Segurança do data center, do perímetro ao rack
Uma abordagem integrada e em camadas de segurança para mitigar ameaças internas e externas é essencial, começando além do perímetro do data center e estendendo-se até a própria sala do servidor.
Sergio Fukushima, gerente de soluções da Axis Communications
Se os dados são o novo petróleo, como muitas vezes se afirma, os data centers são as novas usinas de energia? Pode parecer uma grande afirmação, mas quanto mais armazenamento de dados, processamento e análise que sustentam tantos aspectos dos negócios e da sociedade são tratados por data centers, talvez não esteja tão longe da verdade. Da mesma forma que dependemos de um fornecimento confiável de eletricidade, empresas, organizações do setor público e indivíduos dependem cada vez mais de um fornecimento igualmente consistente de dados para sustentar suas operações e atividades.
De muitas maneiras, os data centers se tornaram parte da infraestrutura crítica de uma nação e qualquer interrupção pode ter consequências graves. Infelizmente, sua função crítica e o valor dos dados que mantêm também os tornam um alvo para ataques, tanto cibernéticos quanto físicos.
O crescimento dos data centers
Simplificando, o crescimento dos data centers foi impulsionado pelo crescimento dos dados; uma explosão difícil de superestimar. Os números associados à quantidade de dados criados são, literalmente, alucinantes e soam como palavras que uma criança pode inventar para descrever algo, digamos, gigantesco. Estamos familiarizados com kilobytes, megabytes e terabytes. Mas petabytes, exabytes e zettabytes …? Existe até um yottabyte.
Quase tudo o que fazemos cria dados, desde navegar na Internet durante o café da manhã, até fazer compras, fazer exercícios e, claro, trabalhar. E cada vez mais os dispositivos, aparelhos e objetos conectados que usamos (a chamada Internet das coisas) estão criando mais e mais dados. E a maioria desses dados é armazenada, processada e analisada na “nuvem”, o que, efetivamente, significa um data center.
Diferentes estruturas de data center para diferentes necessidades
A visão tradicional (e em muitos casos ainda correta) do data center é uma instalação dedicada em um local relativamente remoto. Esses data centers, muitos dos quais agora são de um tamanho definido como “hiperescala”, são sites independentes que contêm tudo o que é necessário para manter e operar o próprio data center, o que inclui cada vez mais a criação de energia renovável para fornecer a energia necessária. Essencialmente, eles são cidades pequenas, mas em vez de cidadãos, eles têm servidores.
Há ainda a tendência do data center distribuído: instalações menores colocadas mais perto do ponto de captura e transferência de dados. Esses micros data centers modulares pré-fabricados em contêineres estão, muitas vezes, escondidos à vista de todos perto de edifícios de escritórios nos centros das cidades, em vez de sites dedicados em locais remotos.
A necessidade de segurança do data center, do perímetro ao núcleo
Não é difícil entender a necessidade de segurança do data center. Com os próprios dados agora reconhecidos como uma das mercadorias mais valiosas do mundo, os criminosos cibernéticos estão investindo esforços cada vez mais sofisticados para colocar as mãos em informações confidenciais. No entanto, também é verdade que muitos ataques cibernéticos geralmente começam com acesso físico. Seja deliberadamente por meio de funcionários insatisfeitos ou coagidos a ajudar criminosos, a maneira mais fácil de entrar nos racks de servidores é por meio de alguém com acesso físico.
E, tanto quanto o valor dos próprios dados, no entanto, a interrupção dos negócios e da sociedade que seria causada por afetar ou mesmo interromper a operação do data center os torna um alvo atraente para terroristas ou ativistas.
Uma abordagem integrada e em camadas de segurança para mitigar ameaças internas e externas é essencial, começando além do perímetro do data center e estendendo-se até a própria sala do servidor.
As ameaças podem começar muito além do perímetro do data center. O uso de drones para espionagem corporativa ou para monitorar um data center para planejar e até mesmo executar um ataque é uma ameaça genuína, e monitorar o espaço aéreo acima e ao redor de um data center por meio da detecção de drones é fundamental.
A escala de um data center também pode significar um longo perímetro físico aberto a violações físicas. Vídeo em rede, câmeras térmicas e análises podem cobrir todo o perímetro do local, alertando o pessoal de segurança para efetuar uma resposta física ou, quando combinado com alto-falantes, permitindo a reprodução de avisos ao vivo e pré-gravados, impedindo possíveis violações do perímetro.
As entradas e saídas oficiais do local também fazem parte do perímetro e precisam de monitoramento e proteção. O monitoramento por vídeo em rede combinado com tecnologias como o reconhecimento de placas de veículos pode garantir que apenas os autorizados entrem no local.
Instalações e local: dentro do próprio local, o radar é uma valiosa tecnologia complementar ao monitoramento por vídeo tradicional no rastreamento de pessoas e movimentação de objetos em espaços abertos e grandes locais. Sendo menos sensível a coisas que podem disparar alarmes falsos em outras tecnologias de monitoramento – como sombras em movimento ou feixes de luz, pequenos animais, gotas de chuva ou insetos, vento e mau tempo – o radar é particularmente útil para maximizar recursos limitados de segurança física. Mais uma vez, combinado com o aviso de áudio da rede, as pessoas que podem estar entrando em uma zona proibida podem ser uma forma eficaz de gerenciar a segurança remotamente.
Edifícios: Em termos gerais, prevenir qualquer acesso não autorizado a edifícios é um dos requisitos de segurança mais críticos para centros de dados, sejam eles sites dedicados ou centros de dados distribuídos entre outros edifícios e escritórios. O controle de acesso pode incluir verificação de vídeo, além de credenciais de acesso por meio de cartões ou até mesmo telefones celulares, e pode ser configurado para dar acesso apenas a indivíduos específicos aos edifícios e áreas dentro deles para os quais tenham autorização. Câmeras e sensores conectados também podem garantir a segurança de edifícios, a segurança de quem está dentro e as operações do data center.
Sala de servidores e racks: de muitas maneiras, onde as “joias da coroa” são mantidas, o acesso à sala de servidores e os próprios racks seriam vistos como o objetivo final dos cibercriminosos. O acesso físico a um servidor propriamente dito permitiria a implantação de malware ou spyware, dando aos cibercriminosos acesso e poder sobre os dados mantidos nele. Proteger o acesso às salas de servidores e monitorar a atividade dentro delas são, portanto, algumas das áreas mais críticas da segurança do data center. Câmeras de alta resolução podem ser programadas para aplicar panorâmica e zoom automaticamente quando portas específicas do gabinete do servidor são destravadas ou abertas. Nos próprios gabinetes e racks, tecnologia específica de controle de acesso e verificação de vídeo podem ser usadas para o acesso, ao mesmo tempo que cria uma importante trilha de auditoria de indivíduos que abriram o gabinete.
Os data centers se tornaram rapidamente fundamentais para nossas atividades diárias e para o funcionamento dos negócios e da sociedade. Tão crítica quanto o fornecimento de energia ou água, a proteção dos data centers – sua operação ininterrupta e os dados que eles contêm – é, portanto, essencial. Com as ameaças físicas e digitais; voltada para roubo ou interrupção, uma abordagem integrada e em várias camadas para a segurança é fundamental, e vigilância por vídeo em rede, áudio e análise estão no centro.
