Como promover a automatização da segurança física e digital dos data centers
Os data center são peças importantes no armazenamento e processamento de dados das empresas e, por isso, são alvos visados. Veja como levar performance e segurança a eles.
Em tempos de grande popularidade da computação em nuvem, pode surgir a impressão de que os data centers são estruturas rumando ao desuso; isso, porém, não poderia estar mais distante da realidade. Segundo levantamento do Gartner, os gastos com infraestrutura do setor devem somar US$200bi ainda neste ano e, de acordo com estudo da Research and Market, o setor deve crescer uma média de 10% ao ano no país até 2026.
Este crescimento reflete as inovações tecnológicas e melhorias de infraestrutura e gerenciamento que os data centers têm oferecido ao mercado, que ainda conta com uma enorme quantidade de dados, aplicações e sistemas instalados e rodando neles. Analogamente, este cenário bastante ativo faz com que os cibercriminosos enxerguem um alvo atraente, aqui, elaborando técnicas e malwares avançados e persistentes, capazes de superar defesas tradicionais. O desafio, portanto, recai sobre as equipes de TI, DevSecOps, SI e similares, que precisam unir performance e segurança neste contexto, para fazer frente aos desafios das empresas atuais.
O melhor dos mundos é possível – e necessário
Existe um problema clássico em segurança da informação, que recai sobre o equilíbrio entre performance e flexibilidade operacional de um lado, com segurança e redução de superfície de ataques do outro. Com a busca por resultados aumentando na mesma velocidade com que crescem volume e complexidade das ações de agentes maliciosos, é necessário evoluir em ambos os aspectos: segurança e desempenho.
Para isso, é fundamental trazer um olhar crítico para o desenho da estrutura, logo de início, pensando já em segurança física. O local deve ser razoavelmente isolado, longe de estruturas como fábricas e plantas produtivas, e precisa ter um perímetro de isolamento com um mínimo de 30 metros entre o cercado e o prédio em si. Não pode haver pontos cegos, tampouco qualquer tipo de acesso sem monitoramento de credenciais.
Em caso de data centers subterrâneos, ventilação é um problema sério, portanto deve haver redundâncias que garantam máxima operabilidade de seus sistemas de resfriamento. Já em caso de estruturas na superfície, janelas só podem ser utilizadas em áreas administrativas e de recreação, sem contato com as máquinas. Ainda falando de estrutura física, é necessário cuidados redobrados com sistemas anti-incêndio, anti-alagamento e outras medidas de prevenção de desastres.
Finalmente, é fundamental que haja poucos acessos à estrutura física crítica do edifício, os quais devem ser rígidamente controlados, sem permitir que indivíduos não credenciados entrem. Quanto maior o grau de robustez da segurança em termos de arquitetura, comunicação, mecânica e elétrica, melhor o tier da estrutura, indo de I a IV.
Paralelamente, a segurança digital precisa acompanhar as novas necessidades dos clientes. É necessário criar um controle hierarquizado e claro de acesso aos computadores do data center, com definição de papéis e qual o nível de privilégios administrativos que cada profissional tem. Também é necessário estabelecer um sistema de defesa inteligente em camadas, que monitore o fluxo de tráfego norte-sul e leste-oeste e consiga identificar anomalias em seus ambientes, priorizando alertas e tomando medidas preventivas para evitar danos.
Outro ponto importante está relacionado à questão do patching. Segundo estudos da Oracle, 85% dos exploits em cima de vulnerabilidades acontecem não por falta de patch, mas por falta de implantação dos mesmos. Para lidar com este problema (e outros, como ataques de zero day), contar com ferramentas de patching virtual é uma medida inteligente, reduzindo a chance de comprometimento da estrutura e, por consequência, dos dados do cliente.
Finalmente, é fundamental trazer sistemas de disaster recovery. Além de garantir máximo uptime, algo crítico para o sucesso do data center junto ao mercado, também é decisivo para evitar perda de dados de terceiros. Com a LGPD em vigor, a responsabilidade compartilhada sobre dados é um fator que deve ser analisado com máxima seriedade. No caso de falhas ou ataques que resultem na perda de dados de terceiros, o data center pode ser responsabilizado, caso a brecha esteja do seu lado, por isso é importante contar com backups e redundâncias que ajudem a gerenciar esta situação.
A toda essa segurança devem ser agregados serviços de gerenciamento fácil e claro, gestão unificada e simplificada de pagamento, sistema para contratação de mais espaço ou processamento por parte do cliente e outros benefícios que agilizem as operações do contratante. Marketplaces com aplicativos para otimização de gestão, APIs para integração com sistemas externos e nuvens híbridas também agregam vantagens para o fornecedor, que consegue, com isso, fidelizar seus clientes com mais facilidade.
Como dito anteriormente, a união entre segurança e performance é a chave para a diferenciação no mercado atual. É claro que existem variados graus de criticidade, dependendo do segmento de cada cliente, de modo que, conforme a necessidade de negócio, existem parâmetros de segurança e performance. Existe mercado para data centers de todos os tiers; o segredo, portanto, está em entender claramente sua proposta de serviço, seu mercado e, dentro de sua realidade, trazer o melhor conjunto de soluções de performance e segurança, gerando tranquilidade para o cliente e fidelidade para o data center.