Conecta con nosotros

A Fondo

¿Cómo se asegura un data center? (II parte)

Publicado el

asegurar

Ayer publicamos un artículo para hablar de las múltiples perspectivas a la hora de abordar la seguridad de un centro de datos, ya que, la importancia que están ganando este tipo de infraestructuras, y de las novedades tanto de hardware como de software y de servicios disponibles para las mismas, obliga a un abordaje de este tipo. Así, la elección adecuada nos garantiza que su funcionamiento será siempre óptimo y, como consecuencia, podremos confiar en que satisface todas nuestras necesidades, y no nos da dolores de cabeza.

Tras conocer los primeros aspectos a tener en cuenta en cuanto a seguridad, hoy os mostramos otros elementos también muy interesantes:

Niveles de acceso

Los que ya peinan canas recordarán la cabecera de la serie “Superagente 86”, en la que Maxwell Smart iba recorriendo un pasillo en el que se abrían y cerraban puertas a su paso, evidenciando que tenía el máximo nivel de acceso en la agencia en la que trabajaba. Era muy divertido, pero además nos sirve para recordar que, en realidad, lo de los niveles de acceso no es ninguna tontería. ¿Tiene sentido que todo el personal que trabaja en el centro de datos pueda acceder a las salas técnicas? No, ¿verdad? Si el diseño de la infraestructura se ha ajustado a lo que hemos planteado anteriormente, no será difícil establecer un sistema de acceso por niveles que permita limitar a qué lugares puede acceder cada empleado.

Todo debe ser seguro

Que el máximo nivel de seguridad se aplique a las salas técnicas, no significa que el resto de espacios puedan ser descuidados. ¿Qué ocurre si, por ejemplo, un intruso con aviesas intenciones consigue colarse, por ejemplo, en la sala desde la que se controla el sistema de refrigeración de los servidores? Basta con que desactive la ventilación y permita que la temperatura de los servidores empiece a subir, para que en poco tiempo puedan empezar a producirse fallos e, incluso, se pueda declarar un incendio. ¿Y a que no queremos ver nuestro centro de datos ardiendo? ¿Y si un tipo se cuela en la sala desde la que se gestiona el suministro eléctrico y se pone a cortar cables? Toda, toda la infraestructura debe ser segura.

¿Y si..?

¿Y si hay un terremoto? ¿Y si se produce un corte de suministro eléctrico? ¿Y si falla uno de los servidores? ¿Y si se produce un incendio? ¿Y si descubrimos una intrusión no autorizada? ¿Y si falla la conexión a Internet? ¿Y sí..? ¿A que parezco un agorero? Pues no, en realidad estas son solo alguna de las preguntas que nos debemos hacer a la hora de poner en marcha nuestro centro de datos. Debemos tener en cuenta todas las posibles contingencias que se pueden producir, y tomar las medidas tanto para evitar los riesgos, como para actuar en caso de que se produzcan. Por ejemplo, de poco nos servirá pensar qué podemos hacer si nos quedamos sin suministro eléctrico, cuando ya ha ocurrido. Generadores propios, sistemas y conexiones redundantes, sistemas de detección temprana de incendios, personal de seguridad, instalaciones adaptadas al entorno… Hay tantas respuestas (y soluciones) como preguntas.

Protección de datos

Proteger la información que almacenamos en nuestro centro de datos no es solo necesario, resulta que legalmente también es obligatorio. Hace ya algo más de un año desde que la Unión Europea aprobó la GDPR (General Data Protection Rule), una norma legal que marca unos estándares muy altos en lo referido a la protección de datos. Así pues, también será necesario contar con el software y los servicios necesarios para gestionar adecuadamente la información y, de esta manera, evitar las sanciones que pueden alcanzar los 20 millones de euros. Sí, has leído bien. A este respecto, lo mejor es contar con los servicios de un buen partner, que cuente con un completo catálogo de soluciones y que, además, te ayude a identificar cuáles son las más adecuadas para tus necesidades.

¿Y los ciberdelincuentes?

Last but not least, como dicen los angloparlantes, un aspecto fundamental es la protección lógica de la infraestructura. Firewall, SIEM, UEBA, control constante de las cargas de trabajo, sistemas capaces de balancear la carga de trabajo para garantizar siempre una baja latencia… afortunadamente el mercado ofrece un excelente catálogo de soluciones, tanto específicas como integrales, con las que podemos asegurar en gran medida nuestro data center. Al igual que en lo referido al cumplimiento de las normativas legales, lo más recomendable es buscar un buen socio tecnológico, que sepa identificar nuestras necesidades concretas, y nos ofrezca las soluciones que más y mejor se adapten a las mismas.

Visto lo visto, queda bastante claro que poner en marcha un data center no es nada sencillo. O, mejor dicho, que no es nada sencillo si queremos hacerlo bien. Pero claro, hacerlo mal es una garantía de constantes problemas. En Gigas, el primer proveedor español 100% cloud, tienen muy claro que un centro de datos es una infraestructura crítica, que el valor de los datos que se gestionan en el mismo es el más alto, y que la excelencia no es una opción. Así, sus centros de datos cuentan con todas las medidas de seguridad necesarias, sistemas redundantes y con tolerancia a fallos, totalmente adaptados para el cumplimiento de las normas legales (tanto la LOPD española como la GDPR europea) y con la mejor selección de hardware y software del mercado. Así, solo así, puede ofrecer un servicio cloud que se adapta a todo tipo de necesidades, y que garantiza un nivel de servicio a la altura de todas las necesidades.

 

Lo más leído