Che cos’è la sicurezza dei data center?

Per sicurezza dei data center si intendono le misure fisiche e le tecnologie virtuali utilizzate per proteggere un data center dalle minacce e dagli attacchi esterni. Un data center è un'organizzazione che contiene l’infrastruttura IT, composta da computer e archivi collegati in rete utilizzati per gestire, elaborare e memorizzare grandi quantità di dati. Per le aziende private che passano al cloud, i data center riducono il costo di gestione di server e reti di calcolo centralizzati. I data center forniscono servizi come archiviazione, backup, recupero e gestione dei dati e networking. Poiché conservano informazioni sensibili o di proprietà, ad esempio i dati dei clienti o le opere di proprietà intellettuale, i data center devono essere protetti con soluzioni sia fisiche che digitali.

I data center sono strutture complesse e per proteggerle è necessario sia valutare separatamente i singoli componenti della soluzione di sicurezza sia sviluppare una specifica politica di sicurezza olistica. La sicurezza può essere divisa in sicurezza fisica e sicurezza software. La sicurezza fisica comprende un’ampia gamma di processi e strategie per prevenire le interferenze esterne. La sicurezza software o virtuale impedisce ai criminali informatici di accedere alla rete bypassando il firewall, rubando le password o sfruttando altri varchi.

Sicurezza fisica

Le caratteristiche di sicurezza più evidenti dell’edificio che ospita il data center dipendono dal design e dalla planimetria. L’edificio può essere progettato come unità ad hoc o polifunzionale; in quest’ultimo caso, sarà uno spazio condiviso che potrà ospitare anche attività non correlate al data center. Di solito si trova lontano dalle vie di comunicazione principali, per stabilire zone cuscinetto con una combinazione di ostacoli naturali e barriere antiurto.

Una struttura che ospita un data center ha vie d'accesso limitate. Nella maggior parte dei casi non ha finestre esterne e pochi punti di ingresso. Gli addetti alla sicurezza all’interno dell’edificio monitorano le attività sospette mediante le immagini riprese dalle telecamere di sorveglianza installate lungo il perimetro esterno. Per i visitatori l'accesso all'edificio può essere regolato con l’autenticazione a due fattori, ovvero schede di verifica dell’identità personale (PIV) e un passcode personale; per i dipendenti si possono utilizzare dei lettori di badge e sistemi biometrici, ad esempio lettori di impronte digitali, scanner dell’iride e per il riconoscimento facciale.

Sicurezza software

Hacking, malware e spyware sono le minacce più ovvie per i dati archiviati in un data center.

Uno strumento di gestione per la sicurezza di eventi e informazioni (SIEM) offre una panoramica in tempo reale della situazione di sicurezza di un data center. Un SIEM migliora la visibilità e il controllo su tutti gli aspetti, dall’accessibilità fino ai sistemi e sensori di allarme sulle recinzioni perimetrali.

La creazione di zone protette nella rete è un modo per integrare la sicurezza all’interno del data center. Gli amministratori possono dividere la rete in tre zone: un’area di test caratterizzata da grande flessibilità, una zona di sviluppo con un ambiente leggermente più restrittivo e una zona di produzione in cui sono ammesse solo apparecchiature di produzione approvate.

Prima che siano implementate applicazioni e codici, si possono utilizzare degli strumenti in grado di identificare le vulnerabilità più ovvie, per poi fornire metriche e funzionalità di remediation. Il codice può essere eseguito su uno scanner per controllare la presenza di buffer overflow o altre vulnerabilità. Con la diffusione del cloud computing, la visibilità sui flussi di dati è indispensabile data la possibile presenza di malware occultato nel traffico legittimo.

Tutti i data center hanno bisogno di una qualche forma di sicurezza che ne garantisca la continuità d'uso. Alcuni aspetti della “sicurezza” riguardano le funzionalità che assicurano la disponibilità del servizio, ad esempio varie fonti di alimentazione, molteplici controlli ambientali e altro. I data center possono essere classificati in quattro livelli (o Tier), ognuno associato a una specifica funzione aziendale e ad un criterio appropriato di raffreddamento, manutenzione e capacità di sostenere un guasto. Ogni tier si caratterizza per la tolleranza ai guasti di sistema, misurata in business continuity e per il tipo di sicurezza potenzialmente necessario.

Tier I e II

Generalmente utilizzati dalle piccole imprese per cui la fornitura in tempo reale di prodotti e servizi non concorre in modo significativo ai ricavi. Il Tier I comprende componenti non ridondanti, come uplink e server singoli. Il Tier II incorpora i requisiti del Tier I e, in più, dei componenti ridondanti.

Tier III e IV

Requisiti di uptime rigorosi e applicabilità a lungo termine sono i motivi per cui vengono scelte di solito le soluzioni strategiche presenti nell’infrastruttura dei data center Tier III e IV. Questi data center sono considerati più solidi e meno inclini ai guasti. Il Tier III comprende i requisiti dei Tier I e II, con in più apparecchiature a doppia alimentazione e uplink multipli. Il Tier IV comprende i requisiti dei 3 livelli precedenti, con componenti completamente tolleranti ai guasti, tra cui uplink, archivi, sistemi chiller, HVAC e altro.