5 aspectos de segurança para o momento de contratar um data center

28/11/2024 mindsecblog Notícias 0

5 aspectos de segurança para o momento de contratar um data center. 

Fatores como controle de acesso, redundância e boas certificações podem garantir disponibilidade e diminuição de riscos

O Brasil é o principal mercado da América Latina em termos de investimentos em data centers, com uma previsão de crescimento anual de 11,05% até o ano de 2028 – segundo a pesquisa Data Center Colocation Market. Em um mercado efervescente como este, passam a existir também riscos de segurança física que precisam ser mitigados pelas grandes empresas de fornecimento de data center.

Sabendo disso, a Ascenty, empresa da Digital Realty e da Brookfield e líder em serviços de data centers e conectividade na América Latina, elaborou alguns conselhos sobre quais aspectos de segurança física as empresas precisam verificar no momento de contratar um data center para colocation (locação de infraestrutura para hospedar servidores).
 

Local físico de instalação

Ao eleger o local para um data center, é preciso entender as particularidades da região. A infraestrutura precisa estar adequada para suportar qualquer necessidade específica do local, frio ou calor excessivos, por exemplo. Além disso, é necessário ter atenção à disponibilidade energética da localidade para suprir as demandas necessárias, bem como conectividade adequada, pois datacenters não podem estar em locais isolados.

Existe também a necessidade de um plano de recuperação de desastres – que permita a rápida restauração dos serviços em caso de falha ou evento catastrófico.

 

Controle de perímetro

Proteção perimetral, como câmeras de monitoramento externo e interno com sistemas analíticos, que podem gerar alarmes através de barreiras virtuais, sistemas para detecção contra incêndios e barreiras físicas, como grades, portas e guaritas de segurança, são alguns dos pontos que merecem atenção. Visitar o local antes da contratação é primordial para compreender essa adequação.
 

Controle de acesso

O data center precisa ter procedimentos que garantam que seu acesso é realizado apenas por pessoas devidamente autorizadas e habilitadas a frequentar o ambiente, e somente quando a visita for necessária.

Alguns dos métodos que podem ser utilizados para proteção são: sistemas de detecção anti-carona – que garantem que apenas 1 pessoa entre em um recinto para cada autenticação de crachá e/ou biometria; acesso com múltiplos fatores de autenticação, como crachás combinados a reconhecimento facial ou com a biometria por impressão digital; manutenção por corredor externo; gabinetes com atividade e abertura monitorada; e níveis de acesso diferentes dependendo da necessidade do visitante ou colaborador.
 

Treinamentos de equipes e certificações

Planos contínuos para conscientização e capacitação das equipes são essenciais em qualquer data center. Eles precisam prever treinamentos para avaliar e comunicar situações possivelmente críticas, além de salientar as necessidades e medidas para manutenção da segurança física.

Além disso, é preciso analisar se a empresa possui certificações e acreditações importantes para o negócio. No caso da segurança, o ISO 27001 garante uma boa gestão da segurança da informação e o ISO 27701 prevê segurança física e lógica da infraestrutura que suporta as informações dos sistemas gerenciados.
 

Redundância

Por fim, é essencial que exista redundância de equipamentos para evitar quedas de energia e facilitar o acesso aos dados, mesmo quando algum ativo precisar de manutenção. O alto grau de disponibilidade também pode ser mensurado por algumas certificações, como as do TUV, que determinam o tier no qual um data center se insere. Por exemplo, um data center de tier 3, um dos mais altos graus de classificação, precisa ter uma disponibilidade de 99,982%, podendo ficar poucos minutos por ano inoperante.

“À medida que o mercado de data centers continua a evoluir, especialmente no Brasil, a segurança física se torna um aspecto cada vez mais importante para garantir a integridade dos serviços. A proteção eficaz envolve uma combinação robusta de fatores que garantam data centers seguros para companhias de diversos segmentos. Investir em um data center que atenda a esses critérios não apenas mitiga riscos, mas também fortalece a confiança na capacidade de sustentar operações críticas com alta disponibilidade e resiliência”, salienta Marcos Alves, Gerente Executivo de Operações da Ascenty.

 

Sobre a Ascenty

A Ascenty, uma empresa Digital Realty e Brookfield, é a maior provedora de serviços de data centers e conectividade da América Latina, atualmente com 34 data centers em operação e/ou construção no Brasil, Chile, México e Colômbia, interconectados por 5.000 km de rede de fibra óptica proprietária. A companhia atua na construção e operação de data centers de classe mundial, atendendo aos maiores provedores de serviços de nuvem e tecnologia do mundo, e também clientes dos segmentos financeiro, varejo, indústria, saúde e integradoras de serviços. Para apoiar sua expansão, a Ascenty conta com os seus acionistas – a Brookfield Infrastructure Partners, uma empresa canadense de gestão de ativos, e a Digital Realty, maior empresa de data centers do mundo. Em 2024, a Ascenty passa a oferecer o ServiceFabric, plataforma de orquestração da Digital Realty, para apoiar a orquestração entre aplicações, cargas de trabalho de inteligência artificial e alto desempenho, nuvens e mais de 500 data centers pelo mundo. Para saber mais sobre a Ascenty, acesse o site.

 

Veja também:

About mindsecblog 2785 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Be the first to comment

Deixe sua opinião!