Guia Completa de Seguretat Física per a Centres de Dades (CPD)

Enviado por Chuletator online y clasificado en Tecnología Industrial

Escrito el en catalán con un tamaño de 7,25 KB

Amenaces a la seguretat física

La seguretat física d'una infraestructura tecnològica s'enfronta a diverses amenaces que es poden classificar en tres grans grups:

  1. Accions humanes: inclouen guerres, robatoris, fraus, vandalisme i errors accidentals. Una dada rellevant és que el 75% dels incidents interns solen ser accidentals, causats pel desconeixement de procediments, descuits o males instal·lacions. Per tant, una formació correcta del personal pot evitar la majoria d’aquests casos.
  2. Efectes naturals i ambientals: poden incloure tempestes, nevades, calor extrema, humitat excessiva, pols, etc. Aquestes condicions poden danyar o reduir la vida útil dels equips informàtics.
  3. Desastres: es refereixen a incidents provocats per fallades elèctriques, incendis, inundacions o fuites de gasos. La manca de planificació davant d’aquestes situacions pot suposar pèrdues considerables.

Mesures de control ambiental i elèctric

Temperatura

Els dispositius electrònics han d’operar en entorns controlats. Un excés de temperatura pot alterar les seves propietats elèctriques, reduint-ne el rendiment o fins i tot provocant avaries.

Humitat

Nivells elevats d’humitat poden provocar corrosió o curtcircuits; si és massa baixa, pot produir descàrregues electrostàtiques que danyin els components. Cal evitar canvis bruscos d’humitat.

Condicions ambientals òptimes

Es recomana mantenir una temperatura constant al voltant dels 22 °C i una humitat relativa entre el 40% i el 60%. L’aire ha d’estar net, sense partícules, i controlat mitjançant aire condicionat que, a més, evita l’entrada de pols en pressuritzar la sala.

Protecció contra el foc

La detecció i extinció d’incendis ha de ser eficaç. S’utilitzen sensors de calor i detectors de fum. Per extingir el foc es poden usar sistemes d'aspersors (efectius per a l'estructura, però perjudicials per als equips electrònics) o sistemes de gas, que són més adequats per a aquest entorn.

Seguretat elèctrica

Els equips informàtics depenen completament del subministrament elèctric. No només els talls d’energia són un problema; també ho són les pujades o baixades de tensió, encara que siguin de curta durada. Es recomana comptar amb solucions com SAIs (Sistemes d’Alimentació Ininterrompuda), generadors elèctrics i duplicació de línies d’alimentació per garantir la continuïtat.

SAI (Sistema d'Alimentació Ininterrompuda)

El SAI és un dispositiu que proporciona energia elèctrica temporal davant de fallades en el subministrament, permetent mantenir els equips funcionant uns minuts o apagar-los de forma controlada.

Tipus de SAI

  • Distribuïda: cada dispositiu o sistema té el seu propi SAI. És adequat per a sistemes poc crítics.
  • Centralitzada: un únic SAI alimenta diversos sistemes alhora. S’utilitza en entorns on es vol protegir tota la infraestructura de forma unificada.
  • Modular: consta de diversos mòduls independents que permeten adaptar la potència i autonomia a les necessitats del moment.
  • Modular granular: similar al modular, però dissenyat de tal manera que una fallada en un mòdul no afecta els altres.

Components d'un SAI

Internament, un SAI es compon de bateries (emmagatzemen l’energia), un rectificador (converteix el corrent altern en continu per carregar les bateries), un inversor (converteix el corrent continu en altern per alimentar els equips) i un sistema de bypass que permet seguir operant en cas de fallada del propi SAI.

Protecció del perímetre i control d'accés

Consisteix a controlar l’accés físic a les instal·lacions per evitar intrusions. S’utilitzen diferents mesures:

  • Controls físics: barreres, portes de seguretat, reixes, panys, etc.
  • Sistemes de detecció d’intrusos: sensors, alarmes i sistemes de videovigilància.
  • Mesures de dissuasió: il·luminació, senyalització o barreres visibles per evitar intents d’intrusió.
  • Control d’accés: mecanismes per identificar, autenticar, autoritzar i registrar els usuaris. Es pot aplicar a persones, sistemes o fins i tot a l’accés a dades.

Fases del control d'accés

El control d’accés es basa en quatre fases:

  1. Identificació: l’usuari diu qui és.
  2. Autenticació: verificació de la seva identitat.
  3. Autorització: comprovació de si pot accedir.
  4. Registre: auditoria dels accessos realitzats.

Tipus de credencials

Existeixen tres tipus de credencials per al control d’accés:

  1. Alguna cosa que l’usuari (targetes, claus).
  2. Alguna cosa que l’usuari sap (contrasenya, codi).
  3. Alguna cosa que l’usuari és (biometria: empremta, rostre, iris, etc.).

Els sistemes més segurs combinen dos tipus (doble factor d'autenticació), com per exemple una targeta més un PIN.

Cas pràctic: Seguretat en un CPD (Centre de Dades)

Ubicació i construcció

  • Escollir una ubicació amb baix risc de catàstrofes naturals, lluny de rius, platges, aeroports o indústries perilloses. Es recomana que estigui en una planta intermèdia de l’edifici.
  • Evitar senyalitzar la seva ubicació per protegir-lo contra atacs dirigits.
  • Les parets han d’estar pintades amb pintura plàstica per facilitar la neteja. S’ha d’instal·lar un fals sostre i un fals terra per facilitar el cablejat i la ventilació.
  • El mobiliari ha de ser ignífug. La sala ha de comptar amb detecció de fum, sistemes d’extinció automàtica i aïllament contra el soroll.

Climatització i cablejat

Pel que fa a la climatització, els CPD no tenen finestres i funcionen amb passadissos freds i calents. Els sistemes de ventilació i refrigeració han de mantenir una temperatura estable d’uns 22 °C. El cablejat de potència es distribueix pel passadís fred, i el de dades pel passadís calent.

Subministrament elèctric i comunicacions

El subministrament elèctric s’ha de contractar amb dos proveïdors diferents i mantenir-lo separat de la resta de l’empresa. També es recomana instal·lar generadors elèctrics autònoms. Per a les comunicacions, s’han d’utilitzar fibres òptiques de proveïdors independents.

Control d'accés al CPD

És fonamental establir un sistema de control d’accés al CPD, que pot incloure contrasenyes, targetes, biometria, sensors, càmeres i vigilància humana.

Finalment, tot i que el CPD estigui ben protegit, es recomana disposar d’un CPD de suport, ubicat en una altra localització, preparat per activar-se en cas de fallada del principal. Aquest ha de comptar amb mecanismes de rèplica de dades per mantenir la continuïtat operativa.

Karma: 20%
Visitas: 0

Entradas relacionadas:

Etiquetas:
control d'accés continuïtat de negoci pla de desastres centre de dades seguretat física SAI seguretat perimetral detecció d'incendis sistema d'alimentació ininterrompuda control ambiental CPD protecció d'infraestructures videovigilància climatització CPD