Data Center Certifications
data center La proprietà varia da quella interamente posseduta e gestita da un'azienda a quella posseduta e gestita da un Managed Service Provider. Quando si pensa di utilizzare un servizio gestito, è importante capire cosa significano le valutazioni dei data center del settore e come funzionano i processi di audit dei data center. data center Certificazioni come la specifica TIA ANSI/TIA-942-B e le certificazioni dell'Uptime Institute definiscono i requisiti per gli elementi dell'architettura dei data center, tra cui:
- Architettura di rete
- Progettazione elettrica
- Sistemi meccanici
- Ridondanza del sistema per l'impianto elettrico, meccanico e di telecomunicazione.
- Sicurezza antincendio
- Sicurezza fisica
- Efficienza
Per ciascuno di questi componenti, uno standard può definire diversi livelli di valutazione che un fornitore di servizi di data center può lavorare per raggiungere. Sia nelle specifiche ANSI/TIA-942 che in quelle UI, vengono definiti quattro diversi livelli di valutazione dei data center, denominati Tier 1-4.
I livelli 1 e 2 sono destinati principalmente ai servizi che offrono l'archiviazione dei dati fuori sede senza accesso ai dati in tempo reale, mentre i livelli 3 e 4 prevedono ridondanze integrate per garantire l'accesso in tempo reale ai servizi mission-critical.
I livelli 1 e 2 sono utilizzati principalmente per le aziende che non desiderano un accesso in tempo reale ai propri dati, e sono utilizzati principalmente per l'archiviazione off-site, mentre i livelli 3 e 4 hanno ridondanze integrate per garantire l'accesso in tempo reale ai servizi mission critical.
I quattro livelli hanno i seguenti requisiti:
- Sito di base (Livello 1): Il data center ha una protezione limitata contro gli eventi fisici.
- Infrastruttura del sito con componenti a capacità ridondante (Livello 2): Il data center dispone di componenti di capacità ridondanti, in modo che i condizionatori d'aria, i generatori, i gruppi di continuità (UPS) e altri componenti simili possano essere spenti per manutenzione o guasto senza influire sulla capacità. Inoltre, offre una migliore protezione contro gli eventi fisici.
- Infrastruttura del sito manutenibile simultaneamente (Livello 3): Il sito data center ha componenti di capacità ridondanti e percorsi di distribuzione multipli che servono le apparecchiature informatiche. La manutenibilità simultanea significa che i componenti di capacità e i percorsi di distribuzione possono essere rimossi/sostituiti/manutenuti senza interrompere le funzionalità IT dell'utente finale. Questo design offre una protezione contro la maggior parte degli eventi fisici.
- Infrastruttura del sito con tolleranza ai guasti (Livello 4): Al livello più alto, un sito data center ha componenti di capacità ridondanti, percorsi di distribuzione multipli per servire le apparecchiature informatiche e protezione contro quasi tutti gli eventi fisici. Inoltre, è manutenibile in modo concorrente e tollerante ai guasti, il che significa che un singolo guasto in qualsiasi punto non causa tempi di inattività.
Cosa cercare in una certificazione per data center
Sebbene le certificazioni TIA e UI abbiano alcune somiglianze, hanno anche delle differenze. Nel valutare le certificazioni che un fornitore di servizi di data center possiede, consideri le seguenti domande:
- La certificazione è aggiornata?
- Quanto tempo di inattività può tollerare?
- Sono stati sottoposti ad audit SSAE 16 in Nord America o ISAE 3402 in Europa, PCI DSS o HIPAA?
- Soddisfano o superano le sue esigenze, cioè quanto sono critici i suoi beni, sta pagando per più di quanto le serve?
Altri SLA rilevanti del data center e del fornitore di servizi
UI e TIA non sono le uniche certificazioni che regolano le operazioni di data center, soprattutto se sta considerando l'outsourcing a un fornitore di servizi cloud. Alcune altre certificazioni che potrebbe voler ricercare sono:
- LEED: uno dei più popolari programmi di certificazione degli edifici verdi.
- PCI DSS: requisiti per l'elaborazione, la trasmissione o l'archiviazione sicura dei dati dei titolari di carta.
- ISO 27000: Requisiti per la gestione della sicurezza della proprietà intellettuale, dei dati dei dipendenti, dei dati finanziari o delle informazioni fornite da terzi.
- ISO 9001: criteri per i sistemi di gestione della qualità, tra cui l'attenzione al cliente, la motivazione del top management, l'approccio per processi e il miglioramento costante.
- SOC1 e SOC2: il SOC1 assicura che i servizi siano progettati, gestiti e controllati in modo efficace, mentre il SOC2 è un audit delle aziende tecnologiche incentrato su 5 principi di fiducia: sicurezza, integrità dell'elaborazione, disponibilità, privacy e riservatezza.
- Open IX: standard autoregolamentati per i centri dati per supportare gli Internet Exchange Provider (IXP).
- NABERS: Il National Australian Built Environment Rating System (NABERS) misura le prestazioni ambientali degli edifici, tra cui l'efficienza energetica, l'impronta di carbonio, l'utilizzo dell'acqua, la gestione dei rifiuti e la qualità dell'ambiente interno.
Valutazioni sulla sicurezza dei data center
Quando si valuta un fornitore di servizi di data center, anche la sicurezza del data center dovrebbe essere una considerazione primaria. La sicurezza del centro dati comprende la sicurezza fisica (telecamere, controlli di accesso, ecc.) e la sicurezza digitale (dati e infrastruttura IT). Inoltre, poiché le organizzazioni stanno spostando i sistemi IT on-premise verso i fornitori di servizi cloud, le infrastrutture cloud, l'archiviazione dati cloud e le applicazioni cloud, è importante mantenere la sicurezza durante la migrazione.
Check Point è un partner fidato e può aiutarla a soddisfare qualsiasi esigenza dei suoi data center. Per saperne di più su come Check Point può aiutarla, può contattarci.
Feedback