segurança do centro de dados são os sistemas e medidas de suporte físico e digital que mantêm as operações, aplicativos e dados do centro de dados protegidos contra ameaças. centro de dados são instalações que fornecem acesso compartilhado a aplicativos e dados críticos usando uma infraestrutura complexa de rede, computação e armazenamento. Existem padrões da indústria para auxiliar no projeto, construção e manutenção do centro de dados para garantir que os dados sejam seguros e altamente disponíveis.
Guia do comprador do centro de dados híbrido IDC centro de dados demode firewall
O centro de dados deve ser protegido contra ameaças físicas aos seus componentes. Os controles de segurança física incluem um local seguro, os controles de acesso físico do edifício e sistemas de monitoramento que mantêm segura uma instalação do centro de dados.
Além dos sistemas de segurança física implantados em um centro de dados (câmera, fechaduras, etc.), a Infraestrutura de TI do centro de dados exige uma análise completa de confiança zero incorporada em qualquer projeto de centro de dados. À medida que as empresas migram sistemas de TI locais para provedores de serviços em nuvem, armazenamento de dados em nuvem, infraestruturas em nuvem e aplicativos em nuvem, é importante compreender as medidas de segurança e os acordos de nível de serviço que eles possuem.
O centro de dados deve estar em local seguro, o que inclui:
As melhores práticas de segurança para controles de acesso físico para a segurança do centro de dados envolvem a implementação de defesa em profundidade. Isto envolve a configuração de múltiplas camadas de separações e a exigência de controles de acesso a cada camada.
Por exemplo, a entrada inicial pode contar com scanners biométricos, seguida pela verificação de entrada do pessoal de segurança. Uma vez dentro do centro de dados, os equipamentos serão separados em diferentes zonas onde é verificado o acesso à zona. Além disso, a videovigilância monitora todas as áreas protegidas da instalação.
Cada ponto de acesso ao centro de dados precisa ser protegido. Isso inclui:
Além das proteções físicas, os centros de dados também exigem segurança focada em ameaças digitais. Isto inclui a implementação de controles de acesso de segurança de TI do centro de dados e a seleção de soluções de segurança adaptadas às necessidades do centro de dados.
O principal objetivo da segurança do centro de dados é proteger os servidores. Isso inclui a implementação dos seguintes controles de segurança:
O centro de dados também deve aproveitar firewall para segurança em nível de rede, incluindo:
Para garantir que a segurança não seja um gargalo, as soluções de segurança do centro de dados devem:
Sistemas diferentes requerem soluções de segurança diferentes. Por exemplo, as soluções de segurança focadas no perímetro são projetadas para proteger os clientes, enquanto a segurança do centro de dados protege os servidores.
Os clientes empresariais normalmente têm acesso a toda a Internet, por isso precisam de proteções que evitem ameaças na Web e no e-mail, e controle de aplicativos para evitar o uso de aplicativos arriscados. As proteções focadas no cliente incluem:
Essas mesmas medidas de segurança não se aplicam ao centro de dados, que é composto por servidores e não por dispositivos do usuário. centro de dados rede requerem os seguintes recursos de segurança:
As empresas gastam atualmente quase o mesmo em infraestruturas em nuvem e em infraestruturas de centro de dados locais. À medida que as empresas movem os seus ativos de TI para a nuvem, é importante manter a mesma segurança. Isso envolve o uso de segurança que oferece suporte a ambientes virtuais e API nativa da nuvem e que se integra aos avanços do centro de dados em redes, como VXLAN e redes definidas por software (SDN).