Seguridad Data Center

En la seguridad de un Data Center se debe tener en cuenta:

 Seguridad del equipo critico a nivel de hardware y software.
 Prevención de daño en infraestructura, perdidas humanas o del equipo.
 Monitoreo del personal que ingrese al centro de datos.
 Mantener el nivel de disponibilidad del data center. En dependencia de la categoría TIER
I,II,III,IV.
Cumplimiento de normativa para Data Center
 En este apartado se debe comprender que en dependencia del estándar o
normativa por la cual fue (medida) la disponibilidad del data center. Los
elementos que conforman la seguridad pueden diferir normalmente en
modelos.
 Algunos de los estándares mas comunes (actualizados cada año):
 TIA 942
 BICSI-002
 ASHRAE
Seguridad física del Data Center
 La seguridad física para data centers se segmenta en cuatro niveles en base a las capas de seguridad:
1) Seguridad del perímetro
2) Seguridad de las instalaciones
3) Seguridad de la sala de ordenadores
4) Seguridad a nivel de racks
 Seguridad del perímetro: Contempla sistemas de seguridad tales como cámaras, sensores y
actuadores, en monitoreo constante previendo a todo invasor al complejo. (Fuera del edificio, su
objetivo es detectar, detener y demorar a todo ataque al Data Center)
 Seguridad de las instalaciones: Esta segunda capa contempla el caso de fallo de la primera, se centra
en la verificación del invasor ya sea por reconocimiento facial, hasta la detención en sistemas de
verificación biométrica (huellas, retina o rasgos faciales), normalmente instalados entre corredores,
puertas y accesos.
 Seguridad de la sala de ordenadores: El objetivo de esta tercera capa de seguridad física es
restringir el acceso a través de múltiples métodos de verificación, monitorear todos los
accesos autorizados y contar con redundancia energética (grupo electrógeno con transferencia
automática) y de comunicaciones.
 Seguridad a nivel de racks: En caso de que los tres niveles pasados fallen, los racks son
elementos que pueden ser protegidos con un equipo especializado. Muchos racks del mercado
poseen bloqueo por datos biométricos, haciendo imposible el acceso no autorizado a ellos.
Seguridad física del Data Center por fallos en el equipo
 Todo centro de datos esta expuesto a problemas que pueden no ser origen de un ataque, tales
pueden ser:
 Incendio
 Corto circuito
 Fallo de UPS, grupo electrógeno.
 Se hace necesario un monitoreo, por sensores, de calor, o gases.
 Un Data Center no contempla proteger infraestructura (edificio), sino la de los equipos, por la cual se
utilizan sensores de temperatura y gases, en la presencia de humo, o alta temperaturas, exista o no
fuego. Se dispara por medio de actuadores un AGENTE LIMPIO (este no daña los equipos electrónicos).
Seguridad lógica o software del Data Center
 Son orientados a proteger la información y activos de la institución o empresa.
 Son un conjunto de normas, protocolos tanto de red como por jerarquía, que prohíbe el acceso
no autorizado a la información.
 Normalmente intenta bloquear todo acceso o ejecución de programas de terceros.
 En mantenimiento, mantiene protocolos que aseguren no se utilicen datos, procedimientos
incorrectos o fugas de información.
 Va de la mano con la seguridad física, evitando el acceso de los racks o interfaces que permitan
un ataque a los activos o elementos críticos.

Nota aclaratoria: Todos los elementos y niveles de seguridad expuestos aplican a centros
de datos que cuenten con una certificación TIER I,II,III,IV. Por lo cual no necesariamente
aplica para los ‘micro Data Center’, como los puede ser de una pequeño negocio, casa, etc.