Seguretat Integral i Emplaçament Òptim de Centres de Dades (CPD)

Enviado por Chuletator online y clasificado en Tecnología Industrial

Escrito el en catalán con un tamaño de 4,89 KB

Seguretat Física

  • Substracció (especialment components amb informació, com el disc dur).
  • Portàtils xifrats i amb contrasenyes fortes i actualitzades.
  • Control d'accés per a equips i programari no autoritzats.
  • Manteniment preventiu de les màquines.

Seguretat Lògica

  • Tenir control de les aplicacions instal·lades.
  • No donar permisos d'instal·lació de programari no validat per l'empresa.
  • Ordinadors iguals (clonats) per facilitar el control.
  • Si es perd la informació, no ha de ser útil per a ningú (xifrat).
  • La informació ha de ser redundant, gravada en més d'un lloc (còpies de seguretat).

Centre de Processament de Dades (CPD)

  • Escalabilitat

    Possibilitat d’ampliar recursos (servidors, emmagatzematge, xarxa) fàcilment segons les necessitats.

  • Disponibilitat (365 dies)

    Ha d’estar operatiu tot l’any, amb sistemes redundants que garanteixin el servei continu.

  • Seguretat d’Accés (Física i Lògica)

    • Física: Control d’accés, càmeres, vigilància.
    • Lògica: Contrasenyes, tallafocs, xifrat i control d’usuaris.

  • Climatització i Humitat

    Temperatura i humitat controlades per evitar sobreescalfament i danys als equips.

  • Eficiència Energètica

    Ús responsable de l’energia, refrigeració optimitzada i equips de baix consum.

  • Energia Ininterrompuda (SAI)

    Sistemes que mantenen l’alimentació elèctrica en cas de tall de llum.

  • Detecció d’Incendis

    Sensors i sistemes automàtics per detectar i extingir focs ràpidament.

Factors Clau per a l'Emplaçament de les Instal·lacions

  • Visibilitat

    Terrenys circumdants, cartells i logos de l'empresa, tipus d'empreses que hi ha als voltants i població de la zona.

  • Factors Externs i Risc

    Taxes de crim i de terrorisme, proximitat a estacions de policia, bombers i instal·lacions mèdiques.

  • Accessibilitat

    Accés per carretera, trànsit, proximitat a aeroports, estacions de tren i autopistes.

    • *Nota:* Cal tenir en compte els possibles desastres naturals: inundacions, tornados, terratrèmols, huracans, allaus, despreniment de roques, etc.

  • Preu i Proximitat

    • Proximitat amb els clients i distribuïdors.
    • Segons l'empresa: lloc recòndit / lloc molt visible.

Emplaçament Remot d'Instal·lacions

Per disminuir costos en refrigeració de màquines i tenir més seguretat, hi ha empreses que construeixen grans parcs de servidors en mines de carbó abandonades o fins i tot en llocs recòndits de l'estepa Siberiana.

  • Exemples: Facebook / Microsoft

Centre de Respatller o Recuperació (DRP)

Tot i tanta protecció, hem de pensar en la possibilitat que passi una catàstrofe al nostre CPD i quedi inservible (inundació, terratrèmol, sabotatge). La continuïtat de l'empresa no pot dependre d'un punt únic de fallida; si disposem de pressupost suficient, cal instal·lar un segon CPD.

Senyalització i Mesures Dissuasives

En alguns casos s'evita posar-hi logos, cartells, etc., per tal de no donar detalls de l'activitat, i en d'altres, totalment el contrari.

És important avaluar la proximitat de les instal·lacions respecte a les forces de seguretat i ordre, bombers, instal·lacions sanitàries, etc.

Aïllaments i Protecció (Senyal, Humitat, Calor, Foc)

  1. Apantallament Físic

    • Sales apantallades (efecte gàbia de Faraday).
    • Parets, portes i finestres amb materials conductors.
    • Passacables i ventilació amb filtres EMI.

  2. Cablejat Segur

    • Fibra òptica: no emet senyals elèctrics.
    • Cables apantallats (STP/FTP).
    • Separar cables de dades i de corrent.

  3. Comunicacions Sense Fils

    • Desactivar Wi-Fi i Bluetooth dins del CPD.
    • Bloquejar senyals externs (RF Shielding).
    • Sensors de detecció d’emissions no autoritzades.

  4. Seguretat Lògica

    • Xifrat de dades (TLS, IPsec).
    • Autenticació d’usuaris i control de ports.
    • Monitoratge constant del trànsit de xarxa.

  5. Control Físic d’Accés

    • Prohibir mòbils i dispositius personals.
    • Control d’entrada amb targetes o biometria.
    • Càmeres i registre d’accessos.

  6. Alimentació i Presa de Terra

    • SAI i connexió a terra correcta.
    • Revisar possibles fuites electromagnètiques.

  7. Manteniment i Auditories

    • Proves periòdiques d’emissions (RF/TEMPEST).
    • Formació del personal.
    • Compliment de normatives (ISO, TEMPEST).
Karma: 14%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Eficiència energètica Centre de dades Redundància Continuïtat de negoci Risc Gàbia de Faraday Seguretat lògica CPD Còpies de seguretat Aïllament Emplaçament Accessibilitat TEMPEST Seguretat física Xifrat