Blog de TI

Tendencias y mejores prácticas de la industria

Obtén mensualmente los últimos artículos de nuestro blog:

09 May Seguridad física en el Data Center: las cuatro capas de protección

La seguridad física de los data centers implica proteger la infraestructura crítica de amenazas externas o intrusiones que atenten contra las actividades de una empresa. Elementos de alto valor y sumamente importantes, tales como servidores, switches y unidades de almacenamiento.

Este tipo de seguridad incluye videovigilancia a través de cámaras, sistemas de control de acceso y seguridad perimetral. Se pronostica que el mercado de seguridad física para centros de datos crecerá significativamente durante el periodo 2016-2019.

El mercado global de seguridad física para data centers se segmenta en cuatro niveles en base a las capas de seguridad:

1) Seguridad del perímetro
2) Seguridad de las instalaciones
3) Seguridad de la sala de ordenadores
4) Seguridad a nivel de racks


Seguridad perimetral – primera capa
El principal objetivo de esta capa de protección del data center se basa en las tres D’s: detener, detectar y demorar.

Existen varios ejemplos de barreras que pueden ser utilizadas para proteger al data center bajo esta primera capa, desde los elementos más convencionales como bardas o cercas, hasta los métodos más sofisticados como fosas con cocodrilos (si, los animales de verdad). Todo depende del enfoque y el tipo de empresa, por lo general encontraremos métodos más complejos en instituciones bancarias y en compañías que brindan su data center como servicio a terceros.


Seguridad de las instalaciones – segunda capa
El objetivo de esta segunda capa de protección se centra en restringir el acceso en caso de que se presente una violación en el perímetro. La vigilancia en los interiores, sistemas de identificación y métodos de verificación, son algunos de los elementos esenciales en esta capa de protección física.

El tipo de instalación dictará los niveles necesarios de seguridad en relación al balance que se debe considerar entre la seguridad requerida y la experiencia de las visitas. Por ejemplo, un sistema tan drástico o complejo no sería necesario en una sede corporativa ya que resultaría inapropiado que un alto ejecutivo o cliente sea expuesto a “trampas humanas”.


Seguridad de la sala de ordenadores – tercera capa
El objetivo de esta tercera capa de seguridad física es restringir el acceso a través de múltiples métodos de verificación, monitorear todos los accesos autorizados y contar con redundancia energética y de comunicaciones.

El acceso a la sala de ordenadores de un data center está restringido a un pequeño grupo de personas. Existen diversos métodos para restringir el acceso a esta área, y estos pueden ser clasificados en base a su nivel de confiabilidad:

  • Lo que sabes”, esta categoría es la menos confiable y hace referencia principalmente a contraseñas.
  • Lo que tienes”, categoría intermedia la cual engloba dispositivos como tarjetas o llaves de acceso.
  • Lo que eres”, esta categoría es el método más confiable y se basa en la autenticación biométrica.


Seguridad a nivel de racks – cuarta capa
Esta última capa de seguridad es particularmente importante y efectiva para minimizar las amenazas internas. La mayoría de los data center enfocan su atención en las primeras tres capas de seguridad, pero la ausencia de control en los racks puede resultar en una costosa fuga de información causada por un empleado con malas intenciones.

Algunas consideraciones importantes para esta cuarta capa de seguridad:

  • Se recomiendan sistemas de bloqueo electrónico para racks de servidores.
  • Sistemas biométricos para acceso a los racks.
  • Videovigilancia IP para capturar imágenes o clips de la actividad de las personas en los racks.


El Data Center seguro
Los avances tecnológicos en tema de cables y dispositivos electrónicos han elevado la posibilidad de contar con un data center totalmente seguro. Las aplicaciones que aprovechan las redes IP nos brindan la posibilidad de contar con una plataforma integrada para las cuatro capas de seguridad de un data center, facilitando un sistema eficiente, efectivo e inteligente.



Top