Revisión de Seguridad Física en Centros de Proceso de...

©2008 Deloitte. Todos los derechos reservados

Revisión de Seguridad Física en

Centros de Proceso de Datos.

Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero.

Barcelona, febrero de 2008


Índice

• Objetivos

• Introducción a la Seguridad Física en CPD’s

• Revisión Física de CPD’s

• Control de Accesos

• Mecanismos Anti-incencido

• Climatización

• Suministro eléctrico

• Inundaciones

• Biblioteca de Cintas/Cartuchos

• Gestión de copias de seguridad

• Centro de respaldo

• Otras Alarmas y Comprobaciones


Objetivos

• Presentar las amenazas que hacen necesaria la revisión

de seguridad física en CPD’s.

• Presentar los dispositivos que mitigan el riesgo de

incidencias en CPD’s.

• Introducir las “best practices” en seguridad física de

CPD’s.


• ¿Qué es un CPD?

� Siglas de Centro de Proceso de Datos.

� Se denomina centro de proceso de datos a aquella

ubicación donde se concentran todos los recursos

necesarios para el procesamiento de información de una

organización. También se conoce como centro de cálculo.

� Suelen ser creados y mantenidos por grandes

organizaciones con objeto de tener acceso a la

información necesaria para sus operaciones.

Introducción a la seguridad física de CPD’s


Ejemplos de CPD



Amenazas externas:• Desastres naturales• Interferencias electromagnéticas• Contaminación industrial y polución• Vibraciones• Deficiencias en las medidas perimetrales de seguridad• Proximidad de desarrollo de actividades de riesgo

• Químicas• Explosivas• Políticas• De concentración de masas• Contaminantes• Aeropuertos

• Aislamiento de las instalaciones de edificios próximos• Calidad estructural de las instalaciones• Compartición de las instalaciones• Accesibilidad y tiempo de respuesta de los servicios de emergencia• Disponibilidad de los proveedores:

• Diversificación de operadores• Potencia y calidad del suministro eléctrico

• Antigüedad de los servicios públicos:• Alcantarillados, alumbrado, tendido eléctrico

• Seguridad ciudadana y delincuencia



Amenazas internas:• Accesibilidad

• Aislamiento de elementos contaminantes:

• Sistemas de impresión, ensobradoras, etc.

• Grupos electrógenos.

• Rectificadores, etc.

• Motores eléctricos

• Actividad humana

• Cafeterías o locales de recreo

• Elementos causantes de Polvo

• Separación de elementos de riesgo de incendio:

• Baterías y acumuladores de energía

• Almacenes de papel o material inflamable

• Depósitos de combustible

• Falta de escalabilidad (posibilidad de aumentar los equipos en el CPD)

• Altura de la sala (instalación suelo técnico)

• Posibilidad establecer accesos únicos y medidas efectivas de control de acceso.

• Riesgos de inundación

• Resistencia estructural del suelo adecuada a la actividad desarrollada

• Adecuados mecanismos de climatización

• Empleados insatisfechos



Control de Accesos

• Sólo el personal autorizado debe poder

acceder al CPD y todos los accesos deben

de quedar registrados.

• Tarjetas acceso

• Sistemas biométricos

• La sala del CPD debe de ser robusta frente a

posibles intentos de acceso mediante el uso

de la fuerza.

• Puertas blindadas

• Cerraduras especiales

• Las puertas deben disponer de algún

dispositivo que impida que queden abiertas.

En caso de que quedasen abiertas durante

un cierto tiempo deben activar una alarma.

Revisión de Seguridad Física de CPD’s


Control de Accesos

• Es recomendable la instalación de sensores

de presencia, de apertura de puertas, así

como la de un sistema de videovigilancia.

• Sensores volumétricos

• Dispositivos de videovigilancia remota

• Central alarmas de intrusión

• Se debe evitar, en la medida de lo posible,

que la sala tenga ventanas o conductos de

acceso que no sean la puerta principal.

• Existencia de puertas antipánicoconectadas a alarma



Mecanismos Antiincendio

• Sistemas de detección de incendios

• Detectores de humo

• Detectores de calor

• Sistemas automáticos de extinción de incendios

• Extinción por Gas

• Compartimentación de zonas con puertas y paredes con alta resistencia al fuego; y suelo técnico y falso techo recubiertos de materiales ignífugos

• Sistemas Manuales de activación de alarmas y extinción de incendios

• No debe haber elementos inflamables en el CPD

• Revisiones periódicas de los mecanismos antiincendio

• Todos los mecanismos detectores de incendio deben estar alimentados por baterías o conectados al sistema de alimentación de emergencia



Climatización

• Correctos niveles de temperatura y

humedad en toda la sala

• Temperatura 21ºC-23ºC

• Humedad 45%-50%

• Monitorización permanente de la

temperatura y la humedad con sistema de aviso remoto y/o centralizado

• Redundancia en el sistema de climatización

• Mantenimiento y tiempo máximo de

reparación




Suministro Eléctrico

• Sistemas de Alimentación ininterrumpida• Revisiones y Mantenimiento• Configuración• Duración de las baterías• Correcto dimensionado

• Generadores de Electricidad• Mecanismo de arranque• Combustible• Correcto dimensionado• Revisiones y Mantenimiento

• Suministro eléctrico redundante de dos subestaciones diferentes (a poder ser de dos centrales diferentes)

• Cableado estructurado• Cruces de cables de datos y de potencia• Cables a nivel de suelo• Fuentes de interferencias próximas a cables



Can the businesstolerate a 12 hour

semi-annual and a 24 hour annual shutdown

for maintenance?

“N” System

Can the businesstolerate a 12 hour

annual shutdown formaintenance?

Does the bussinessneed full redundancywithin each systemduring maintenance

periods?

“N+1” System

Or

Isolated Redundant System

“2N” System “2(N+1)” System

YESNO

NO

NO YES

YES



“N system”• Ventajas

• Configuración sencilla y barata

• Eficiencia óptima porque el SAI se utiliza en toda su capacidad

• Ampliable si los requerimientos de potencia aumentan

• Desventajas• Si falla un modulo del SAI los equipos quedan desprotegidos (falta de redundancia)

• Durante el mantenimiento los equipos quedan desprotegidos

Parallel Redundant (“N+1”)• Ventajas

• Tolerancia a fallos

• Menor probabilidad de fallos que la configuración “Isolated Redundant” debido a que todos los elementos están conectados todo el rato y por tanto no hay cargas repentinas

• Ampliable si los requerimientos de potencia aumentan

• Configuración de Hardware conceptualmente simple.

• Desventajas• Todos los módulos han de tener las mismas especificaciones (diseño, fabricante, configuración,…)

• Los equipos quedan desprotegidos mientras el mantenimiento

• Baja eficiencia de operación (ningún módulo al 100%)


System plus System Redundant “2(N+1)”

• Ventajas

• 2 caminos independientes de alimentación posibilita que sea muy tolerante a fallos

• Esta configuración permite redundancia completa desde la entrada hasta las cargascríticas

• Este tipo de configuración ofrece redundancia incluso durante las tareas de mantenimiento

• Todo el equipamiento del SAI puede soportar tareas de mantenimiento sin recurrir al modo Bypass (no se desprotegen los equipos)

• Fácil de mantener todos los sistemas correctamente configurados y conocer quésistemas alimentan a qué equipos

• Desventajas

• Es la solución más cara debido a la gran cantidad de elementos redundantes

• Ineficiencia debido a que ningún módulo trabaja al 100% de su capacidad

• Muchas construcciones no están preparadas para la instalación de este sistema dado que requiere la compartimentación de los componentes redundantes



Inundaciones

• Detectores de inundación en falso techo

y suelo técnico

• Situación de tuberías próximas al CPD

• Techo impermeable

• Existencia de desagües en el CPD

• Ubicación de la sala en el edificio

• Identificación de estancias próximas que puedan causar daños por inundación

(terrazas, aseos, cocinas, etc.)



Biblioteca de Cintas y Cartuchos

• Correctos niveles de temperatura y

humedad

• Temperatura 4ºC-32ºC

• Humedad 20%-80%

• Se debe evitar la presencia de campos

magnéticos cercanos

• Microondas

• Generadores

• Luces fluorescentes

• Fuerte protección frente al fuego

• Mantenimiento preventivo de cintas (o cartuchos) a fin de desmagnetizar las

impurezas que se hayan registrado sobre

ellas



Gestión de Copias de Seguridad

• Se recomienda almacenar las cintas de las

copias de seguridad en armarios ignífugos en una sala distinta a la del servidor de

dónde se realizan.

• Reubicación de copias de seguridad en

otros edificios para prevenir pérdidas de

datos en caso de contingencias.

• Frecuencia diária, semanal, mensual dependiendo del volumen de datos y

criticidad.

• Los soportes tienen un tiempo de vida

limitado

• Tiempo de reutilización

• Proceso de destrucción



Centro de respaldo

• En empresas u organizaciones en las que

la disponibilidad de los datos es critica se crean centros de respaldo, réplicas del

CPD principal.

• Ubicación a una distancia prudencial,

desde decenas de kilómetros a centenares.

• Dos modalidades básicas de trabajo:

• Copia síncrona de datos

• Copia asíncrona de datos

• La existencia de un centro de respaldo está

directamente relacionada con un plan de

recuperación o de continuidad del negocio.



Otras alarmas y comprobaciones

• Existencia de un manual de procedimientos en caso de emergencia

• Sensores sísmicos para la detección de posibles intentos de intrusión

• Estructura del suelo técnico suficientemente robusta para soportar el peso de los equipos y conectada a tierra.

• Verificar que en el área del CPD no existen elementos causantes de Polvo

• Procedimiento de limpieza del CPD

• Posibilidad de futuras ampliaciones

• Política de comidas y bebidas en el CPD

• Actividad empresas próximas

• Otros riesgos externos



¿DUDAS? ¿PREGUNTAS? ¿ACLARACIONES?


Deloitte Touche Tohmatsu es una organización de firmas independientes, dedicadas a la prestación de servicios y asesoramiento profesional de máxima calidad, y que se centran en el servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 países. Con acceso a un enorme capital intelectual de casi 150.000 personas en todo el mundo, Deloitte presta servicios en cuatro áreas profesionales (auditoría, asesoramiento tributario, consultoría y asesoramiento financiero) a más del 80% de las empresas más importantes del mundo, así como a grandes empresas públicas, aunque por diversos motivos, entre los que se hallan las regulaciones específicas de cada país, no todas las Firmas miembro de Deloitte prestan toda la gama de servicios.

Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo (asociación), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente con personalidad jurídica propia que opera bajo los nombres de “Deloitte”, “Deloitte & Touche”, “Deloitte Touche Tohmatsu”, u otros nombres asociados. Los servicios son prestados a través de las firmas miembro y sus respectivas filiales y asociadas y no por Deloitte Touche Tohmatsu (Swiss Verein).

Copyright © 2008 Deloitte. Todos los derechos reservados. A member firm ofDeloitte Touche Tohmatsu

Revisión de Seguridad Física en Centros de Proceso de...

Documents

Transcript of Revisión de Seguridad Física en Centros de Proceso de...