Como administrador/operador de una instalación de colocation, es probable que en un momento poco frecuente NO estés pensando en todas las capas de seguridad integradas en tu instalación. Abundan las amenazas físicas (fuego, gas/humo corrosivo, polvo, agua, partículas, acceso no autorizado, etc.) y los ataques cibernéticos siempre son una prioridad.

De hecho, aparte de mantener el tiempo de actividad, a diario la seguridad/privacidad puede ser tu mayor preocupación. Entonces, ¿cómo puede ayudarte tu proveedor de racks de TI? La mayoría de los centros de datos tienen requisitos específicos que deben cumplirse para garantizar una ubicación segura. Un fabricante que los cumpla tiene una ventaja para ser tu proveedor elegido.

Este artículo ofrece 6 preguntas que debes hacerte al seleccionar tus racks de TI, todas enfocadas en la seguridad:

 

1. ¿Qué formas de control de acceso utilizas?

Como discutimos anteriormente sobre la seguridad física del centro de datos, tus racks de TI son tu última línea de defensa, y no todos los fabricantes de racks se especializan en seguridad. Pregunta a un proveedor de racks de TI qué medidas de control de acceso se ofrecen como parte del paquete de un rack de TI.

 

2. ¿Qué sistemas específicos de colocation debo considerar?

Últimamente, no ha habido una avalancha de soluciones de seguridad innovadoras en el mercado, principalmente porque lo que está disponible funciona para disuadir los robos físicos: controles biométricos (huellas dactilares), lectores de tarjetas magnéticas y códigos PIN. Incluso las soluciones mecánicas más antiguas, como la llave/cerradura o la cerradura de combinación, son disuasivos valiosos para la mayoría de las personas con intenciones hostiles.

Una vez más, la parte vital es asociarse con un proveedor que los ofrezca todos para que pueda cumplir con las expectativas de sus clientes, ya sea al ingresar por la puerta de la habitación de una suite, al abrir el rack o incluso al acceder a un rack específico dentro de la fila.

 

3. ¿Cómo puede tener en cuenta tu rack que mis diferentes clientes que desean acceder a su equipo de diferentes maneras?

Ya tienes varias capas de seguridad y has asignado acceso de seguridad a diferentes niveles de personas, incluidos los clientes. Sabiendo que los clientes ocasionalmente abrirán y cerrarán racks para acceder a sus equipos de TI, es importante que los fabricantes de racks puedan proporcionar diversas medidas de seguridad a las instalaciones de colocation. Se deben cumplir los requisitos o preferencias de los clientes, por lo que en este punto se trata tanto del servicio como de la seguridad.

¿Conoces los compartment racks de Rittal? Una solución inteligente para la integración de diferentes aplicaciones en un rack centralizado, para diferentes grupos de usuarios y autorizaciones de acceso. Instalaciones separadas por completo físicamente, incluyendo cableado independiente, con división en hasta 4 compartimentos para el equipamiento individualizado de cada uno de ellos.

 

4. Mi proveedor de seguridad se ocupa de la mayoría de mis necesidades. ¿Qué me puede ofrecer un fabricante de racks de TI que no me ofrezcan ya ellos?

Es cierto: las competencias centrales de un fabricante de racks deben ser crear la infraestructura del rack, fabricar un marco sólido, suministrar la distribución de energía, gestionar el cableado y los cables, ofrecer sistemas de flujo de aire y sistemas refrigeración, etc. Sin embargo, el fabricante racks también debe saber cómo tomar esa última capa física de seguridad, a nivel del rack, e integrar sin problemas sus sistemas en otras aplicaciones de seguridad y la interfaz IoT existente de una instalación.

 

5. ¿Qué puede ofrecer para monitorizar la seguridad a nivel de rack?

Saber que la puerta de un rack está abierta cuando no debería estarlo es el nivel más básico de supervisión, y los sistemas de seguridad integrales van mucho más allá para mantener informado a tu equipo. Así, no solo hay una recopilación centralizada de las condiciones ambientales en tiempo real, sino que todo el control de acceso se supervisa y se envían notificaciones cuando se dispara una alarma.

El sistema de monitorización CMC III de Rittal proporciona monitorización y control automatizados de racks de redes o de servidores. Acceso, vandalismo, humo, calor/humedad, fugas de agua, potencia activa... todos son monitorizados a nivel de rack de un centro de datos por este complejo y sofisticado sistema. 

En el artículo "Las 4 mejores prácticas de monitorización para Edge Data Centers" hablamos de todo esto en más detalle.

 

6. ¿De qué otras formas se puede ofrecer servicio y soporte para tus racks de TI?

La reputación de tu centro de colocation depende en gran medida de ti. Tus clientes, grandes y pequeños, necesitan tener la certeza de que la seguridad es tu prioridad. Incluso cuando un mismo rack se reparte entre distintos clientes, las medidas de seguridad deben demostrarles que sus datos están protegidos.

Algunas instalaciones de colocation necesitan un nuevo sistema de seguridad a nivel de rack (o una combinación de sistemas) que conecte con su plataforma de seguridad actual, pero es posible que esa solución no esté disponible. Los fabricantes de racks de TI de alta gama pueden ayudar a crear una solución, ya sea implicando a terceros o desarrollando sistemas a partir de componentes y piezas existentes.

Esperamos que este post te prepare para analizar la seguridad con un posible proveedor de racks de TI. Si estás interesado, puedes leer este artículo sobre "Seguridad del rack de TI: amenazas más habituales y medidas clave".

 

Además, nuestro White Paper, "Seguridad física en la tecnología TI y en centros de proceso de datos", proporciona una inmersión más profunda en las estrategias preventivas para la seguridad del centro de datos.

Nueva llamada a la acción