SEGURIDAD Y ANALISIS CRITICO

DE UN CENTRO DE DATOS BAJO

TIA - 942
LA NORMA TECNICA PERUANA DATA CENTER TENDENCIAS GLOBALES
MODELO HIBRIDO
PRIMER EVENTO TIA EN LATINOAMERICA
LIMA – PERU
CARLOS DIAZ NEYRA 12 Y 13 OCTUBRE 2022
GERENTE DE TECNOLOGIA – ENGINE TECH
MIEMBRO CTN CENTRO DE DATOS Y AMBIENTE DE TI – INACAL
MIEMBRO ISO/IEC/JTC 1 SC 39 SOSTENIBILIDAD, TI Y DATA CENTER
 INTRODUCCION

Cada día las empresas de todo el mundo están

conectadas digitalmente, dependen del internet
y manejan grandes volúmenes de información.

Ante ello se hace necesario un espacio físico donde

depositar y realizar ciertos procesos con la información.

Es por ello que las organizaciones tienden a contar en

sus instalaciones con un centro de datos para el
almacenamiento, proceso y gestión de la información
muy critica que se debe proteger.
 INTRODUCCION

Entonces se puede, definir un Data Center como

una instalación física donde están dispuestos todos
los equipos electrónicos necesarios para el
procesamiento de la información de una organización.

Estos equipos deben ubicarse en lugares espéciales que

cuenten con unas medidas de seguridad en procura de
evitar la perdida de la información.
 INTRODUCCION

Entonces si concluimos que la información es uno de los

activos más valiosos de una organización, es de suma vitalidad
confirmar el nivel de seguridad del resguardo de los datos.
 INTRODUCCION

IMPORTANCIA DE LA SEGURIDAD DEL CENTRO DE DATOS

Es obvio que es de suma importancia para las organizaciones
asegurarse que tanto su centro de datos como la información que
viaja y se aloja ahí estén seguros.
La seguridad en los centros de datos debe tener como objetivo
garantizar que los sistemas e instalaciones de seguridad salvaguarden
los activos así como mantener la integridad de los datos y alcanzar los
objetivos de almacenamiento y procesamiento de un modo eficaz y
efectivo.
 INTRODUCCION

DISPONIBILIDAD
 INTRODUCCION

TIEMPO DE INDISPONIBILIDAD
ANALISIS DE LA SEGURIDAD
 ANALISIS DE LA SEGURIDAD

¿Conocemos los riesgos a los que esta expuesto

nuestro centro de datos?

¿Sabemos de que hay que protegerlo?

¿Sabemos como protegerlo?

 ANALISIS DE LA SEGURIDAD

Cuando hablamos de la seguridad de nuestros datos, lo primero que

pensamos es:
*Ciberseguridad.
*Piratería informática
*Copias de seguridad
*Antivirus
*Firewall
Es decir en la seguridad lógica.
 ANALISIS DE LA SEGURIDAD

Pero sólo con esa seguridad lógica no estamos resguardados o protegidos.

¿Qué sucede con la seguridad Física del Centro de Datos?

No disponer de una buena seguridad física completa lo vuelve vulnerable
 ANALISIS DE LA SEGURIDAD

¿Qué es lo importante entonces?

No importa el tamaño del Data Center o de la empresa, ya que todos están en

riesgo de ser vulnerables, ya sea de forma intencionada o de manera accidental.
Por ello, se debe tomar el mayor número de medidas de seguridad que
permitirán a la organización crear una base robusta en la que albergar y
gestionar sus datos.
 ANALISIS DE LA SEGURIDAD

¿Qué es lo importante entonces?

No importa el tamaño del Data Center o de la empresa, ya que todos están en

riesgo de ser vulnerables, ya sea de forma intencionada o de manera accidental.
Por ello, se debe tomar el mayor número de medidas de seguridad que
permitirán a la organización crear una base robusta en la que albergar y
gestionar sus datos.
 ANALISIS DE LA SEGURIDAD

¿A que riesgos están expuestos?

Los Centros de Datos están expuestos tanto a riegos físicos como de otra naturaleza:
*Subidas o caídas de tensión
*Temperaturas incorrectas por fallo de los equipos de climatización o un mal diseño
*Incendios
*Inundaciones y humedad
*Humos, polvo y partículas en el aire que dañan los discos duros y los ventiladores de los
dispositivos
*Accesos de personal no autorizado
*Manipulaciones incorrectas de los equipos
*Vandalismo, robos, etc.
*Movimientos sísmicos
 ANALISIS DE LA SEGURIDAD

¿Qué debemos considerar?

Según expertos dentro de los principales sistemas que se deben considerar para
la seguridad de los data center, se encuentran:
*Control de acceso
*Sistema de video vigilancia
*Seguridad en el acceso a los racks de los servidores
*Sistema de detección y extinción de incendios
*Personal de seguridad
*Medidas administrativas
 NORMA ETP-ISO/IEC 22237-6

ESPCIFICACIONES TECNICAS ETP/ISO/IEC TS 22237-6

Tecnología de la información - Instalaciones e infraestructuras del centro de datos -

Parte 6:
Sistemas de seguridad
Tecnología de la información - Instalación e infraestructura de centros de datos
Parte 6: Sistemas de seguridad
 NORMA ETP-ISO/IEC 22237-6

ALCANCE
La norma tiene como fin abordar la seguridad física de los centros de
datos según los criterios y clasificaciones de Disponibilidad,
seguridad y habilitación de eficiencia energética; asimismo
proporciona designaciones para los espacios del centro de datos
definidos en la ETP-ISO/IEC 22237-1.
 NORMA ETP-ISO/IEC 22237-6

CAMPO DE ACCION
La norma contempla los cumplimientos y recomendaciones para los espacios
de centros de datos y los sistemas contemplados dentro de esos espacios en
relación con la protección contra:
*Acceso no autorizado que aborda soluciones constructivas, organizativas y
tecnológicas.
*Eventos de incendio que se originen al interior de los espacios del centro de
datos.
*Otros eventos al interior o fuera de los espacios del centro de datos que
afectarían el nivel definido de protección.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Designación De Espacios De Centros De Datos - Clases De Protección
• La norma estipula que independientemente del tamaño o el propósito del
centro de datos, cada uno de los espacios del centro de datos se designa
como ser de una Clase de Protección particular.

No existe el concepto de un centro de datos de una clase

de protección determinada.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Ejemplos de clases de protección
para espacios de centros de datos
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clase De Protección Contra Acceso No Autorizado

Esta norma contempla cuatro clases de protección relacionadas con el

acceso a espacios que albergan los elementos de las diferentes
instalaciones e infraestructuras del centro de datos.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clase De Protección Contra
Acceso No Autorizado
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clases De Protección Dentro Del Modelo De Protección Física De 4 Capas
MODELO CEBOLLA O DEFENSA
EN PROFUNDIDAD
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Islas De Clases De Protección

Para ser aplicable a implementaciones más generales de centros de datos, el

modelo simplista de la Figura anterior se puede visualizar como islas de la clase
de protección en serie.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Interconexión Entre islas De Clases De Protección
Los sistemas de control de acceso de una clase de protección determinada se
gestionarán desde áreas con la misma o superior Clase de protección.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Interconexión Entre islas De Clases De Protección
Las rutas de las infraestructuras del centro de datos (por ejemplo, suministro de energía,
control ambiental y cableado de telecomunicaciones) estarán diseñadas para evitar el paso no
autorizado entre áreas de diferentes clases de protección.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Interconexión Entre islas De Clases De Protección
Las rutas de las infraestructuras del centro de datos (por ejemplo, suministro de energía,
control ambiental y cableado de telecomunicaciones) estarán diseñadas para evitar el paso no
autorizado entre áreas de diferentes clases de protección.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clase De Protección Contra Incendios Producidos Dentro
De Los Espacios De Un Centro De Datos
Tipo de protección Clase 2 Clase 3 Clase 4

La norma Técnica Peruana aplica cuatro

clases de protección en relación con el
fuego que se origina dentro de los
espacios que albergan los elementos
de las diferentes instalaciones e
Protección contra NEl área debe estar
fuego interno oprotegida contra
sincendios mediante un
esistema de detección y
asupresión que mantenga
pla función de esa área
l durante un incendio en
El área debe estar El área debe estar
protegida contra
incendios mediante un
protegida contra
incendios mediante un
sistema de detección y
supresión que mantenga
sistema de detección y
supresión que permita
la función
de esa área durante un
asegurar la función
crítica del centro de

infraestructuras. i esa área o en una zona de

cClase 1.
incendio en esa área o
uno en un área de Clase
datos durante un
incendio en esa área o en
a 1 o Clase 2. otro lugar en el centro de
p datos.
r
o
t
e
c
c
i
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Compartimientos Y Barreras Contra Incendios

Las paredes y barreras que separan los compartimentos de incendio deben

tener una calificación mínima de incendio de acuerdo con los requisitos de la
clase de protección más alta presente en el límite del compartimento de
incendio.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Compartimientos Y Barreras Contra Incendios
Las técnicas de detención de incendios aplicadas a las vías que penetran en el
límite de un compartimento cortafuegos se especificarán en términos de:

*La clasificación del fuego, los detalles de construcción y la orientación de la

estructura del compartimiento del fuego.

*El tipo, el tamaño y el material de la penetración de la barrera contra incendios

para detener el Fuego.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Compartimientos Y Barreras Contra Incendios

Se debe demostrar que la técnica de detención de incendios aplicada cumple con los criterios
de especificación utilizando los métodos de prueba indicados en la EN 1366-3.
El especificador del sistema deberá:
*Obtener evidencia documental del fabricante / proveedor que defina la capacidad de la
técnica de detención de incendios.
*Verificar que la especificación propuesta esté cubierta dentro del alcance de este
documento.
*Asegurar de que la técnica de detención de incendios sea adecuada para su propósito.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Detección De Incendios Y Sistemas De Alarma Contra Incendios

Se deberá tener en cuenta la necesidad de detección temprana de productos de

combustión con pre-alarma, la cual no interrumpirá automáticamente la función
de las instalaciones y las infraestructuras del centro de datos (por ejemplo, el
flujo de aire producido por los sistemas de control ambiental no se verá
afectado).
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Sistemas Fijos De Extinción De Incendios

*El sistema debe estar diseñado

para minimizar los riesgos para el
personal.

*El sistema debe diseñarse para

minimizar los riesgos para el equipo.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Sistemas Fijos de extinción de incendios que utilizan agentes gaseosos

Los sistemas gaseosos se diseñarán, instalarán y mantendrán teniendo en

cuenta las siguientes normas:
*serie ISO 14520-1 (para gases distintos del dióxido de carbono)
*ISO 6183 (para sistemas de dióxido de carbono).
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Sistemas Fijos de extinción de incendios que utilizan agentes gaseosos

Sin embargo, el dióxido de carbono, que es letal a concentraciones de extinción

normales, solo debe usarse en espacios dentro de
los cuales se hayan implementado los procedimientos
adecuados para proteger al personal.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Sistemas Fijos de extinción de incendios a base de agua

En los espacios del centro de datos, cualquier sistema basado en agua debe ser
de acción previa, es decir, la tubería está cargada con aire o gas inerte, y el agua
debe introducirse solo después de que se
haya detectado un incendio.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Sistemas Fijos de extinción de incendios a base de agua

Las dos tecnologías basadas en agua son:

a) Rociadores: Que se diseñarán, instalarán y mantendrán de acuerdo con la
EN 12845.
b) Agua nebulizada: Que se diseñará, instalará y mantendrá de acuerdo con la
CEN/TS 14972 o las normas nacionales, si corresponde.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Sistemas Fijos de extinción

* Sistemas de aerosoles condensados

Prohibido en espacios ocupados o
que contengan equipos electrónicos

* Sistemas de espuma
Prohibido en espacios ocupados
que contengan equipos electrónicos
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Implementación De Los Requisitos De La Clase De Protección
*Clase de Protección 1
La detección de incendios en un área de Protección de Clase 1 iniciará una
advertencia en otros espacios del centro de datos

*Clase de Protección 2
• Si se emplea un sistema de "detección temprana de incendios", las puertas
deberán ser herméticas al humo de acuerdo con la Serie EN 1634.
• Las puertas deben tener una clasificación de incendio de mínimo 60 minutos
de acuerdo con la serie EN 1634
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Implementación De Los Requisitos De La Clase De Protección
*Clase de Protección 3 y 4
Si se utiliza un sistema de "detección temprana de incendios", las puertas deben
ser herméticas al humo de acuerdo con la Serie EN 1634.

Las puertas deben tener un índice de resistencia al fuego de 90 minutos como

mínimo de acuerdo con la serie EN 1634.

Las construcciones que cumplen los requisitos de EN 1047-2 proporcionan la

protección deseada y pueden ubicarse en cualquier espacio
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clase De Protección Contra Eventos Ambientales En Espacios De Centros De Datos

Tipo de protección Clase 1 Clase 2 Clase 3 Clase 4

Protección contra eventos No se aplica protección especial Mitigación aplicada Mitigación aplicada Mitigación aplicada
ambientales internos (que no sean
incendios)
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clase De Protección Contra Eventos Ambientales En Espacios De Centros De Datos

*Clase de Protección 1
No se aplica protección especial.

*Clase de Protección 2
Las paredes interiores deben proporcionar el grado deseado de protección física contra los
eventos ambientales internos y proporcionar una barrera contra la entrada de contaminantes
(partículas, líquidos o gaseosos), incluida el agua resultante de la actividad de extinción de
incendios.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clase De Protección Contra Eventos Ambientales En Espacios De Centros De Datos

Clase de Protección 3
Además de los requisitos de la clase 2, los techos, las puertas y las entradas de cables deben
proporcionar protección contra la entrada de contaminantes (partículas, líquidos o gaseosos),
incluida el agua resultante de la actividad de extinción de incendios.

Clase de Protección 4
Además de las recomendaciones del subcapítulo 8.2.4.3, las construcciones de sala en la
habitación deben proporcionar entornos consistentes capaces de cumplir con los regímenes
de prueba de la EN 1047-2.
 NORMA ETP-ISO/IEC 22237-6

SEGURIDAD FISICA DEL DATA CENTER

Clase De Protección Contra Eventos Ambientales Fuera De Los Espacios De Centro De Datos

Clases de protección contra eventos ambientales externos

Tipo de protección Clase 1 Clase 2 Clase 3 Clase 4

Protección contra eventos No se aplica protección especial Mitigación aplicada Mitigación aplicada Mitigación aplicada
ambientales externos
 MUCHAS GRACIAS
¿CONSULTAS Y PREGUNTAS?
CARLOS DIAZ
CELULAR: 511- 999642041
CORREO: cdconsultoria@Hotmail.com