SeguranÇa No Data Center Como Os Servicos De Nuvem Mantem Seus Arquivos Seguros Post - Deltime

Segurança do Data Center: como os serviços na nuvem mantêm seus arquivos seguros

Segurança do Data Center: como os serviços na nuvem mantêm seus arquivos seguros - Deltime

Data Center. Foto retirada do site da Vault Assa Abloy

A tecnologia de nuvem mudou a forma como usamos computadores, nos levando a mover nossos softwares e dados para a nuvem em vez de os instalarmos em nossos próprios dispositivos. Preocupamo-nos menos com nossos arquivos, sabendo que eles estão armazenados com segurança em um data center, criptografados e seguros, distribuídos por várias unidades espelhadas, garantindo que sempre teremos acesso aos mesmos.

Mas e os Data Centers em si? Muitas pessoas estão preocupadas com a privacidade dos dados desde que Edward Snowden levantou severas acusações sobre a espionagem da NSA, além das constantes ameaça de crime cibernético . Como os serviços na nuvem protegem seus dados?

Data Centers – O que são?

Para responder a essa pergunta, primeiro vamos dar uma olhada no que são os data centers, ok?

Provavelmente você deve estar imaginando uma sala cheia de computadores e aparelhos de ar-condicionado para refrigerá-los, não é?

Embora sua imaginação não esteja de todo equivocada, os data centers são um pouco diferentes do que você imagina.

Segurança Dos Data Centers Deltime - Deltime

Foto do Data Center da Google em Hamina, Finlândia.

A foto acima, mostra um dos muitos data centers do Google. A empresa é muito transparente quando se trata de seus data centers, revelando o máximo que pode sem comprometer a segurança. 

Eles têm esses centros de dados em todo o mundo para garantir redundância no caso de uma interrupção e também para fornecer conexões confiáveis ​​aos usuários, independentemente da localização geográfica.

Um data center é um local centralizado para a infraestrutura de TI, seja de propriedade privada, para as necessidades internas de TI de uma empresa, ou para fornecer serviços públicos, como os serviços da Web da Amazon, por exemplo. Como você pode imaginar, centralizar todos esses equipamento é arriscado sem as devidas precauções.

Os data centers normalmente exigem, pelo menos, os seguintes fatores ou critérios para manter os dados seguros:

Controles ambientais: são necessários para manter os equipamentos refrigerados, já que uma sala cheia de tecnologia de alta potência gera uma incrível quantidade de calor. O excesso de calor pode levar a falhas nos equipamentos e encurtar a vida útil dos componentes do servidor.

Fontes de alimentação ininterruptas – UPS e Geradores de Energia: no caso de falta de energia, os servidores e outros equipamentos devem continuar funcionando para atender ao SLA do data center, ou manter-se de acordo com o nível de serviço. As unidades UPS – também conhecida como “reserva de baterias” – e os geradores de backup podem manter os servidores em operação até que a energia seja restaurada.

Sistemas de segurança: para garantir a segurança e privacidade dos clientes, os centros de dados empregam uma ampla gama de medidas de segurança para impedir o acesso não autorizado, incluindo medidas de acesso biométrico, gaiolas de servidor bloqueadas, sistemas de vigilância e várias formas de identificação “mantraps”- uma pequena sala que conecta uma área não segura ao data center seguro.

Medidas de segurança do Data Center

Embora seja quase impossível fazer a compilação de uma lista completa dos itens de segurança de um data center, essas são as medidas de segurança mais comuns que você pode encontrar em qualquer data center seguro.

Sistemas de Vigilância

Uma das primeiras linhas de defesa em qualquer plano de segurança é a vigilância adequada. Para começar, as câmeras instaladas no perímetro externo de um data center são usadas para observar atividades suspeitas. No interior, a vídeo-vigilância atua como um centro de registros no caso de um incidente de segurança, enquanto os detectores de metais garantem que os hardwares não entrem ou saem das instalações.

Seguranças Armados

A maioria dos centros de dados emprega guardas de segurança dentro das instalações, mas alguns, como os gigantes: Google e a Apple, têm guardas de segurança que patrulham rotineiramente o interior e o exterior de suas instalações.

Embora seja improvável que alguém tente invadir um data center, algumas empresas mantém seguranças fortemente armados protegendo ainda mais as instalações.

Infraestrutura física

Os data centers normalmente são projetados em dois estilos de infraestrutura física, dependendo da função e da segurança necessária: de propósito único ou multifuncional. 

Os data centers multifuncionais são menos seguros, pois têm outros funcionários no local além dos responsáveis ​​pelo próprio data center. Eles podem conter escritórios adjacentes para a empresa e geralmente não são usados ​​para dados ou infraestrutura confidenciais.

Data centers seguros são construídos estritamente com o propósito de abrigar a infraestrutura de TI e são projetados de acordo. Normalmente, eles são construídos fora dos grandes centros urbanos, mantendo uma zona intermediária ao redor do local, incluindo algumas “barreiras” à prova de acidentes, e patrulhas de segurança.

A maioria não tem janelas exteriores e, quando têm, são normalmente projetadas com vidros à prova de balas. As saídas de incêndio abrem estritamente para o exterior e há um número limitado de pontos de entrada, geralmente uma entrada frontal e uma área de carga.

O interior é projetado para separar a área principal do data center de quaisquer outras salas, como uma sala de descanso, lobby de entrada ou banheiros. Quanto mais perto se chega do centro de dados, maior é a segurança, exigindo-se várias formas de identificação ou controle de acesso.

Controle de acesso de Data centers - Deltime

Controle de acesse para empresas. Foto retirada do site Power Trade

 

Controle de acesso

Somente pessoas autorizadas têm acesso às áreas protegidas, onde os servidores, roteadores e outros equipamentos residem. Para evitar que pessoas não autorizadas entrem e saiam com dados de clientes ou instalem hardwares mal-intencionados, os datacenters empregam uma ampla gama de controles de acesso em toda a infraestrutura física do local.

O Google, por exemplo, usa cartões eletrônicos de acesso personalizados e, quanto mais próximo do data center, mais sofisticados são os protocolos de autorização. O coração do centro de dados só é acessível por meio de um corredor de segurança que usa controle de acesso multifatorial com crachás e dados biométricos, com menos de 1% dos funcionários do Google entrando no centro de dados.

Mantraps

Mantraps Deltime - Deltime

Mantraps ilustração

Mantrapssão frequentemente empregados para limitar o acesso a indivíduos autorizados e impedir que criminosos utilizem táticas para seguir alguém de perto e, assim, obter acesso não autorizado a uma área segura. Normalmente, um “mantrap” é um conjunto de duas portas com uma câmara no meio.

Ambas as portas de um “mantrap” exigem autenticação, como uma fechadura biométrica ou um cartão de acesso, e apenas uma porta pode abrir de cada vez. A área é mantida sob vigilância para que os guardas possam identificar quaisquer problemas ou impedir que alguém prossiga.

Escalas de Medição

Escalas De Medição Deltime - Deltime

Escala de medição – Foto retirada do site GNTEC

Escalas de medição são usadas para medir os visitantes, e são sensíveis o suficiente para pesa-los e determinar se alguém está saindo – eventualmente – mais pesado do que quando entrou, indicando que pode estar roubando um determinado hardware. 

Se a balança detectar uma diferença, a porta se recusará a abrir e exigirá que um guarda de segurança ignore o mecanismo de travamento e faça uma revista no indivíduo, para garantir que o mesmo não se apropriou de nenhum equipamento indevidamente.

Segurança De Datacenters Deltime - Deltime

Data Center – Foto ilustrativa

Para servidores e equipamentos mais sensíveis, salas e gaiolas ou gabinetes separados são usados ​​para separar esses equipamentos sensíveis de servidores não confidenciais. 

Empresas como a global Iron Mountain permitem que os clientes solicitem câmeras de CCTV na gaiola, bem como materiais de vedação personalizados e outros recursos, se necessário.

Essas são apenas algumas das muitas medidas empregadas pelos data centers. O Google vai tão longe a ponto de construir seus próprios servidores personalizados a partir do zero, removendo hardware ou recursos desnecessários para reduzir as áreas ou superfícies de ataque. Os servidores do Google são totalmente exclusivos e ninguém – no planeta – tem os servidores que o Google utiliza.

Outros centros de dados podem empregar soluções personalizadas semelhantes, porém, não divulgam seus sistemas de segurança ou contra-medidas que empregam para reduzir a possibilidade de comprometimento. A segurança dos dados é, afinal, um negócio muito sério, concordam?

Conclusão

Hacking, malware e spyware são as ameaças óbvias aos seus dados, mas poucas pessoas param para pensar no aspecto físico da segurança de TI. Os data centers levam a segurança a um nível totalmente novo. São empresas dispendiosas para serem gerenciadas e todo o seu propósito é manter a infraestrutura de TI funcionando 24 horas por dia, 7 dias por semana, protegida de toda e qualquer ameaça possível.

Agora que você já conhece as principais medidas que as empresas de data centers tomam para proteger seus servidores, você pode se preocupar um pouco menos com o armazenamento de seus dados na nuvem. O maior ponto fraco na computação em nuvem é o erro do usuário, então leve algum tempo para aprender como criar uma senha forte e aprender a criptografar seus dados, incluindo textos e e-mails .

Obrigado por ler nosso artigo e por favor compartilhe conosco sua opinião nos comentários logo abaixo.

Muito sucesso e até a próxima!!!

Se você gostou deste artigo, cadastre-se em nosso newsletter e receba em sua caixa de e-mails os melhores conteúdos sobre o fantástico mundo da Tecnologia da Informação.

Ainda possui alguma dúvida? Que tal entrar em contato com a Deltime?

Somos uma Empresa de gestão de serviços de TI, especialistas no seu negócio e poderemos ajudá-lo.

Será um prazer conversar!

Acesse nosso Facebook: @deltime.info

Sucesso e até logo.

Assine nossa newsletter

Receba dicas valiosas para o seu negócio semanalmente!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *