Los ingenieros de La Salle-URL comparten las últimas novedades y proyectos en el campo de las soluciones de red en ingeniería telemática.

04 Marzo 2020 | Publicado por userDataCenter

La seguridad de los Data Center

Hoy hablaremos de la seguridad de un data center, para eso primero de todo hay que tener en cuenta que son muy complejos, por lo tanto, los elementos que pondremos de seguridad deben considerarse por separado, pero siempre siguiendo una política de seguridad integral.

Para entrar en detalle dividiremos la seguridad de un data center en dos grandes apartados: seguridad física y seguridad virtual.

Seguridad física

  • Objetivo: Evitar las interferencias externas.
  • Técnica: Construir el edificio que contendrá este centro de datos lejos de las carreteras principales, lo cual les permite crear toda una zona ballada y bien fortificada.
    • La mayoría no tienen ventanas y generalmente muy pocos puntos de acceso al interior.
  • Restricción: Restringir el acceso al edificio. Los guardias de seguridad monitorean actividades sospechosas a través de las cámaras de vigilancia, las cuales se instalan en el recinto exterior.
  • Control: El personal autorizado se controla con doble autenticación: tarjeta personal y un código de verificación.
    • Hoy en día ha evolucionado mucho ya que la mayoría de data centers para controlar el personal usan sistemas biométricos como lectores de huellas digitales, escáner de iris o bien el reconocimiento facial.

Seguridad virtual

  • Objetivo: bloquear los ciberdelincuentes que intentan acceder a la red del data center para robar información entre otras acciones.
  • SIEM: Herramienta que nos ofrece una vista a tiempo real del data center. A parte de ofrecernos visibilidad, nos proporciona control en todo, ya sea en la alarma del sistema o sensores exteriores.
  • Buena práctica: antes de implementar aplicaciones en el data center, es recomendable escanearlas en busca de vulnerabilidades.
  • Visibilidad en flujos de datos: analizar el malware oculto dentro del tráfico recibido.

Elementos principales

Los componentes de seguridad principales del data center son los siguientes:

  • Next-Generation Firewall
  • IPS
  • Proxy y filtrado
  • Cifrado
  • VPN
  • Antivirus
  • Sandbox
  • Web Aplication Firewall
  • SIEM
  • ATP (Advanced Thread Protection)

 

A parte de los componentes también es muy interesante tener centralizado el control de todos estos elementos y analizar exhaustivamente los logs de los sistemas.

Publico o privado?

Una empresa, a la hora de valorar si construir su propio data center o utilizar uno público, debe tener en cuenta el valor de la información. Si la información es muy sensible y quieren priorizar la seguridad es mejor diseñar el data center propio. Por otro lado, si por delante de la seguridad del data center ponemos la latencia o bien el coste, entonces si que sería una buena opción contratar un espacio en el data center público.

Certificaciones

ISO/IEC 27001: esta norma constituye la base para la gestión de la seguridad de la información. Proporciona una metodología para la implementación, organización y gestión de la seguridad de la información en cualquier tipo de organización.

Llorenç Garcia & Alejandro Martí

Share