Guia sobre segurança em data centers

Todas as notícias Tecnologia Institucional Parceiros Cybersecurity
Tecnologia

Guia sobre segurança em data centers

Os dados são ativos cada vez mais importantes para as empresas, pois ajudam a direcionar estratégias e processos durante a transformação digital. Assim, com o crescimento substancial das informações que precisam ser gerenciadas diariamente pelas organizações, aumenta também a necessidade de investir na segurança do data center para manter esses dados protegidos.

Nos últimos anos, o crescimento do e-commerce, o avanço da computação em nuvem e de diversas outras tecnologias estimularam o surgimento de novos data centers. Porém, antes de construir ou contratar um servidor, é fundamental pensar na segurança física e das informações que serão armazenadas.

Nesse sentido, a segurança do data center deve considerar os pilares da segurança da informação e seguir as normas técnicas do setor para aumentar sua eficácia e prevenir a perda e o roubo de informações importantes.

O que é um data center

Data center, ou centro de dados na tradução literal, é a estrutura física que contém os recursos necessários para o armazenamento e gerenciamento de rede, servidores e outros dispositivos de telecomunicação.

Em geral, esses recursos têm alta demanda de processamento e armazenamento de dados.

Por isso, dependendo da demanda da empresa, pode contar com milhares de bancos de dados informatizados, servidores e outros componentes, como switches, roteadores e storages, por exemplo.

Além de processar grandes quantidades de informação, o data center serve para funcionar de maneira ininterrupta para que os principais sistemas da empresa estejam disponíveis a qualquer momento para os usuários.

Tipos de data center

Existem dois tipos de data center que podem ser utilizados pelas empresas, o local e o virtual. Cada um tem suas vantagens e desvantagens, que devem ser consideradas na hora de fazer sua escolha.

Saiba mais sobre eles:

  • Data center local: a empresa tem um local físico próprio e mantém toda a infraestrutura necessária, como servidores, cabeamento, roteadores etc. Dessa forma, é possível ter um controle maior sobre as operações e informações, que são centralizadas em um espaço próprio. Para isso, é preciso contar com mão de obra especializada e cuidar também da segurança do centro de dados.
  • Data center virtual: a parte física é terceirizada a outra empresa, responsável pelo armazenamento físico dos servidores. Com isso, a sua empresa hospeda e gerencia os dados pela internet, com maior flexibilidade de uso de acordo com as demandas.

Componentes básicos

Um data center é uma estrutura bastante complexa que, para funcionar corretamente, precisa de uma infraestrutura de qualidade.

Por isso, os componentes de rede e outros fatores que permitem a realização dos protocolos de comunicação devem ser projetados a partir das necessidades de cada empresa. Os componentes básicos são:

1. Servidores

Os servidores são computadores de alto desempenho que formam a parte principal do data center.

Esses equipamentos são desenvolvidos para executar atividades específicas e receber constantemente uma grande quantidade de requisições. Por isso, precisam ser resistentes e estáveis para conseguir realizar as tarefas solicitadas.

Os servidores são organizados em racks e estantes que ficam lado a lado, criando longas fileiras que dão a aparência característica dos data centers. As máquinas são ligadas entre si por cabos de cobre ou fibra ótica para garantir uma comunicação limpa e rápida.

Nesse sentido, existem estruturas com dezenas ou até centenas de servidores, dependendo da demanda e das necessidades da empresa, já que podem ser adaptados para focar em atividades específicas.

2. Energia

A infraestrutura elétrica é uma parte fundamental do data center, pois precisa alimentar todos os dispositivos e garantir seu funcionamento mesmo quando houver picos de demanda.

Por isso, é necessário que seja planejada com cuidado para garantir a escalabilidade e a qualidade do sinal, que precisa ser modulado para reduzir problemas causados por falhas na distribuição de energia elétrica.

Também é importante que seja projetada uma estrutura secundária, com equipamentos independentes como no-breaks e geradores de energia. Dessa forma, se houver uma interrupção na rede, o data center continua ativo até a resolução do problema.

3. Refrigeração

A presença de computadores de alto desempenho, que ficam ligados ininterruptamente, aumentam a temperatura ambiente do data center, que pode chegar a 50º C se não for controlada.

A alta temperatura pode causar danos no hardware dos dispositivos, além de reinicializações constantes e falhas na entrega das informações.

Por outro lado, a baixa temperatura também prejudica a performance dos equipamentos, que podem falhar ao executar os sistemas e acessar dados.

Assim, um sistema de refrigeração com um ar-condicionado potente é fundamental para garantir o funcionamento adequado do data center, o que gera um aumento dos custos com energia elétrica.

Também é importante que essa estrutura tenha equipamentos secundários que possam ser acionados se ocorrer uma falha no projeto original, especialmente em momentos com picos de demanda, em que um servidor específico pode superaquecer.

4. Segurança física e da informação

O data center contém muitas informações sigilosas e até mesmo sensíveis sobre a empresa, seus colaboradores e clientes.

Por isso, a segurança é uma das principais preocupações dos gestores de TI, já que tanto os equipamentos físicos quanto os dados armazenados nos servidores devem ser protegidos para evitar a perda e o roubo de informações importantes.

Assim, a segurança do data center deve ser projetada a partir dos pilares da segurança da informação: disponibilidade, integridade e confidencialidade.

Também devem ser utilizados mecanismos de controle para a proteção do local, como controle de acesso, prevenção a incêndios e câmeras de monitoramento, por exemplo.

Por que investir na segurança do data center

A segurança do data center se divide em quatro camadas: perímetro, infraestrutura física, acesso físico aos dados e prevenção ambiental.

Além desses aspectos, também devem ser utilizados mecanismos de controle e processos extremamente rígidos para evitar violações de segurança, de acordo com os requisitos da norma técnica ISO 27000.

Para isso, é preciso contar com um projeto bem elaborado e que considere as características de cada local.

Assim, os fatores mais importantes para a segurança física do data center são:

  • Localização estratégica;
  • Controle de acesso;
  • Sistema de vigilância;
  • Proteção contra danos.

Além disso, a segurança de rede deve ser planejada em conjunto com a segurança física, de modo que as medidas digitais ajudem a garantir a proteção completa do local.

Com um software de proteção, é possível evitar que usuários não autorizados acessem dados confidenciais, ao mesmo tempo em que é feito o backup das informações dos servidores.

Ao executar um projeto completo de proteção ao local, a empresa deixa de atuar de maneira reativa, após eventos de roubos e invasões, por exemplo, e passa a agir preventivamente, o que gera uma economia de recursos e tempo dos colaboradores.

A IB Tecnologia oferece a solução completa em segurança de data center, atuando desde a elaboração até a implantação do projeto. Para saber mais, entre em contato conosco e conheça nossos serviços para garantir a proteção da sua empresa.

Sobre o autor

Carlos

Desenvolvimento de projetos de automação predial, segurança eletrônica, eficiência energética e conservação de energia na área predial, interoperabilidade com redes elétricas inteligentes. Desenvolvimento de sistemas de supervisão e controle predial (BMS).