La seguridad de los Data Center
Para entrar en detalle dividiremos la seguridad de un data center en dos grandes apartados: seguridad física y seguridad virtual.
Seguridad física
- Objetivo: Evitar las interferencias externas.
- Técnica: Construir el edificio que contendrá este centro de datos lejos de las carreteras principales, lo cual les permite crear toda una zona ballada y bien fortificada.
- La mayoría no tienen ventanas y generalmente muy pocos puntos de acceso al interior.
- Restricción: Restringir el acceso al edificio. Los guardias de seguridad monitorean actividades sospechosas a través de las cámaras de vigilancia, las cuales se instalan en el recinto exterior.
- Control: El personal autorizado se controla con doble autenticación: tarjeta personal y un código de verificación.
- Hoy en día ha evolucionado mucho ya que la mayoría de data centers para controlar el personal usan sistemas biométricos como lectores de huellas digitales, escáner de iris o bien el reconocimiento facial.
Seguridad virtual
- Objetivo: bloquear los ciberdelincuentes que intentan acceder a la red del data center para robar información entre otras acciones.
- SIEM: Herramienta que nos ofrece una vista a tiempo real del data center. A parte de ofrecernos visibilidad, nos proporciona control en todo, ya sea en la alarma del sistema o sensores exteriores.
- Buena práctica: antes de implementar aplicaciones en el data center, es recomendable escanearlas en busca de vulnerabilidades.
- Visibilidad en flujos de datos: analizar el malware oculto dentro del tráfico recibido.
Elementos principales
Los componentes de seguridad principales del data center son los siguientes:
- Next-Generation Firewall
- IPS
- Proxy y filtrado
- Cifrado
- VPN
- Antivirus
- Sandbox
- Web Aplication Firewall
- SIEM
- ATP (Advanced Thread Protection)
A parte de los componentes también es muy interesante tener centralizado el control de todos estos elementos y analizar exhaustivamente los logs de los sistemas.
Publico o privado?
Una empresa, a la hora de valorar si construir su propio data center o utilizar uno público, debe tener en cuenta el valor de la información. Si la información es muy sensible y quieren priorizar la seguridad es mejor diseñar el data center propio. Por otro lado, si por delante de la seguridad del data center ponemos la latencia o bien el coste, entonces si que sería una buena opción contratar un espacio en el data center público.
Certificaciones
ISO/IEC 27001: esta norma constituye la base para la gestión de la seguridad de la información. Proporciona una metodología para la implementación, organización y gestión de la seguridad de la información en cualquier tipo de organización.
Llorenç Garcia & Alejandro Martí