Conecta con nosotros

A Fondo

¿Cómo se asegura un data center? (I parte)

Publicado el

asegurar

Hablamos habitualmente de centros de datos, de la importancia que están ganando este tipo de infraestructuras, y de las novedades tanto de hardware como de software y de servicios disponibles para las mismas. Así, la elección adecuada nos garantiza que su funcionamiento será siempre óptimo y, como consecuencia, podremos confiar en que satisface todas nuestras necesidades, y no nos da dolores de cabeza.

Sin embargo, hay un aspecto que, aunque importante, no suele centrar las conversaciones sobre estas máquinas. Y corrijo, no es importante, es un factor clave, pues una mala política de seguridad puede comprometer muy seriamente tanto los datos como la propia infraestructura. Decenas de miles de euros pueden arder como las fallas en Valencia, o un buen día podemos averiguar que los datos de nuestros clientes se venden a través de Internet desde una web rusa.

Así pues, si nuestra infraestructura nos importa y preocupa tanto como debería, es fundamental tener en cuenta la seguridad desde el momento mismo en el que empezamos a pensar en crearla. Y ojo, que al hablar de seguridad se suele cometer el error de pensar exclusivamente en protecciones frente al malware y los ciberdelincuentes, y no es solamente eso. Son muchos más los aspectos que se deben tener en cuenta, es más, solo un enfoque holístico nos permitirá dormir tranquilos una vez que la infraestructura ya esté en funcionamiento. Vamos pues, a ver todos los aspectos que hay que tener en cuenta.

¿A que sería muy chulo poder presumir de que nuestro data center está ubicado en la Puerta del Sol? ¿O en la zona más popular de la Avenida Diagonal? El departamento de marketing disfrutaría tanto con una medida así… ¡Ni de broma! Un centro de datos debe tener una ubicación discreta, en un lugar lejano de los grandes tránsitos de personas y, como medida extra de seguridad, no debe tener ningún elemento que lo identifique como tal en su exterior. Un polígono industrial, por ejemplo, es una excelente elección. Y es que, cuantas menos personas sepan dónde está nuestro centro de datos, menos podrán intentar “colarse” en el mismo.

¿Necesita el mismo número de accesos un data center que un centro comercial? No, evidentemente no. ¿Y debe ser igual de sencillo acceder a uno que al otro? Menos todavía. Aunque, evidentemente, esto depende muy directamente del tamaño de la infraestructura, el volumen de personas en el interior de la misma siempre debe ser el mínimo necesario para garantizar su funcionamiento y seguridad. No estoy hablando de bloquear las salidas de emergencia con hormigón armado ni nada por el estilo, claro, pero un único punto de acceso, y las salidas de seguridad necesarias son siempre, la mejor elección.

Control de acceso

Cualquier parecido con sistemas como los que vemos en películas como Misión Imposible no solo son deseable, sino también muy recomendable. ¿Cámaras vigilando todo el exterior de la infraestructura? Desde luego que sí, y con grabaciones que se conserven durante no menos de seis meses o un año. ¿Seguridad en el parking? Un sistema de reconocimiento de matrículas es la solución ideal. ¿Acceso al edificio? Un sensor biométrico y una tarjeta de identificación (RFiD, por ejemplo) son el mínimo imprescindible.

Visitantes

Tenemos un data center impresionante… ¿por qué no presumir del mismo? Se lo podemos enseñar a nuestros clientes, a los medios de comunicación especializados, incluso a algún medio generalista… todo esto está muy bien, claro, y de nuevo nos ganaremos el favor de nuestro departamento de marketing, pero siempre con las debidas medidas de seguridad. Lo primero es que NUNCA dejaremos solos a los visitantes en ningún lugar del centro de datos. No, ni siquiera en la salita con las máquinas de vending. Sí que les permitiremos ir solitos al aseo, claro, pero si les esperamos en la puerta cuando salgan, mejor que mejor. Y, por supuesto, antes de que se produzca la visita, dejaremos muy claro qué aspectos pueden contar, y cuáles deben mantener en secreto. Firmar un acuerdo NDA antes de iniciar la visita es siempre una buena idea.

Defensa perimetral

Podemos aprender mucho de la naturaleza. ¿Dónde tienen las frutas sus semillas, por norma general (sí, sé que hay excepciones)? En el centro de las mismas. Lo que más quieren proteger se encuentra en el lugar más secreto de la misma. ¿A que tiene sentido hacer exactamente lo mismo en lo que se refiere al diseño interior de nuestro centro de datos? En los puntos más cercanos al exterior, estableceremos los elementos no prioritarios del edificio (aseos, salas de descanso, etcétera). En el siguiente nivel, elementos más importantes como los relacionados con la gestión energética, la extinción de incendios, generadores, sala de seguridad, etcétera. Y en el centro mismo del edificio, rodeado por el resto de instalaciones, las salas técnicas, es decir, el espacio ocupado por los servidores, switches, etcétera. Así, en el hipotético caso de que un intruso pudiera acceder al interior del edificio, aún tendría que pasar varios niveles de seguridad antes de acceder hasta el corazón del mismo.

(Continuará….)

Lo más leído