sicurezza del data center

La crescita esponenziale dell'utilizzo dei dati ha portato i data center a essere il principale bersaglio di attacchi

Ma cosa è esattamente coinvolto nella protezione dei data center?

La diffusione globale della tecnologia gioca un ruolo sempre più cruciale nella società moderna e i data center sono al centro di tutto, immagazzinando ed elaborando centinaia di migliaia di terabyte di dati. Infatti, Si prevede che i data center consumino oltre 20% della potenza mondiale da 2025, dimostrando il ruolo integrale che continueranno a svolgere e anche l'importanza di efficaci misure di sicurezza per i data center. Protezione dei data center da minacce alla sicurezza fisica diventerà solo più cruciale col passare del tempo.

La recente controversia sulla protezione da cyber-crimine e proprietà intellettuale (IP) ha evidenziato più che mai l'importanza della protezione dei data center, ma la protezione fisica dei data center contro le minacce ha una serie di potenziali sfide. Dopo tutto, il firewall più sicuro è irrilevante se l'edificio stesso può essere violato. Una violazione finirà per costare al partito investito dei data center (aziende, organizzazioni o governo) bene nei milioni di sterline in danno, per non parlare del danno indiretto, ma in definitiva inevitabile alla reputazione.

Scopri come Charter Global può proteggere il tuo data center

sicurezza del data center

A causa dell'enorme quantità di elaborazione dei dati, i centri dati devono essere controllati dal punto di vista ambientale tramite l'aria condizionata per mantenere costante il calore e l'umidità. La fornitura di energia, spesso determinata dalla dimensione del sito in Watts per piede quadrato, insieme al comunicazioni l'infrastruttura deve anche essere considerata al momento della messa in sicurezza. Costruire un data center da zero è un progetto eccezionalmente costoso a causa dei requisiti unici di ciascun data center, ma è generalmente inteso che maggiore è la categoria Tier - Tier 1 è una stanza server e Tier 4 che ospita dati e sistemi mission-critical - più ampie sono le misure di sicurezza del data center richieste.

Divisore

Scarica la nostra guida su come valutare quale valutazione di sicurezza è necessaria


Scarica la guida

Rischi associati

Progettati per garantire la business continuity in molti casi, i data center sono generalmente edifici costruiti appositamente con misure deterrenti anti-intrusione chiaramente visibili; c'è poco rischio di una minaccia opportunista in questo tipo di applicazione. Dato che i data center non sono quasi mai all'interno o intorno a zone affollate o centri abitati, la preoccupazione principale qui è di farlo proteggere la proprietà piuttosto che proteggere le persone.

Prenota una consulenza per scoprire come possiamo aiutarti

La più grande minaccia quando si considera la sicurezza fisica è probabilmente un attacco premeditato e professionale, motivato da un concorrente aziendale o da un sabotaggio sponsorizzato dallo stato. Lo scopo dell'attacco varierà, ma è più probabile che l'intenzione sia distruttiva, quindi la protezione del nucleo dell'edificio è la preoccupazione principale.

Esistono numerosi modi in cui un determinato intruso potrebbe danneggiare un centro dati. Uno dei rischi più significativi è rappresentato dai veicoli ostili, in base al quale gli attaccanti utilizzeranno un veicolo per ottenere l'ingresso o intendono installare l'edificio per causare danni irreparabili ai server. Blast rappresenta anche un aspetto importante se il data center è un Tier 4 mission-critical (altamente improbabile in quanto ce ne sono solo pochi nel Regno Unito, sebbene non sia impossibile) o abbia un livello di minaccia specializzato a causa della posizione.

Per i data center di profilo inferiore, Forza fisica e Power Tools sono considerazioni pertinenti, sebbene siano richiesti prodotti specifici per mitigare questo rischio. Un altro fattore importante da considerare quando si considera la sicurezza del data center come una panoramica è che, a causa della natura sensibile dei dati, ci sarà sempre un certo livello di minaccia da parte del personale interno.

Sfide comuni quando si proteggono i data center

I data center sono unici dal punto di vista della sicurezza fisica. Il loro unico scopo è quello di ospitare e proteggere i rack di dati, al contrario della maggior parte degli edifici in cui la protezione delle persone è una priorità. Questo ha diverse implicazioni; poiché non vi è alcun obbligo per Windows, gli unici punti di accesso al data center sono porte e persiane. Il resto del contenitore può essere protetto con un rivestimento di sicurezza, riducendo significativamente il rischio di intrusione.

La visibilità zero nel data center rimuove il rischio che potenziali aggressori possano ottenere informazioni dettagliate sul layout e sulle misure di sicurezza interne. D'altra parte, è un progetto complesso e possibile costoso per proteggere l'intera proprietà da HVM, Balistico or Esplosione Minaccia perché ci sono meno particolari hotspot evidenziati come punti deboli (ad es. finestre da rinforzare con vetri balistici), ma piuttosto l'intero edificio ha bisogno di rinforzo.

sicurezza dei dati fisici

È una pratica standard del settore per procedure di controllo approfondite, ma il processo in cui assumere personale potrebbe non essere sempre determinante. Tornando all'importanza di una misura di sicurezza fisica di stratificazione per creare una soluzione integrata, i livelli "top" (rilevamento automatico, codici di accesso, ecc.) Potrebbero essere facilmente aggirati se la procedura è già nota.

Dove si trovano i data center dipende dalla categoria di priorità. Concentrandosi su Tier 3 e versioni successive, i data center di livello superiore richiedono una posizione geografica separata dalla struttura principale. Da qui, la sicurezza perimetrale è una considerazione chiave in quanto ci sarà un'ulteriore opportunità per scoraggiare e ritardare gli intrusi attraverso l'uso intelligente di scherma, illuminazione e altre misure di sicurezza perimetrali prima che raggiungano l'edificio stesso. Se il data center è classificato come Tier 1 o 2, è normalmente una parte chiusa di un edificio o di un sito più grande, ad esempio un blocco di uffici. Le considerazioni sulla sicurezza fisica qui differiscono; Tutti i punti di accesso dall'edificio al centro dati dovrebbero essere considerati, con porte di sicurezza e controllo di accesso restrittivo un requisito chiave.

La soluzione ideale in questo ambiente sarebbe quella di impedire agli intrusi di raggiungere il perimetro del data center, e mentre questo è un po 'ottimistico nei confronti di un criminale veramente determinato, l'effettiva implementazione delle misure di sicurezza attraverso l'intero edificio ridurrà efficacemente tutte le altre minacce.

Prenota un consulto

Per discutere delle tue esigenze specifiche con i nostri esperti, fai clic sull'icona sotto per prenotare un consulto.

Modulo di contatto rapido