Seguridad del rack de TI: amenazas más habituales y medidas clave
Un incendio y el humo. Gases corrosivos. Interferencias electromagnéticas. Humedad. Y, no nos olvidemos de la gente.
Si te paras a pensarlo, hay docenas de amenazas potenciales que podrían poner en peligro tus operaciones con fallos de TI o pérdidas de datos. A pesar de lo mucho que se habla de la seguridad cibernética hoy en día, cualquier persona que planee desarrollar un sistema de seguridad de TI debe analizar primero la seguridad física, lo que al instante redirige la conversación a los racks de servidores.
Un armario o rack de TI no solo protege contra el acceso no autorizado, sino que también protege los sensibles componentes de TI de numerosas amenazas físicas. Sabiendo que la integridad de tu equipo y la seguridad de tus datos no pueden verse comprometidas, ¿Cuáles son las amenazas más habituales para los sistemas de TI? ¿Y qué medidas críticas deben implementarse (como parte de un rack) para protegerse contra estas amenazas?
También debes decidir cuánta protección física necesitas. A prueba de polvo y a prueba de bombas son dos niveles de protección completamente diferentes. Existen múltiples normas que no solo identifican la amplia variedad de las posibles amenazas, sino también los niveles de amenaza para cada tipo. ¿Qué "tamaño" tiene el polvo del que necesitas protegerte? ¿Qué cantidad de agua habrá? ¿Un goteo, un hilo, un chorro, una tubería con fugas, un grifo, una manguera contra incendios? La protección debe incluso tener en cuenta el nivel de "sofisticación" de la persona que accede a tu rack: ¿se trata de un ladrón común? ¿O de un ladrón experimentado con las herramientas adecuadas?
También debes decidir cuánta protección se necesita en función de tu ubicación. Un centro de datos de nivel 3 o 4 debería requerir menos protección que una instalación debajo de una torre de telecomunicaciones, en un campo, en un desierto o en agosto. O en un crucero (hola, bronceadores y salpicaduras de agua salada).
Este artículo ofrece ejemplos y respuestas, y hay algo que se repite en todo el contenido: lograr el máximo nivel de protección para cualquier entorno de TI (un sistema Edge de data center u otra aplicación) solo es posible con el rack de TI adecuado.
Amenazas habituales para los sistemas de TI
Mantener tus sistemas de TI seguros en todo momento es vital para tu negocio, ya sea para protegerlo de amenazas cibernéticas o físicas (fallo de equipos, vandalismo o robos, filtraciones de agua, calor y humedad). Si eres responsable de gestionar todas y cada una de las amenazas físicas a un centro de datos, es probable que siempre estés "activo", preguntándote constantemente si hay formas de garantizar entornos más fiables y de alto rendimiento para las operaciones comerciales.
Por supuesto, las dos amenazas físicas más críticas (además de las personas) son el POLVO y el AGUA.
La industria de los racks de TI utiliza normas IP (protección de entrada o protección internacional) para calificar la capacidad de un rack para proteger su contenido. Por lo tanto, en lugar de depender de términos vagos como "hermético" para determinar las capacidades de un rack, la clasificación IP de dos dígitos de esta norma define la resistencia de un rack al acceso del usuario y la entrada de partículas, como el polvo o la suciedad, y de humedad.
Por ejemplo, si desglosamos una clasificación IP68: el primer dígito, un número entre 0 y 6, indica el índice de protección contra la entrada de objetos sólidos; el 6 es la clasificación más alta de resistencia al polvo para un dispositivo de consumo. El segundo dígito, un número entre 0 y 8, indica la resistencia a la entrada de humedad; el 8 es la máxima resistencia al agua.
El tipo y el volumen que puede entrar en tu entorno determina qué clasificación IP necesitas. Un entorno de oficina, por ejemplo, puede requerir una clasificación de protección IP20 para tu equipo de TI. Sin embargo, un entorno industrial no controlado o "sucio", que esté completamente inmerso en las iniciativas de la Industria 4.0, probablemente deba alcanzar una clasificación IP55, que proteja de la suciedad, el polvo, los residuos, el agua, los disolventes, etc. Dado que estos elementos podrían dañar fácilmente los equipos de red y perjudicar tu inversión tanto en equipos como en datos, tú (y tu proveedor de racks) debéis determinar tu clasificación IP en función de las condiciones y los riesgos específicos de dicho entorno.
¡Ah! Y otra amenaza que puede impedirte conciliar el sueño es la memoria USB, la unidad USB, la unidad auxiliar o como quiera que le llames. Yo lo llamo arma, y una que se puede insertar fácilmente no en un servidor o dispositivo de almacenamiento, sino en un UPS, una regleta de enchufes montada en rack o una gran cantidad de dispositivos "inteligentes". Dispositivos con inteligencia integrada y capacidades de comunicación en red (y un puerto USB).
Medidas clave para proteger los sistemas de TI
El índice IP es solo un factor que contribuye a la integridad general de tu rack. Si bien los racks de TI estándar ofrecen un buen nivel de protección, puede que tu situación requiera adoptar medidas de protección adicionales. Esto podría ser tan sencillo (y eficaz) como una caja fuerte de seguridad (también conocida como Micro Data Center) con unos resistentes mecanismos de bloqueo y seguridad. Imagínatelo como una carcasa protectora alrededor del rack del servidor de TI.
Las empresas con entornos de TI pequeños y pocos racks aprecian la asequibilidad de los Micro Data Centers (microcentros de datos), en lugar de tener que convertir una sala entera en un espacio apto para la TI. Las empresas medianas con dos o tres racks de servidores confían en los Micro Data Centers y sus capacidades (en función de la clase de seguridad) para ayudar con la climatización, la detección y la extinción de incendios y la distribución de corriente. Algunos fabricantes de Micro Data Centers también ofrecen otros racks de seguridad (modificaciones para actualizar racks de TI existentes, por ejemplo).
Además de las vulnerabilidades habituales (agua, polvo, partículas, calor, etc.), también deben tenerse en cuenta los cambios en la densidad. La solución más adecuada es la que se alinea con las cargas térmicas actuales, así como con las que deben administrarse en el futuro. Con la conectividad de red integrada en un rack, puedes supervisar y administrar los niveles de calor a distancia.
Esas necesidades ambientales deben equilibrarse con la flexibilidad de cualquier sistema de seguridad. Necesitas la capacidad de poder escalar con rapidez los equipos para satisfacer los cambios en tus necesidades y los racks modulares hacen que las adiciones y modificaciones sean sencillas y sin estrés.
Fiabilidad a prueba de fallos = Tranquilidad
Una forma de pensar en la seguridad de los racks de TI es la siguiente: la protección física y la seguridad que se consiguen a nivel del rack de TI es el núcleo de todo un sistema de seguridad. Dado que el objetivo es la disponibilidad constante, un plan integral de continuidad que minimiza cualquier amenaza potencial del sistema comienza a nivel de rack para lograr un alto nivel de fiabilidad a prueba de fallos.
Las medidas esenciales que adoptes para la seguridad de la TI pueden estar muy influenciadas por las regulaciones de tu sector y por tener un nivel mínimo de seguridad ya implementado, lo que puede impulsar el rack de servidor adecuado para tu entorno. Por ejemplo, el consultorio de un médico garantiza la confidencialidad al enviar archivos electrónicos, por lo que el nivel de protección se debe conseguir comenzando con un rack de servidor seguro.
Los racks tienen diferencias distintivas que ayudan a reducir el riesgo de fallos en los equipos, lo que en última instancia se traduce en menos tiempo de inactividad, una reducción de los costes, una mejora de la eficiencia y tranquilidad. La única forma de garantizar realmente que un rack de servidor sea adecuado para un entorno determinado es consultar con expertos en racks de TI y basar tus decisiones en las condiciones y riesgos específicos de tu entorno.
Para conocer los diferentes escenarios de peligro y las medidas que podemos adoptar para hacer frente a las amenazas físicas que pueden poner en peligro cualquier centro de datos, descarga el White Paper: Seguridad física en la tecnología TI y en centros de proceso de datos. Aquí encontrarás las respuestas a las preguntas más habituales y aprenderás cómo hacer que el cambio beneficie a tu organización.