Requisitos de segurança do data center

Soluções de teste projetadas para acomodar requisitos rigorosos de acesso e conformidade

A segurança do data center depende de uma combinação robusta de medidas físicas para limitar o contato com hardware e ferramentas de cibersegurança para anular ameaças virtuais. A VIAVI estabeleceu um conjunto de soluções de teste de data center, líder do mercado, projetadas para acomodar requisitos rigorosos de acesso e conformidade.

Padrões e requisitos   

A migração para a arquitetura de nuvem multiplicou os endpoints de segurança física do data center e os protocolos complicados de acesso e vigilância. Ao mesmo tempo, cronogramas de construção acelerados, conectividade de alta velocidade e DCIs operando perto da capacidade total tornaram os testes e o monitoramento de data centers mais importantes do que nunca. 

A VIAVI garante o tempo de atividade e a confiabilidade do data center com soluções de teste versáteis que complementam os padrões de segurança física e conformidade de data centers de hiperescala, governamentais e privados de alta segurança.  

O que é segurança de data center? 

A segurança física do data center abrange todos os métodos usados para proteger dados e hardware contra interferência externa, roubo ou corrupção. Ao contrário das medidas de segurança cibernética para prevenir e detectar ataques virtuais originários de endpoints externos, as práticas de segurança física abordam ameaças diretas a instalações e hardware.  

  • As organizações que dependem de data centers para permanecerem viáveis devem estabelecer políticas de segurança física de data centers para gerenciar todo o pessoal e ativos que entram ou saem de suas instalações. 
  • Equipamentos e ferramentas trazidos para os data centers são monitorados de perto para evitar a interrupção da funcionalidade de servidor, roteador, switch ou interconexão de data center (DCI). 
  • O acesso ao data center é extremamente limitado na maioria dos casos, com poucos pontos de entrada, guardas de segurança 24 horas por dia, 7 dias por semana, vigilância por vídeo e crachás de funcionários e/ou leitores biométricos em uso.  

Data Center Security

Requisitos de segurança do data center  

Os data centers são categorizados em níveis que variam de nível 1 a 4, com base na norma ANSI/TIA-942. O Nível 1 é normalmente atribuído a data centers de pequenas empresas menos complexos, enquanto o Nível 4 designa um data center de grande porte ou em nuvem com um requisito de tempo de atividade de 99,995% e altos níveis de redundância. Os requisitos de segurança do data center são, portanto, mais rigorosos para os centros de Nível 3 e 4. 

  • Data centers de hiperescala: Centros de computação distribuídos de grande escala suportam processamento, computação e armazenamento de dados de alto volume. Esses centros estabelecem várias camadas de segurança física para impedir o acesso não autorizado. Essas medidas incluem reforço das paredes do data center e protocolos detalhados de destruição de hardware. 
  • Data centers privados de alta segurança: Os data centers de propriedade privada são menos restritos por padrões de segurança de data centers externos, embora os padrões de Nível 4 sejam frequentemente adotados para proteger os dados e a integridade da marca. Uma avaliação de risco completa pondera a probabilidade de uma violação de segurança em relação ao impacto. 
  • Data centers governamentais: Os órgãos públicos mantêm uma série de dados pessoais confidenciais ou inteligência altamente confidencial dentro de seus data centers. Essas instituições estabelecem o mais alto nível possível de segurança física por meio de acesso adicional e restrições de instalações.  
  • Infraestrutura para data centers: Violações bem-sucedidas em grande escala são lembretes de que todos os aspectos da infraestrutura do data center devem ser monitorados e revisados. Isso inclui tudo, desde sistemas HVAC e de energia até cercas de perímetro e localização geográfica. 

Diretrizes operacionais para data centers   

Cada data center estabelece e cumpre diretrizes operacionais multifacetadas. A segurança física é um elemento das operações do data center que também inclui segurança, manutenção, monitoramento, distribuição de energia e refrigeração. 

  • Identificação de vários fatores: Pontos de verificação redundantes são usados para controlar e monitorar quem entra ou sai de cada área do data center. Além das restrições da instalação que limitam os pontos de entrada, crachás, códigos PIN, impressões digitais e escaneamento da retina estão entre os métodos usados para restringir o acesso. 
  • Equipamento em fim de vida útil: O descarte de hardware está sujeito a procedimentos e supervisão para garantir que todos os discos rígidos e outros dispositivos de armazenamento de dados sejam limpos ou destruídos. Apenas serviços de descarte aprovados podem ser utilizados, e devem ser mantidos registros detalhados para cada componente. 
  • Zonas vermelhas: Essa designação é atribuída a áreas dentro do data center onde os dados do cliente estão sendo processados. Os protocolos de segurança da zona vermelha normalmente proíbem a introdução de hardware com recursos ativos de comunicação wireless. Uma fita de segurança inviolável também pode ser aplicada para cobrir portas de dados em dispositivos de terceiros (teste). 

    Data Center Red Zone

 

Segurança em hiperescala/nuvem pública  

A definição de hiperescala fornecida pela IDC estabelece um limite mínimo de 5000 servidores em uma área de ocupação de 929 m² ou maior. Muitos data centers de nuvem pública se enquadram nessa categoria. Embora essas proporções imensas levem a uma melhor eficiência e redundância incorporada, a alta concentração de dados também aumenta as preocupações com segurança física.  

  • O compartilhamento é cada vez mais comum à medida que hiperescaladores gerenciam os dados de vários clientes e alugam excesso de capacidade para os inquilinos. Embora os clientes se beneficiem dos controles multicamadas de um data center seguro, supervisão e limites adicionais devem ser estabelecidos.  
  • Padrões de interface de alta velocidade comumente utilizados na arquitetura de hiperescala/nuvem pública também são suscetíveis a ataques físicos. As interfaces PCI Express (PCIe ) e Compute Express Link (CXL) incorporam recursos de segurança para proteger os links contra ameaças e vulnerabilidades do data center.  
  • Data centers não tripulados possibilitados por meio do 5G e da IoT melhoram a segurança física simplesmente reduzindo o número de visitas às instalações. Os data centers Lights out também aproveitam a IoT para vigilância automatizada 24 horas por dia, 7 dias por semana, usando robôs ou drones. 
     

    Unmanned Data Centers

Data centers privados de alta segurança/governamentais  

Independentemente dos requisitos externos, os data centers privados de alta segurança e governamentais mantêm padrões de segurança elevados com base no risco intolerável associado a uma violação física. 

  • Agências governamentais, incluindo o IRS, o FBI e o Departamento de Defesa, tomaram medidas para terceirizar o gerenciamento de data centers e transferir ativos para a nuvem. Isso coloca o ônus sobre os hiperescaladores para isolar fisicamente dados confidenciais e fortalecer a infraestrutura de segurança de acordo. 
  • Testes e auditorias de segurança são usados para verificar a integridade do sistema. Pontos de entrada, equipamentos de vigilância e barreiras físicas em data centers de alto risco devem estar sujeitos a inspeção frequente. Especialistas treinados realizam testes de penetração física para descobrir quaisquer pontos fracos do sistema. 
  • Os locais governamentais e de alta segurança geralmente transmitem padrões rígidos de segurança física de data centers para equipamentos de terceiros, proibindo dispositivos com funcionalidade de comunicação wireless em todas as áreas da instalação. 
  • Os data centers privados muitas vezes se beneficiam da ausência de compartilhamento de servidor ou instalação por estranhos. Isso permite que mais foco seja colocado em ameaças internas e na “quarta camada” de proteção, que inclui mecanismos de travamento de gabinete e registros de dados. 

Multi-Layered Access

Conformidade com a segurança do data center 

Os padrões externos fornecem um conjunto de melhores práticas para organizações que buscam manter um data center seguro. A norma ANSI/TIA-942 adotada globalmente define as diretrizes mínimas de projeto e instalação de data centers. A norma ISO 27001 fornece orientação valiosa para a implementação de controles de segurança e a identificação de riscos e vulnerabilidades.  

A conformidade com a segurança do data center também abrange HIPAA, PCI DSS e outros padrões específicos do mercado projetados para proteger a privacidade dos dados do consumidor. Embora cada organização estabeleça seus próprios requisitos e políticas exclusivos de segurança de data center, a adesão aos padrões reconhecidos é essencial para estabelecer a conformidade legal no caso de uma violação. 

Ameaças ao data center 

Apesar do maior foco nas medidas de segurança cibernética, as ameaças a uma infraestrutura de data center de TI podem ser igualmente graves. A mesma vigilância usada para otimizar firewalls e técnicas de criptografia deve ser aplicada para combater ameaças físicas ao data center.  

  • Ameaças internas: Roubo de identidade e intenções equivocadas dos funcionários são questões inevitáveis que representam uma ameaça direta à segurança física. Uma melhor visibilidade e inteligência artificial (IA) estão entre as ferramentas usadas para mitigar essas ameaças.  
  • Ataques em várias camadas: Formas híbridas de ataque podem interromper os controles de acesso físico baseados em software ou roubar credenciais de segurança por meio de ataques cibernéticos bem orquestrados. Essas complexas ameaças e vulnerabilidades do data center exigem uma abordagem holística à segurança e proteção de ativos.  
  • Dispositivos externos: Itens pessoais e dispositivos de teste, particularmente aqueles capazes de gravar, armazenar ou transportar dados wireless, representam uma ameaça que deve ser mitigada para instalar e manter o hardware do data center. Medidas de controle estritas podem incluir a desativação ou proibição completa de recursos wireless e portas de dados.   

Teste de data center 

A VIAVI estabeleceu um conjunto de soluções de teste de data center totalmente automatizadas e portáteis. Esses dispositivos voltados para o futuro abordam questões de segurança e conformidade do data center com desativação selecionável pelo usuário de funções de emissão de RF.  

  • Monitoramento de fibras ópticas: O volume de fibra dentro e entre grandes data centers cria uma rede complexa de endpoints de segurança física. Os processos de inspeção de fibra, certificação e monitoramento são elementos essenciais dos testes de data center.  
  • OTDR: Data centers em nuvem e em hiperescala são configurações ideais para testes de OTDR automatizados para caracterizar e diagnosticar enlaces de fibra. A VIAVI oferece testadores OTDR portáteis e multiuso avançados, juntamente com soluções montadas em rack permanentes para monitorar a rede e acionar alarmes automaticamente quando a fibra é comprometida.     
  • Teste de conector MPO: As restrições de densidade de data center em nuvem levaram à rápida adoção de conectores MPO para conexões de painel de patch, servidor e switch. A VIAVI oferece soluções de teste abrangentes com conectividade MPO nativa destinada a ambientes de fibra de alta densidade. 

Casos de uso de testes de data center 

  • Use Case 1: Equipamento de teste controlado por data center 
    Nesse cenário, o equipamento de teste é comprado diretamente pelo data center. Como o equipamento é totalmente dedicado ao uso interno, ele pode ser pré-configurado para proteger a segurança física e permanecer dentro do data center próximo ao ponto de uso designado.  
    A transferência de dados pode ser concluída usando-se uma conexão USB ou Ethernet direta com um PC local. Esse método permite que o usuário final do data center ou contratado terceirizado aprovado mantenha controle total e visibilidade das listas de rótulos ou perfis de teste enviados para o equipamento de teste, bem como relatórios de teste e outras informações obtidas do dispositivo de teste.  
  • Use Case 2: Equipamento de teste controlado pelo prestador de serviços 
    Nesses casos, o equipamento de teste é de propriedade do prestador de serviços e usado para aplicativos adicionais fora do data center. Portanto, o equipamento está sujeito a protocolos de segurança física antes de entrar no data center. A primeira etapa é um processo de pré-aprovação para o tipo de equipamento específico, que pode variar de acordo com o data center. A próxima etapa é a aplicação de fita de segurança inviolável para cobrir todas as portas de conexão no dispositivo antes de entrar na zona vermelha.  

Após a conclusão do teste, a fita de segurança é removida. No entanto, o equipamento pode ser retido pelo departamento de segurança do data center para uma revisão adicional com duração de vários dias, impossibilitando que o técnico recupere os dados coletados e os resultados dos testes. Isso pode potencialmente levar a um turn-up do data center “em risco” enquanto os resultados do teste estiverem pendentes. 

Queremos ajudar

Fale conosco para obter mais informações, receber uma cotação ou assistir vídeos de demonstração de produtos. Estamos aqui para ajudar no seu futuro.