Conoce la seguridad física y lógica de los servidores Cloud que usamos continuamente
Todos los servicios de almacenamiento en la nube que utilizamos continuamente y también algunos portales de Internet, están en los conocidos servidores Cloud. Estos servidores tienen la característica de estar replicados, tanto en el propio servidor a través de tecnologías RAID para redundancia de datos, como ubicados en distintos puntos geográficos para proteger la información en caso de desastre en el datacenter local. Conoce cómo monitorizar SAI con NUT.
Medidas de seguridad físicas en el Cloud
Las medidas de seguridad de los datacenters son muy altas, la seguridad es un requisito y no un añadido, ya que el negocio de miles de personas está en juego.
En los centros de datos, el acceso está muy restringido con personal de seguridad privada, en todos ellos tienen un circuito cerrado de TV (CCTV) para vigilar todos los accesos físicos y poder actuar tanto de forma proactiva (impidiendo que alguien acceda a un lugar no permitido), como de forma reactiva (revisar las grabaciones y tomar las medidas oportunas).
Otras medidas de seguridad críticas es garantizar el continuo suministro eléctrico, por este motivo todos los centros de datos tienen grandes sistemas de alimentación ininterrumpido (SAI) con baterías. En caso de que el corte en el suministro dure mucho tiempo, se activarán los generadores diésel de emergencia, de tal forma que podrán tener encendidos todos los servidores durante varios días.
Asimismo también tienen avanzados sistemas de detección y extinción de incendios, detección de humedad y detección de inundaciones con sistemas de achique de agua para prevenir que dañen los servidores. En csoonline tenéis algunas de las reglas básicas que cualquier centro de datos debe cumplir para asegurar el negocio de sus clientes.
Medidas de seguridad lógicas en el Cloud
Las medidas de seguridad lógicas más importantes son garantizar la alta disponibilidad, teniendo servidores en varios lugares geográficamente separados para que el servicio no se vea interrumpido, así como la redundancia de datos en el propio servidor, incorporando diferentes tecnologías RAID para evitar que un fallo en el hardware provoque pérdida de datos. Las copias de seguridad son fundamentales, tanto localmente como de forma remota en un servidor ubicado físicamente en otro lugar.
Otra medida de seguridad lógica importante es cumplir con la Ley Orgánica de Protección de Datos, proporcionando a los clientes una gran privacidad y seguridad de sus datos, evitando que la información viaje por otros países sin control. Hoy en día también es crítico monitorizar y prevenir en tiempo real cualquier incidente de seguridad como ataques DDoS. Estas medidas de seguridad físicas y lógicas las cumplen todos los centros de datos independientemente del servidor Cloud que contrates, de esta forma podrás flexibilizar tus proyectos y contratar lo que mejor se adapte a tus necesidades.
En RedesZone hemos hablado en otras ocasiones de la seguridad en un centro de datos, concretamente de Amazon Web Services, donde publicaron un completo paper con sus principales medidas de seguridad. Os recomendamos leer nuestro tutorial sobre consejos para mejorar la seguridad física en equipos.