Salas de seguridad modulares para centros de datos.
El concepto “seguridad funcional de los recursos de información” es conocido y ampliamente utilizado por especialistas de todo el mundo desde hace muchos años. Se trata de un concepto multifacético, cuyos principales componentes son:
seguridad técnica;
seguridad lógica;
seguridad física.
Un examen detallado nos permite concluir que la seguridad técnica requiere medidas tales como construir centros de respaldo, organizar un suministro de energía ininterrumpida, «duplicar» los sistemas de procesamiento y almacenamiento de datos y seleccionar equipos de alta calidad para organizar la infraestructura de TI.
Los componentes de seguridad lógica son programas antivirus, sistemas de protección contra accesos no autorizados, sistemas de identificación y codificación y la selección de software con licencia de alta calidad.
Finalmente, el componente de seguridad física proporciona protección contra incendios, agua y líquidos extintores, gases corrosivos y radiaciones electromagnéticas. Las posibles amenazas incluyen vandalismo, robo, explosiones y caída de escombros. Incluso el polvo común y corriente, que, como sabemos, está por todas partes, puede provocar fallos de funcionamiento en los equipos informáticos y pérdida de información valiosa.
Por supuesto, garantizar la seguridad física debería excluir el acceso no autorizado a las instalaciones.
El concepto de seguridad informática lleva mucho tiempo incluido en la lista habitual de tareas que resuelve casi cualquier empresa. Es imposible determinar cuál de los componentes del concepto general de seguridad funcional es más o menos importante. Aquí, como dicen, no hay nimiedades ni puede haberlas. Pero si la protección contra factores tales como gases corrosivos, acceso no autorizado, radiación electromagnética, explosiones, vandalismo y polvo se puede intentar utilizando fuerzas y medios estándar, entonces, por ejemplo, la protección contra altas temperaturas (fuego) y humedad (agua) en Es imposible implementar el uso de locales construidos estándar.
Factor de riesgo «fuego»
Cuando se exponen a altas temperaturas, los materiales de construcción comunes comienzan a liberar humedad, de la que ellos mismos se componen entre un 40 y un 60%. Es decir, nunca será posible lograr el cumplimiento de los niveles de temperatura y humedad necesarios para el funcionamiento de los equipos informáticos en una habitación normal.
Si comparamos las normas adoptadas en Europa para centros de datos (EN 1047-2) y para la construcción de edificios comunes de ladrillo y hormigón (DIN 4102 (EN 1363), se puede ver cuán notablemente difieren. Por ejemplo, las normas habituales El código de construcción ni siquiera define los requisitos para garantizar uno u otro nivel de humedad.
Soluciones existentes
El mercado ofrece hoy una serie de soluciones que garantizan la seguridad física de las viviendas. la infraestructura de TI
Entre estas soluciones:
salas de seguridad modulares para centros de procesamiento de datos (CPD), nodos de conmutación;
cajas fuertes de seguridad modulares para proteger nodos remotos de infraestructura de TI y racks de conmutación;
cajas fuertes para el almacenamiento de soportes de información.
La opción óptima hoy en día son las instalaciones modulares, aunque, por supuesto, las tres soluciones que ofrece el mercado se pueden utilizar de forma integral. Sea lo que sea (una sala de servidores, una sala para colocar bastidores de conmutación o salas de infraestructura para centros informáticos complejos), al crear secciones del sistema de seguridad utilizando protección básica (LER Basic), la protección básica ampliada minimizará el tiempo de inactividad del sistema de TI y protegerá la (LER Extend) o el más alto nivel de seguridad (LSR 18.6E). Las soluciones de seguridad modulares se pueden adaptar de forma flexible a las características estructurales de los edificios. Además, todos los componentes se pueden utilizar individualmente o como parte de un sistema global.
La combinación inteligente con otras soluciones de infraestructura como USP, control climático, sistemas de alarma y extinción de incendios, CCTV, control de acceso y sistemas de gestión permite minimizar los riesgos.
Las Salas de Seguridad TI se basan en conceptos de seguridad TI probados y reconocidos mundialmente, cuyo uso da como resultado una infraestructura certificada e integrada en el sistema de gestión de riesgos de la empresa. Las salas de seguridad pueden proporcionar una protección perfecta para sistemas de hardware, componentes de red e infraestructuras de middleware informático.
El uso de salas de seguridad garantiza una protección básica para la sala de servidores y los sistemas de soporte vital contra incendios, agua contra incendios, polvo, caída de escombros, robo y hurto.
El diseño de salas de seguridad modulares es una solución compuesta por elementos de paredes, techo y piso, puertas, trampillas para suministro de aire fresco y liberación de exceso de presión y entradas de cables especiales.
Los elementos de las paredes y el techo son, de hecho, paneles sándwich, dentro de los cuales hay capas de sustancias especiales que brindan protección contra las altas temperaturas y la penetración de humedad. La peculiaridad de la sustancia es que cuando se calienta no cambia su estado físico, y este proceso ocurre con la absorción de calor. En otras palabras, las paredes “devoran” el calor, impidiendo que penetre en el área del centro de datos. Los elementos estructurales se crean de tal manera que garantizan la independencia de la estructura del edificio en sí, al mismo tiempo que se adaptan de manera óptima a todas sus características (columnas, proyecciones y otras características del edificio).
Infraestructura técnica
En primer lugar, hay que decir sobre la iluminación. Se proporciona iluminación especial para la habitación mientras el personal está presente. En caso de un corte de energía, se activa el modo de encendido de fuego.
Además, las salas modulares están equipadas con su propio sistema de entrada de cables, a través del cual los cables de información y los tubos de distintos sistemas llegan al recinto del centro de TI. Se garantiza que las entradas de cables estarán protegidas contra el fuego y la penetración de agua. Existe una solución para la instalación en línea utilizando prensaestopas especialmente diseñados.
Un elemento muy importante de la infraestructura técnica es la trampilla de liberación de exceso de presión, diseñada para liberar los productos de combustión. Cuando se activa el sistema de extinción de incendios por gas en la sala de seguridad informática, se fuerza la apertura de la válvula. Una vez finalizada la extinción, la trampilla se cierra automáticamente.
Se utiliza una trampilla de ventilación para garantizar el suministro de aire. Consta de carcasa, caja protectora y elemento deslizante horizontal. La trampilla se cierra automáticamente si se produce un incendio fuera del local.
Como regla general, una sala de seguridad modular está equipada con una puerta automática que responde a las alarmas y se cierra si se dan.
Las funciones eléctricas y electrónicas de la sala de seguridad informática están controladas por un sistema especial. La unidad de conmutación y el sistema de distribución proporcionan reflexión óptica y control de cada elemento de la habitación.
Conclusiones
La falta de atención adecuada a la protección contra impactos físicos amenaza la existencia y funcionamiento de toda la estructura informática de la empresa, lo que, a su vez, amenaza con pérdidas. de inversión, prestigio y fondos. Si observa detenidamente la historia de los últimos 7 años, puede encontrar una serie de ejemplos en los que la atención insuficiente a la protección de la estructura de TI del impacto físico llevó a las organizaciones a pérdidas financieras muy sensibles.
Crear servidores seguros y cambiar nodos es exactamente el tema que actualmente es relevante para cualquier empresa. En primer lugar, esto se debe a la creciente importancia de los sistemas de TI en la vida de cualquier organización.