Seguridad en el centro de datos: manteniendo tus datos en la nube doblemente seguros

Sobre la seguridad en el centro de datos, ¿Tu empresa y tú estáis ya utilizando la nube o prefieres confiar en tu propia infraestructura IT, con tus servidores en tus instalaciones? Es posible que incluso tengas tu propio centro de datos. En ese caso, ¿estás seguro de que puedes responder a una pregunta candente de estos tiempos?: ¿se va a comportar bien tu centro de datos si se tiene que enfrentar a consecuencias del cambio climático, como inundaciones u olas de calor?

En los últimos meses hemos podido ver en Europa diversos casos de desastres relacionados con el cambio climático: huracanes, aguaceros e inundaciones en Alemania, Bélgica, Francia, Reino Unido y también en Nueva York. En algunos casos estos fenómenos han causado daños considerables.

Pero también hemos podido ver olas de calor e incendios en Turquía, Grecia e Italia, los cuales suponen un peligro real para las personas, las empresas y las organizaciones.

En marzo de 2021 se produjo un incendio devastador en el centro de datos de OVH en Estrasburgo (Francia). El centro de datos, conteniendo unos 12.000 servidores, ardió completamente, causando la caída de unos 3,6 millones de sitios web.

El sistema de extinción de incendios utilizan el agente Novec 1230 que ofrece el nivel más alto de seguridad. Además, el suministro eléctrico de ambos centros de datos dispone de un sistema autónomo de alimentación ininterrumpida que cuenta además con generadores de electricidad de emergencia.

Un desastre natural o un incendio pueden poner a tu empresa y tu IT en peligro, pero hay también otro tipo de riesgo: ¿qué ocurre con los datos si hay un apagón? ¿deja todo de funcionar y se pierden los datos? Claro que no, porque disponemos de estándares de seguridad eficientes.

El centro de datos en Alemania está equipado con generadores de emergencia a prueba de fallos, con dos baterías independientes y dos generadores diesel también independientes. El centro de datos de Suecia dispone de dos fuentes de suministro eléctrico independientes (2N Power System) con tecnología redundante. Los generadores pueden operar de forma independiente al menos durante 72 (Alemania) y 24 horas (Suecia).

Otro elemento importante en la protección de los datos es la protección del centro de datos, sus edificios y sus inmediaciones.

Nuestros centros de datos están protegidos mediantes diferentes zonas de seguridad, cada una de las cuales cumple con los estándares de seguridad más exigentes. Las zonas son:

  1. Campus
  2. Entrada al centro de datos
  3. Pasillo de conexión
  4. Entorno técnico
  5. Sala de servidores

Cada cliente dispone de aislamiento completo dentro de la plataforma, incluyendo su propio segmento de red, routers y cortafuegos. También existe la posibilidad de microsegmentación si se busca una mayor seguridad. En lugar de contar con un cortafuegos único, el cortafuegos se divide (microsegmentos). Si se produce una vulneración de la seguridad, se evita que el problema se expanda a todo el sistema.

Para que los centros de datos puedan seguir funcionando de forma segura en el futuro es esencial que se hayan diseñado y construido de forma sostenible y pensando en la optimización de la energía. Nuestros centros de datos en Alemania y Suecia funcionan con energía 100% renovable.

El centro de datos de Hanover, por ejemplo, no necesita refrigeración adicional o aire acondicionado en tanto la temperatura exterior no alcance los 27° C, y se refrigera únicamente mediante el aire en el ambiente.

El concepto de seguridad física protege nuestros centros de datos contra el fuego, los apagones y los accesos indebidos, pero cuando se trata de la protección de los datos, por ejemplo en la impresión en la nube, las estrategias de seguridad IT tienen una importancia vital.

En Europa, casi la mitad de las empresas utilizan ya soluciones en la nube. Sin embargo, y de acuerdo a las encuestas, tres de cada cuatro empresas están preocupadas por los riesgos de seguridad en la impresión, pero un proveedor de impresión en la nube que esté certificado no puede ser más seguro.

Hoy en día no sólo las grandes empresas, sino también las pymes tienen que trabajar de una manera móvil y flexible. Los espacios de trabajo están cada vez más conectados, son más inteligentes y pueden estar en cualquier ubicación.

La existencia de una conexión segura entre la infraestructura de impresión y la nube es capital para asegurar que todos esos lugares de trabajo funcionan de forma segura.

El principio de Confianza Cero (Zero Trust) proporciona autenticación segura antes de imprimir. Básicamente esto significa que no se confía en nadie, dentro o fuera de la red, sino que en todas las etapas del proceso de impresión se sigue el principio de no confiar en nadie que no se haya autenticado de forma segura.

Además, la oferta de tenencia múltiple de EveryonePrint HCP proporciona una separación real de los datos. Los clientes se separan en el nivel de base de datos mediante contenedores o incluso mediante separación física de la base de datos. No hay interferencias con otros clientes de forma que los datos de uno no puedan ser accedidos por otro.

Y en el caso hipotético de que se produzca una ruptura de la seguridad, sólo ese contenedor/cliente puede ser accedido, no el resto de clientes.

Para terminar, he aquí un breve resumen de las diferencias entre los dos modelos: la solución local utiliza soluciones IT en las que el software se instala y ejecuta en servidores internos, dentro de las instalaciones de la organización.

El caso inverso son las soluciones en la nube, en las que se aplica el principio de infraestructura como servicio (IaaS). Aquí la infraestructura y el software los proporciona un proveedor externo, bajo el modelo de servicio.

Hazte las siguientes preguntas en relación con los servicios que requiere tu departamento para decidir cuál de los dos modelos se ajusta mejor a tus necesidades. Hemos reunido unos cuantos conceptos que es importante tener en cuenta:

  1. ¿Cuál es mi posición en el tema de la seguridad? Habitualmente existe preocupación cuando se habla de soluciones en la nube, y con razón, porque hay diferencias entre los diferentes proveedores, pero en términos de seguridad no hay una solución mejor que un centro de datos certificado.
  2. ¿De qué recursos disponemos en la actualidad? Por ejemplo en término de hardware, ancho de banda, personal, etc.
  3. ¿Qué recursos vamos a necesitar en el futuro? También en términos de hardware, ancho de banda, personal, etc.
  4. ¿Cuáles son los requisitos legales que se aplican a mi organización? Por ejemplo en relación con el cumplimiento de las leyes de protección de datos.
Facebook-f X-twitter Linkedin Youtube Instagram

© Copyright – SERCAMAN S.L.

Desarrollado por BTODigital

Asesoramiento, comercialización, implantación y mantenimiento de equipos informáticos-ofimáticos de sus clientes.
ISO 9001 – ISO 14001
ISO 9001 (en) – ISO 14001 (en)