD que estén enfocados al control de la temperatura y humedad para garantizar el funcionamiento óptimo del hardware estarían también presentes en esta capa de protección.
Además, cabe señalar en este punto la importancia del seguimiento y registro de los activos, con el objetivo de monitorizar cualquier movimiento de los equipos dentro de la instalación, previniendo de este modo el robo de hardware, pero también compartiendo la información dentro del equipo sobre cualquier cambio que se lleve a cabo con respecto a la ubicación de los equipos.
Se trata de la capa de mayor importancia para minimizar amenazas internas. Es en este punto en el que la concienciación y formación del personal cobran mayor importancia, aunque también son útiles para prevenir posibles malas prácticas (intencionadas o no) sobre los racks.
Para ello, algunos de los sistemas más habituales de seguridad son el bloqueo electrónico de los racks para servidores, la videovigilancia sobre los racks o los sistemas biométricos para controlar su acceso, así como la detección de metales.
¿Tienes dudas sobre cómo proteger de forma efectiva la seguridad física de tu centro de datos? Nuestro equipo de ingenieros está aquí para ayudarte. ¡Contáctanos!