Edge Data Centers periféricos para entornos de alta seguridad
Los datos son un bien valioso, pero algunos, como los datos gubernamentales, financieros, personales, etc., son especialmente importantes por diversas razones. Salvaguardar estos datos requiere un nivel único de seguridad absoluta, especialmente cuando se trata de centros de datos Edge.
Los Edge Data Centers requieren seguridad física para proteger los equipos de redes/servidores de TI instalados. Deben proteger la información sensible e importante contra amenazas virtuales y físicas, y necesitan proporcionar monitorización remota fiable, alarmas y notificaciones de eventos, y control de acceso basado en red.
Mantener el control en entornos no controlados
En un data center típico, donde el acceso está limitado al personal clave, mantener la seguridad de la red informática y los servidores es una tarea relativamente sencilla. Sin embargo, implantar la seguridad en el Edge, donde no siempre se puede controlar el tráfico, es más complicado. Estas instalaciones autónomas no disponen de las múltiples capas de seguridad que se encuentran en los grandes centros de datos y sus alrededores, por lo que hay que pensar más en este tipo de despliegues.
Como nota al margen, algunas implantaciones Edge están situadas en zonas de mucho tráfico - un campus o una estación de tren, por ejemplo - donde la seguridad es mínima en comparación con un centro de datos tradicional. ¿Son vulnerables estas implantaciones Edge? Sí. Sin embargo, por muy útiles que puedan ser estos datos, algunas de estas implantaciones simplemente no requieren los niveles más altos de seguridad, ya que están diseñadas para no interrumpir las operaciones ni afectar a la infraestructura anterior en caso de fallo, por ejemplo, el fallo de una sola cámara de vigilancia no provoca el fallo de todo el sistema de vigilancia.
La mayoría de los Edge Data Centers se encuentran en entornos no controlados, lo que básicamente significa que hay que hacer un esfuerzo adicional para aplicar el mayor control posible, ya sea sobre el entorno o la seguridad. Con un acceso físico limitado a los equipos, el control proviene de la gestión de los múltiples equipos y componentes del data center y de los canales de comunicación de forma remota.
He aquí los componentes de un marco de seguridad Edge fiable de arriba abajo:
- Integrar la seguridad en cada dispositivo y en todos los niveles
- Filtrar la información sensible; transmitir solo los datos importantes a la nube
- Aplicar los últimos parches
- Aislar los ataques
Seguridad física: La prioridad número 1
"Seguridad" puede significar cosas distintas para cada persona. Sin duda, para los responsables de instalaciones informáticas, seguridad significa tanto cibernética como física. Así que, además de poner las cosas difíciles a los ciber atacantes, el aspecto más vital de un despliegue Edge de alta seguridad es la seguridad física; la última línea de defensa.
Como ya se ha mencionado, la mayoría de las implantaciones Edge no cuentan con varias capas de seguridad (acceso biométrico, agentes de seguridad en las instalaciones, etc.) antes de permitir el acceso a los racks de servidores. Se trata básicamente del propio armario informático, por lo que la seguridad física debe ser robusta. No es posible evitar cualquier tipo de intrusión, pero sí se pueden minimizar los puntos de vulnerabilidad externos.
Las empresas que fabrican racks para redes/servidores los diseñan para soportar entornos Edge y los cargan con protocolos de seguridad inteligentes. Saben que el valor de los datos alojados dentro del rack es inmenso. Para alcanzar el nivel de alta seguridad, los sensores deben controlar numerosas amenazas físicas: agua, polvo, partículas, fuego/humo, vibraciones, campos electromagnéticos, cambios de temperatura y caída de residuos.
Las soluciones de refrigeración deben funcionar en entornos Edge difíciles para mantener las condiciones climáticas adecuadas para tus equipos informáticos. Muchos de estos despliegues incluyen armarios informáticos autónomos con control climático integrado: bucle de aire abierto o cerrado, aire acondicionado o refrigeración por filas. Dado que el más mínimo tiempo de inactividad puede ser crítico, los sistemas de refrigeración deben inspeccionarse a intervalos regulares en función de la dureza del entorno.
Paquetes de monitorización: temperatura, humedad, vandalismo y más
Al pensar en monitorizar un despliegue Edge de alta seguridad, es necesario evaluar el rendimiento de los equipos, ver el estado de los racks TI y tener la seguridad de que todas las necesidades de energía se satisfacen adecuadamente.
Las herramientas de gestión remota avisan con antelación de puntos conflictivos, problemas de alimentación, pérdida de redundancia y mucho más. Se pueden tomar medidas inmediatamente, sin necesidad de enviar a un técnico cualificado para inspeccionar el fallo ocurrido y elaborar un plan de acción. Esto no solo proporciona tranquilidad, sino que, basándose en el rendimiento de las variables monitorizadas, permite comprender las tendencias y, así, predecir fallos inminentes.
Para los despliegues Edge de alta seguridad, el probado sistema de monitorización CMC III de Rittal proporciona una monitorización y un control fiables. El sistema monitoriza las condiciones ambientales en tiempo real, envía notificaciones de alarmas activadas y controla electrónicamente el acceso físico. Los sensores incluyen temperatura, humedad, vandalismo, flujo de aire, presión del aire, humo, fugas de agua, movimiento, energía, etc.
Racks de redes y servidores que aumentan la seguridad
El foco principal de los despliegues Edge está en la concienciación y prevención de amenazas físicas: polvo, agua, fuego, robos, etc. Los diseños de plataformas autónomas prediseñadas de Rittal (racks integrados con refrigeración, alimentación, extinción de incendios y accesorios relacionados), están diseñados para hacer frente a las amenazas físicas que se encuentran en los despliegues en espacios no tradicionales.
Los racks de redes/servidores VX IT de Rittal son flexibles y escalables en tamaño, rendimiento y seguridad. Están construidos para manejar las tendencias del mañana, incluyendo refrigeración de alta densidad y distribución de energía en despliegues Edge de alta seguridad.
Además de racks de redes/servidores de alta gama, Rittal ofrece salas de seguridad y Micro Data Centers específicos para albergar despliegues Edge de alta seguridad. Este tipo de sala puede construirse en un espacio existente, en función de los requisitos individuales. Los paneles de pared y las puertas de la sala son resistentes al fuego (multicapa y chapa de acero) y a prueba de vandalismo y robo. Las cerraduras están equipadas con un sistema de cerrojo de alta seguridad, con pestillo y función antipánico, para ofrecer la máxima seguridad.
Especialmente en los despliegues Edge de alta seguridad, es vital apoyarse en un socio experimentado para la instalación llave en mano y los servicios posventa. Un equipo especializado no solo mantendrá los racks en condiciones óptimas, sino que también contribuirá a garantizar su seguridad
Estrategias inteligentes para ganar ventaja
El Edge Computing traslada literalmente las aplicaciones informáticas, los datos y los servicios desde los nodos centralizados hasta el mismo Edge de Internet, lo que facilita los análisis y el procesamiento de datos in situ en tiempo real y con rapidez. La seguridad alcanzada a nivel de la red informática o del rack de servidores es el núcleo de todo un sistema de seguridad y monitorización. Lograr un alto nivel de seguridad y fiabilidad a prueba de fallos requiere un plan integral de continuidad.
Elegir el rack de TI adecuado para tu sistema Edge es crucial. Si hay una debilidad en el rendimiento de tu Edge Data Center, afecta a toda tu red. Por eso es vital aplicar medidas de seguridad preventivas inteligentes, anticiparse a futuros problemas, gestionar adecuadamente tus activos y supervisar periódicamente el despliegue.
Si quieres saber más sobre cómo adaptar de forma flexible tu infraestructura TI a la evolución de las necesidades del mercado, no dudes en apuntarte a esta serie de webcast que hemos preparado especialmente para ti.