Un Data Center es, tal y como su nombre indica, un Centro De Datos o
Centro de Proceso de Datos (CPD).es una instalacin empleada para albergar un sistema de informacin de componentes asociados, como telecomunicaciones y los sistemas de almacenamientos donde generalmente incluyen fuentes de alimentacin redundante o de respaldo de un proyecto tpico de data center que ofrece espacio para hardware en un ambiente protegido por un sistema de seguridad en donde Los datos son almacenados, tratados y distribuidos al personal o procesos autorizados para consultarlos y/o modificarlos en donde dichos datos pueden ser de una empresa o de persona.
Los primeros Data Centers se disearon siguiendo las arquitecturas clsicas de
informtica de red, en las que los equipos eran apilables en mesas, armarios o racks. La necesidad de fcil gestin y de optimizacin del espacio han hecho que se evolucione hacia sistemas basados en equipos cuyas dimensiones permiten aprovechar al mximo el volumen disponible en los racks (equipos enracables), logrando una alta densidad de equipos por unidad de espacio.
Una Data Center te ofrece varios niveles de resistencia, en la forma de fuentes
de energa de Backup y conexiones adicionales de comunicacin, que puede no ser utilizada hasta que pase algn problema en el sistema primario donde el principal objetivo de un proyecto de data center es ejecutar las aplicaciones centrales del negocio y almacenar datos operativos, donde ofrece las aplicaciones ms tradicionales que es el sistema de software corporativo. Seguridad Seguridad Fsica Entre esta categora estn todas las medidas para asegurar la Integridad Fsica de los equipos almacenados. Desde la verja exterior hasta los mecanismos de extincin de incendios las cuales pueden ser:
Control De Acceso: En una infraestructura de este tipo siempre
tenemos que tener el control en tiempo real de quin entra a dnde, y para qu.
Pruebas De Mecanismos De Deteccin Y Alarma: Extintores, la sala
de contraincendios, los sensores de humedad, de temperatura, de deteccin de humo y de movimiento.
Acceso De Mercancas Y Personal De Proveedores:
Ausencia De Seguridad Perimetral O Seguridad Perimetral
Insuficiente:
Gestin De Energa: En estos centros se consume grandes cantidades
de energa, y por tanto, requiere de medidas especiales para asegurar que el flujo energtico est garantizado ante cualquier tipo de incidente, y que en el peor de los casos, el suministro pueda ser establecido por medios alternativos. Por norma general el centro de procesamiento de datos suele tener dos o ms acometidas de proveedores de energa elctrica independientes, para no depender exclusivamente de un nico proveedor, y es frecuente que internamente se hagan abastecimientos a zonas teniendo en cuenta si requieren mxima resiliencia elctrica o no. Cuando todo va mal y se pierde completamente el fluido elctrico, es normal contar con una batera de generadores diesel para garantizar el suministro en caso de contingencia elctrica grave.
Ausencia De Compartimentacin: Especialmente relevante en el caso
de data centers pblicos o destinados al uso de mltiples clientes. En estos casos es de esperar que cada cliente tenga su infraestructura en una jaula y que la cerradura est, lgicamente, cerrada. Seguridad Lgica Son las medidas internas del CPD que pueden ser:
Actualizacin De Los Sistemas: Se encargar de englobar todos los
problemas relacionados con la falta de actualizacin de los elementos del Data Center.
Operaciones De Seguridad: Esta se encargar del procesamiento de
datos que tiene que ver con las operaciones de seguridad. Las cuales son: IDS/IPS, firewalls, honeypots, gestin antifraude, SIEM, DLPs.
Segregacin De Entornos: Son los entornos de produccin,
aceptacin, soporte, desarrollo y pruebas compartiendo los mismos discos en distintas particiones, pero tambin es posible cometer errores de configuracin que permitan el salto entre particiones.
Cifrado: en lo general los datos en trnsito y en reposo estn cifrados
donde es susceptible interceptarlos, por ejemplo, en las copias de seguridad, o la posibilidad de interceptar el trfico de explotacin, que podra contener datos confidenciales como usuarios y contraseas.
Accesos Privilegiados: En un centro de procesamiento de datos es
necesario tener accesos privilegiados para poder operar los servicios. Cuando los accesos privilegiados se comparten la responsabilidad individual queda diluida, lo que dificultad el rastreo de las actividades de cada uno de los administradores.
Accesos Remotos: En aquellos casos donde el desarrollo lo hacen
empresas externas, donde tambin es posible que se ocupen del mantenimiento, es crucial entender cmo acceden y cul es su nivel de privilegio, siendo recomendado que las conexiones se hagan a travs de conexiones virtuales vpn y circuitos MPLS.
Entornos Multicliente (Multitenancy): En casos de centros de
procesamiento de datos pblicos o semipblicos es posible que los servicios sean utilizados por varios clientes.
Continuidad Y Recuperacin: Controlar la calidad del material y
sistema de mantenimiento continuo de respaldo de datos en caso de ser afectados por desastre natural. Estructura Organizacin La estructura no nace espontneamente, sino que se crea por la direccin, siguiendo un proceso lgico. Tal proceso lleva a definir las actividades a desarrollar para lograr los objetivos, las personas que deben realizarlas, los recursos y los medios a emplear, las relaciones entre las personas, puestos de trabajo y unidades de la organizacin, los sistemas y los procedimientos para el mejor desarrollo de las actividades de seguridad u otros. Dentro de este proceso, la primera fase consiste en subdividir en una serie de tareas y reas (conjunto de operaciones manuales y mentales desarrolladas por una persona.
La estructura organizativa se define, por tanto, como esquema formal de
relaciones, comunicaciones, procesos de decisin, procedimientos y sistemas dentro de un conjunto de personas, unidades, factores materiales y funciones con vistas a la consecucin de los objetivos. Se han elaborado muchas y diferentes definiciones de organizacin, pero todas tienen ciertos elementos esenciales o fundamentales. Ejemplo como el siguiente esquema que se presenta a continuacin en donde muestra los elementos por el cual est compuesto.