De digitale transformatie heeft cloudserviceproviders gedreven om te vragen naar meer opslagfaciliteiten om de groeiende hoeveelheid big data te kunnen verwerken. Om deze essentiële faciliteiten te beschermen is het van essentieel belang om robuuste veiligheidsmaatregelen te implementeren.
Een datacenter bevat informatie, applicaties en diensten die van fundamenteel belang zijn voor de dagelijkse bedrijfsvoering. Hier zijn de 8 beveiligingslagen die de beste praktijken vaststellen om uw data te beschermen:
1. Beveiliging van de Perimeter
De buitenperimeter van het datacenterEen datacenter of data verwerkingscentrum (DVC) … moet beschermd zijn door een veelzijdige muur, de eerste lijn van defensie tegen aanvallen en natuurrampen. Een relevant voorval gebeurde in 2017, toen vijf verdachten werden aangehouden na het stelen van koperen kabels in een datacenter in Johannesburg, ter waarde van meer dan 120.000 euro. Fysieke barrières zijn essentieel om mogelijke indringers af te schrikken.
2. Perimetrale Beveiligingspost
De tweede laag bestaat uit een bewakingszone bij de perimeterhekken. Alle bezoekers moeten zich minstens 48 uur van tevoren registreren, met antwoorden op veiligheidsvragen met betrekking tot hun achtergrond en het doel van hun bezoek. Toegang tot beperkte gebieden wordt alleen verleend na controle en goedkeuring vooraf.
3. Entree tot het Gebouw
Bij binnenkomst moeten de bezittingen van de bezoekers worden geïdentificeerd en gecontroleerd met behulp van een industriële X-ray apparaat en een metaaldetector, om ervoor te zorgen dat er geen ongeautoriseerde voorwerpen naar binnen worden gebracht. Hoewel dit soort X-ray maatregelen worden toegepast in centra van bijzondere veiligheid, beschikken de meeste datacenters over dit type maatregelen niet.
4. Persoonlijke Toegang tot de Beveiligde Zone
Bezoekers ontvangen toegangsbadges die aangeven welke gebieden zijn toegestaan. Daarna gaan ze door een luchtdichte sluis, bekend als een mantrap, waar ze worden gewogen. Eventuele significante gewichtsafwijkingen worden aan de beveiliging gemeld voor onderzoek, om te verzekeren dat er geen gevaarlijke voorwerpen achterblijven.
5. Toegangscontrole tot de Liften
In hoge gebouwen kunnen bezoekers alleen gebruik maken van aangewezen liften en toegang krijgen tot specifieke verdiepingen, waardoor beweging wordt beperkt en ongeautoriseerde toegang wordt voorkomen.
6. Veilige Datazaal Gang
Intelligente sensoren en CCTV langs de gang verbieden niet-geautoriseerde toegang. Een ‘geen tailgating’-beleid is essentieel zodat het Network Operations Center (NOC) elke persoon die de datazaal binnenkomt kan controleren, de nauwkeurigheid van de bezoekersgegevens waarborgend in geval van een beveiligingsinbreuk.
7. Kluis van het Datacenter
De kluizen moeten constant onder CCTV-toezicht staan om verdachte activiteiten te detecteren en optisch contact te onderhouden met alle bezoekers, aangezien hier de rekken zich bevinden. Het datacenter moet te allen tijde weten wie zich in de kluis bevindt, waar en wat men aan het doen is. Als er meer mensen zijn dan verwacht, wordt een alarm geactiveerd.
8. Toegang op Rackniveau
Alleen een geselecteerde groep mensen die vooraf zijn beoordeeld, ontvangen een biometrische sleutel voor toegang tot de rekken. Biometrische toegang, die niet kan worden gedupliceerd of fysiek gestolen, garandeert de beveiliging van de data. Sommige klanten kunnen kiezen voor extra surveillance op de rekken, afhankelijk van hun specifieke behoeften.
Een bekwaam operationeel team moet rekening houden met het slechtst mogelijke scenario en alle noodzakelijke veiligheidsmaatregelen toepassen om onneembare faciliteiten te waarborgen. Het is niet genoeg om alleen de branchenormen te volgen; de faciliteiten moeten worden bijgewerkt met technologische vooruitgang en opkomende dreigingen.
Datacenterproviders begrijpen het belang van het handhaven van gegevensbeveiliging en passen de nieuwste beveiligingsnormen toe om informatie te beschermen. Ze stellen de best practices in beveiligingsinnovaties vast om een ​​vesting tegen diefstal en illegale toegang te creëren.
Onder de toonaangevende datacenter- en infrastructuurproviders in Spanje zijn Digital Realty (voorheen InterXion), Equinix en Data4, die rigoureuze beveiligingsmaatregelen in hun faciliteiten hebben geïmplementeerd. Daarnaast onderscheiden ook Spaanse bedrijven zoals Stackscale, IpCore, Hispaweb, Comvive en OaxisCloud (Grupo Aire) zich door het aanbieden van veilige en kwalitatief hoogwaardige infrastructuuroplossingen, die zijn aangepast aan de behoeften van de lokale en internationale markt.