Revisión de Seguridad Física en Centros de Proceso de Datos.

Revisión de Seguridad Física en

Centros de Proceso de Datos

.

©2008 Deloitte. Todos los derechos reservados

Índice

•

Objetivos

•

Introducción a la Seguridad Física en CPD’s

•

Revisión Física de CPD’s

•

Control de Accesos

•

Mecanismos Anti-incencido

•

Climatización

•

Suministro eléctrico

•

Inundaciones

•

Biblioteca de Cintas/Cartuchos

•

Gestión de copias de seguridad

•

Centro de respaldo

Objetivos

• Presentar las amenazas que hacen necesaria la revisión

de seguridad física en CPD’s.

• Presentar los dispositivos que mitigan el riesgo de

incidencias en CPD’s.

• Introducir las “best practices” en seguridad física de

CPD’s.

©2008 Deloitte. Todos los derechos reservados

• ¿Qué es un CPD?

Siglas de Centro de Proceso de Datos.

Se denomina centro de proceso de datos a aquella

ubicación donde se concentran todos los recursos

necesarios para el procesamiento de información de una

organización. También se conoce como

centro de cálculo

_.

Suelen ser creados y mantenidos por grandes

organizaciones con objeto de tener acceso a la

información necesaria para sus operaciones.

Ejemplos de CPD

©2008 Deloitte. Todos los derechos reservados

Ejemplos de CPD

Ejemplos de CPD

©2008 Deloitte. Todos los derechos reservados

Ejemplos de CPD

Ejemplos de CPD

©2008 Deloitte. Todos los derechos reservados

Ejemplos de CPD

Amenazas externas:

• Desastres naturales

• Interferencias electromagnéticas • Contaminación industrial y polución • Vibraciones

• Deficiencias en las medidas perimetrales de seguridad • Proximidad de desarrollo de actividades de riesgo

• Químicas • Explosivas • Políticas • De concentración de masas • Contaminantes • Aeropuertos

• Aislamiento de las instalaciones de edificios próximos • Calidad estructural de las instalaciones

• Compartición de las instalaciones

• Accesibilidad y tiempo de respuesta de los servicios de emergencia • Disponibilidad de los proveedores:

• Diversificación de operadores

• Potencia y calidad del suministro eléctrico • Antigüedad de los servicios públicos:

• Alcantarillados, alumbrado, tendido eléctrico • Seguridad ciudadana y delincuencia

©2008 Deloitte. Todos los derechos reservados

Amenazas internas:

• Accesibilidad

• Aislamiento de elementos contaminantes:

• Sistemas de impresión, ensobradoras, etc. • Grupos electrógenos.

• Rectificadores, etc. • Motores eléctricos • Actividad humana

• Cafeterías o locales de recreo • Elementos causantes de Polvo

• Separación de elementos de riesgo de incendio:

• Baterías y acumuladores de energía • Almacenes de papel o material inflamable • Depósitos de combustible

• Falta de escalabilidad (posibilidad de aumentar los equipos en el CPD) • Altura de la sala (instalación suelo técnico)

• Posibilidad establecer accesos únicos y medidas efectivas de control de acceso. • Riesgos de inundación

• Resistencia estructural del suelo adecuada a la actividad desarrollada • Adecuados mecanismos de climatización

• Empleados insatisfechos

Control de Accesos

• Sólo el personal autorizado debe poder

acceder al CPD y todos los accesos deben

de quedar registrados.

• Tarjetas acceso

• Sistemas biométricos

• La sala del CPD debe de ser robusta frente a

posibles intentos de acceso mediante el uso

de la fuerza.

• Puertas blindadas • Cerraduras especiales

• Las puertas deben disponer de algún

dispositivo que impida que queden abiertas.

En caso de que quedasen abiertas durante

un cierto tiempo deben activar una alarma.

©2008 Deloitte. Todos los derechos reservados

Control de Accesos

• Es recomendable la instalación de sensores

de presencia, de apertura de puertas, así

como la de un sistema de videovigilancia.

• Sensores volumétricos

• Dispositivos de videovigilancia remota • Central alarmas de intrusión

• Se debe evitar, en la medida de lo posible,

que la sala tenga ventanas o conductos de

acceso que no sean la puerta principal.

• Existencia de puertas antipánico conectadas a alarma

Mecanismos Antiincendio

• Sistemas de detección de incendios • Detectores de humo

• Detectores de calor

• Sistemas automáticos de extinción de incendios • Extinción por Gas

• Compartimentación de zonas con puertas y paredes con alta resistencia al fuego; y suelo técnico y falso techo recubiertos de materiales ignífugos

• Sistemas Manuales de activación de alarmas y extinción de incendios

• No debe haber elementos inflamables en el CPD

• Revisiones periódicas de los mecanismos antiincendio • Todos los mecanismos detectores de incendio deben

estar alimentados por baterías o conectados al sistema de alimentación de emergencia

©2008 Deloitte. Todos los derechos reservados

Climatización

• Correctos niveles de temperatura y

humedad en toda la sala

• Temperatura 21ºC-23ºC

• Humedad 45%-50%

• Monitorización

permanente

de

la

temperatura y la humedad con sistema

de aviso remoto y/o centralizado

• Redundancia

en

el

sistema

de

climatización

• Mantenimiento y tiempo máximo de

reparación

Revisión de Seguridad Física de CPD’s

Suministro Eléctrico

• Sistemas de Alimentación ininterrumpida • Revisiones y Mantenimiento

• Configuración

• Duración de las baterías • Correcto dimensionado • Generadores de Electricidad • Mecanismo de arranque • Combustible • Correcto dimensionado • Revisiones y Mantenimiento

• Suministro eléctrico redundante de dos subestaciones diferentes (a poder ser de dos centrales diferentes)

• Cableado estructurado

• Cruces de cables de datos y de potencia • Cables a nivel de suelo

©2008 Deloitte. Todos los derechos reservados

Revisión de Seguridad Física de CPD’s

Can the business tolerate a 12 hour semi-annual and a 24 hour annual shutdown

for maintenance?

“N” System

Can the business tolerate a 12 hour annual shutdown for

maintenance?

Does the bussiness need full redundancy

within each system during maintenance

periods?

“N+1” System Or

Isolated Redundant System

“2N” System

“2(N+1)” System

YES

NO

NO

NO

YES

YES

Revisión de Seguridad Física de CPD’s

“N system”

• Ventajas

• Configuración sencilla y barata

• Eficiencia óptima porque el SAI se utiliza en toda su capacidad • Ampliable si los requerimientos de potencia aumentan

• Desventajas

• Si falla un modulo del SAI los equipos quedan desprotegidos (falta de redundancia) • Durante el mantenimiento los equipos quedan desprotegidos

Parallel Redundant (“N+1”)

• Ventajas

• Tolerancia a fallos

• Menor probabilidad de fallos que la configuración “Isolated Redundant” debido a que todos los elementos están conectados todo el rato y por tanto no hay cargas repentinas

• Ampliable si los requerimientos de potencia aumentan • Configuración de Hardware conceptualmente simple.

• Desventajas

• Todos los módulos han de tener las mismas especificaciones (diseño, fabricante, configuración,…) • Los equipos quedan desprotegidos mientras el mantenimiento

©2008 Deloitte. Todos los derechos reservados

System plus System Redundant “2(N+1)”

•

Ventajas

• 2 caminos independientes de alimentación posibilita que sea muy tolerante a fallos • Esta configuración permite redundancia completa desde la entrada hasta las cargas

críticas

• Este tipo de configuración ofrece redundancia incluso durante las tareas de mantenimiento

• Todo el equipamiento del SAI puede soportar tareas de mantenimiento sin recurrir al modo Bypass (no se desprotegen los equipos)

• Fácil de mantener todos los sistemas correctamente configurados y conocer qué sistemas alimentan a qué equipos

•

Desventajas

• Es la solución más cara debido a la gran cantidad de elementos redundantes • Ineficiencia debido a que ningún módulo trabaja al 100% de su capacidad

• Muchas construcciones no están preparadas para la instalación de este sistema dado que requiere la compartimentación de los componentes redundantes

Inundaciones

• Detectores de inundación en falso techo

y suelo técnico

• Situación de tuberías próximas al CPD

• Techo impermeable

• Existencia de desagües en el CPD

• Ubicación de la sala en el edificio

• Identificación de estancias próximas que

puedan causar daños por inundación

(terrazas, aseos, cocinas, etc.)

©2008 Deloitte. Todos los derechos reservados

Biblioteca de Cintas y Cartuchos

• Correctos

niveles

de

temperatura

y

humedad

• Temperatura 4ºC-32ºC • Humedad 20%-80%

• Se debe evitar la presencia de campos

magnéticos cercanos

• Microondas • Generadores

• Luces fluorescentes

• Fuerte protección frente al fuego

• Mantenimiento preventivo de cintas (o

cartuchos) a fin de desmagnetizar las

impurezas que se hayan registrado sobre

ellas

Gestión de Copias de Seguridad

• Se recomienda almacenar las cintas de las

copias de seguridad en armarios ignífugos

en una sala distinta a la del servidor de

dónde se realizan.

• Reubicación de copias de seguridad en

otros edificios para prevenir pérdidas de

datos en caso de contingencias.

• Frecuencia

diária,

semanal,

mensual

dependiendo del volumen de datos y

criticidad.

• Los soportes tienen un tiempo de vida

limitado

• Tiempo de reutilización • Proceso de destrucción

©2008 Deloitte. Todos los derechos reservados

Centro de respaldo

• En empresas u organizaciones en las que

la disponibilidad de los datos es critica se

crean centros de respaldo, réplicas del

CPD principal.

• Ubicación a una distancia prudencial,

desde decenas de kilómetros a centenares.

• Dos modalidades básicas de trabajo:

• Copia síncrona de datos • Copia asíncrona de datos

• La existencia de un centro de respaldo está

directamente relacionada con un plan de

recuperación o de continuidad del negocio.

Otras alarmas y comprobaciones

• Existencia de un manual de procedimientos en caso de emergencia

• Sensores sísmicos para la detección de posibles intentos de intrusión

• Estructura del suelo técnico suficientemente robusta para soportar el

peso de los equipos y conectada a tierra.

• Verificar que en el área del CPD no existen elementos causantes de

Polvo

• Procedimiento de limpieza del CPD

• Posibilidad de futuras ampliaciones

• Política de comidas y bebidas en el CPD

• Actividad empresas próximas

• Otros riesgos externos

©2008 Deloitte. Todos los derechos reservados

¿DUDAS? ¿PREGUNTAS?

¿ACLARACIONES?

Deloitte Touche Tohmatsu es una organización de firmas independientes, dedicadas a la prestación de servicios y asesoramiento profesional de máxima calidad, y que se centran en el servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 países. Con acceso a un enorme capital intelectual de casi 150.000 personas en todo el mundo, Deloitte presta servicios en cuatro áreas profesionales (auditoría, asesoramiento tributario, consultoría y asesoramiento financiero) a más del 80% de las empresas más importantes del mundo, así como a grandes empresas públicas, aunque por diversos motivos, entre los que se hallan las regulaciones específicas de cada país, no todas las Firmas miembro de Deloitte prestan toda la gama de servicios.

Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo (asociación), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente con personalidad jurídica propia que opera bajo los nombres de “Deloitte”, “Deloitte & Touche”, “Deloitte Touche Tohmatsu”, u otros nombres asociados. Los servicios son prestados a