Sicurezza dei data center: protezione del perimetro e delle risorse critiche
In un’epoca in cui qualsiasi minaccia alle principali risorse, sistemi e reti a livello globale può potenzialmente inficiare la sicurezza, l’economia e la sanità di un numero indefinito di Paesi, la protezione delle infrastrutture critiche mondiali rappresenta un’evidente priorità. Per quanto riguarda le soluzioni complete, l’infrastruttura critica è in prima linea nel settore della sicurezza.
Focalizzarsi sui dati come infrastruttura critica
A febbraio 2013, la somma dei dati mondiali, ovvero la datasfera, era di circa 4,3 zettabyte (a titolo di riferimento, uno zettabyte equivale a un triliardo di byte). In soli cinque anni, la datasfera è salita a 33 zettabyte, con un tasso di crescita medio composto (CAGR) del 40%. Entro il 2025, IDC prevede che la datasfera globale aumenterà a 175 zettabyte, il che significa che ci saranno 40 volte più dati generati a livello globale rispetto a quando i dati sono stati classificati per la prima volta come infrastruttura critica.
Con il crescente utilizzo delle interfacce digitali per soddisfare qualsiasi esigenza odierna, i dati come risorsa diventano sempre più vitali. Per i responsabili della sicurezza dei data center, questo significa solo una cosa: la sicurezza perimetrale e la gestione delle risorse sono più importanti che mai oggi.
Principali sfide per la sicurezza fisica dei data center
I data center non possono semplicemente permettersi di ignorare la sicurezza fisica e perimetrale. I cluster di data center possono contenere oltre 2,5 milioni di server IU e ospitare alcune delle risorse più importanti per le imprese e i governi in tutto il mondo, quindi i loro perimetri devono essere sempre protetti. Proteggere queste strutture, tuttavia, non è un compito semplice. I cluster di data center sono spesso contenuti in strutture remote di grandi dimensioni con vasti perimetri, il che incrementa la minaccia di malintenzionati che tentano di accedere fisicamente a una rete per sabotarne i dati.
In caso di violazione perimetrale in un data center, la perdita di dati può essere colossale, con conseguenze disastrose per le operazioni aziendali e le informazioni sui clienti. Secondo uno studio del Ponemon Institute, oltre alla perdita di dati, le interruzioni impreviste dei data center possono costare da 9.000 a 17.000 dollari al minuto. A volte si verificano in seguito a un sabotaggio, ma possono manifestarsi anche quando un server si surriscalda o va offline a causa di un blackout.
Per questo motivo, oggigiorno la sicurezza, la protezione delle risorse e la manutenzione preventiva per i data center devono tenere conto di tutto: dal perimetro a ogni singolo armadio server.
Le carenze del PIDS tradizionale
Per anni, i data center hanno implementato la protezione perimetrale tradizionale. Tuttavia, non è raro che queste strutture investano in sistemi di rilevamento delle intrusioni perimetrali (PIDS), il che comporta significative limitazioni.
Circa la metà degli intervistati per il Report 2020 sullo stato dei data center ha affermato che le maggiori preoccupazioni in materia di sicurezza per le proprie strutture “non riguardano le minacce umane”. Il 46% ha notato minacce avanzate persistenti, “come il furto di dati IT e aziendali”, nonché schemi per infliggere danni alle apparecchiature al fine di sabotare le operazioni del data center.
Anche se il PIDS tradizionale potrebbe essere in grado di proteggere strutture più piccole e con priorità inferiore utilizzando semplici telecamere di sorveglianza nel visibile o tecnologie di controllo degli accessi,—i data center contengono risorse troppo vitali e vulnerabili per una soluzione così obsoleta.
Perché collaborare con Teledyne FLIR
Per questo motivo, i direttori della sicurezza e i responsabili delle operazioni scelgono la suite avanzata di tecnologie di protezione perimetrale e gestione delle risorse di Teledyne FLIR per soddisfare le esigenze dei loro data center.
Dal 1978, Teledyne FLIR è stata pioniera nello sviluppo di sistemi di termografia ad alte prestazioni, implementati con successo dai Dipartimenti della difesa a livello mondiale. Nei decenni successivi, l’azienda ha rinnovato e ampliato la propria offerta di prodotti includendo radar aerei e di terra leader del settore, potenti software di gestione video (VMS), analisi video e tecnologie di monitoraggio delle condizioni, nonché una suite di dispositivi multispettrali appositamente progettati per fornire un rilevamento delle intrusioni affidabile e sicuro dal punto di vista informatico, indipendentemente dalle condizioni ambientali. Nel complesso, Teledyne FLIR fornisce tecnologie collaudate sul campo che proteggono i data center dalle minacce esterne e migliorano la sicurezza e l’efficienza delle operazioni e dei sistemi all’interno dei data center.
Sul perimetro
Con un PIDS Teledyne FLIR, i perimetri dei data center usufruiranno di tecnologie di rilevamento delle intrusioni collaudate sul campo, pensate per garantire la massima tranquillità.
Oltre la recinzione, FLIR Ranger R2 offre il primo livello di rilevamento delle intrusioni. Ranger R2 è un radar a medio raggio e alta risoluzione che rileva con precisione persone e veicoli fino a 1.400 metri di distanza in qualsiasi condizione climatica, meteorologica o di illuminazione. FLIR Ranger R1, invece, rileva con precisione oggetti estranei fino a 700 metri e copre un’area fino a 1,5 chilometri quadrati; e FLIR Ranger R3, un sistema radar ad alta risoluzione e lungo raggio, offre una portata di rilevazione fino a 2.800 metri e copre oltre 24 chilometri quadrati. Progettata per il collegamento con altri dispositivi, la serie FLIR Ranger può essere collegata in rete in un array sovrapposto per proteggere aree più ampie. Come opzione alternativa per applicazioni a corto raggio, i clienti possono anche implementare un radar FLIR R-Series.
Progettate per integrare questa funzionalità, le termocamere FLIR FH-Series ID, integrate nella linea di recinzione, possono fornire un secondo livello di rilevamento delle intrusioni. Queste robuste termocamere fisse multispettrali integrano la termografia leader del settore, l’imaging nel visibile 4K e lo strumento di analisi delle reti neurali convoluzionali FLIR Virtual Barrier per un rilevamento e una classificazione accurati degli intrusi. All’interno della recinzione, una suite di dispositivi FLIR, tra cui radar di terra compatti e a corto raggio come FLIR Elara R-190, tecnologia proprietaria LiDAR (Light Detection And Ranging) o telecamere pan-tilt (PT) nel visibile, garantisce una consapevolezza situazionale dettagliata in qualsiasi condizione.
FLIR FH-Series
Il terzo livello di difesa perimetrale è l’analisi video avanzata, progettata per rilevare, classificare e notificare al personale addetto alla sicurezza la presenza di intrusi o veicoli non autorizzati. In tal caso, un responsabile della sicurezza utilizza l’encoder di analisi TRK 101P (che invia automaticamente notifiche di allarme quando persone, veicoli e oggetti attraversano le linee perimetrali, entrano in regioni predefinite o vengono lasciati indietro o rimossi da una scena) o fa installare una termocamera con analisi FLIR Virtual Barrier integrata, ovvero un PIDS dotato di tecnologia di analisi video FLIR che consente agli utenti di monitorare gli obiettivi e diffondere avvisi istantanei per una valutazione continua delle minacce e una prevenzione in tempo reale.
Il quarto livello, supportato da FLIR Cameleon V5 o da qualsiasi piattaforma VMS di terze parti, offre una sicurezza informatica avanzata e un’interfaccia intuitiva per fornire agli operatori responsabili della sicurezza un’integrazione versatile e potente dei dispositivi edge, il trasferimento del monitoraggio del bersaglio e l’elaborazione di immagini di qualità forense, nonché la gestione completa del sistema.
Utilizzando radar di livello militare, telecamere multispettrali, analisi video all’avanguardia e un potente VMS end-to-end, ciascuno di questi dispositivi garantisce che i perimetri dei data center siano controllati da tutte le angolazioni.
All’interno della struttura
La linea di recinzione, tuttavia, non è l’unica area che necessita di sorveglianza. Le telecamere indoor per scopi probatori, come la serie FLIR Quasar di telecamere 5MP HD e 4K UHD nel visibile e IR, offrono una qualità dell’immagine superiore per i punti di ingresso, gli ambienti interni, le sale server e altro ancora.
All’interno delle strutture dei data center, i responsabili delle operazioni utilizzano termocamere palmari e fisse FLIR per il monitoraggio tradizionale delle condizioni a livello di risorse e la mappatura del calore. La termografia consente ai responsabili delle operazioni di rilevare, diagnosticare e segnalare problemi, quali collegamenti elettrici allentati, cuscinetti usurati e un numero eccessivo di accensioni e spegnimenti dell’impianto di climatizzazione. Una volta che i tecnici hanno completato le riparazioni, i dispositivi termici vengono quindi utilizzati per ispezionare nuovamente le apparecchiature e assicurarsi che funzionino correttamente.
In sintesi, sia le termocamere palmari che fisse FLIR consentono al personale operativo di:
- Identificare e correggere i problemi latenti prima che diventino interruzioni impreviste
- Ridurre il rischio di danni non rilevati ai componenti nel tempo, a causa di circuiti sovraccarichi o collegamenti allentati
- Raccogliere uno storico dettagliato delle apparecchiature per migliorare la resilienza dell’infrastruttura critica
- Consentire di risparmiare sui costi prevenendo guasti e tempi di fermo delle apparecchiature
All’interno dell’armadio server
Teledyne FLIR fornisce al personale dei data center gli strumenti per monitorare e proteggere le risorse più critiche: i server di dati. All’interno di questi server, i tecnici possono utilizzare le termocamere per controllare regolarmente i quadri elettrici, i gruppi di continuità (UPS), i commutatori automatici (ATS), i sistemi server e i sistemi di raffreddamento al fine di rilevare problemi relativi a cablaggio, fusibili e perdite d’aria non rilevabili a occhio nudo. L’utilizzo della tecnologia termografica FLIR per la manutenzione predittiva garantisce la resilienza dell’infrastruttura di un data center consentendo al contempo alle aziende di risparmiare tempo e denaro.
Quando si utilizzano dispositivi termici palmari per la manutenzione predittiva, la finestra di ispezione IR FLIR (un’ottica in cristallo ad ampio spettro che trasmette IR a onde corte, medie e lunghe, consentendo il passaggio della luce) aggiunge una barriera tra il personale e le apparecchiature sotto tensione. Ciò evita gli incidenti dovuti ad archi elettrici e agevola le ispezioni termiche sicure, al fine di individuare guasti imminenti prima che si verifichino. Il surriscaldamento dei server e i tempi di inattività del sistema sono le principali preoccupazioni da considerare quando si parla di monitoraggio delle condizioni. Per questo motivo, i dispositivi palmari di monitoraggio delle condizioni critiche non sono sempre l’opzione migliore. I sistemi fissi di monitoraggio continuo dell’infrastruttura, invece, rappresentano la scelta ottimale per garantire che le apparecchiature dei data center funzionino al meglio. Sono il flucro di programmi di manutenzione proattiva, predittiva e preventiva che rilevano componenti difettosi prima che si verifichino guasti, collassi dovuti a surriscaldamento e incendi, che comportano costose richieste di risarcimento.
Conclusioni principali
Con le soluzioni Teledyne FLIR, il personale addetto alla sicurezza non solo può fare affidamento sul monitoraggio continuo end-to-end del perimetro e delle risorse, ma potrà anche usufruire di un costo totale di proprietà molto inferiore. Grazie alla tecnologia Teledyne FLIR che offre elevata sensibilità dei sensori, precisione di rilevamento, avvisi istantanei e informazioni utili, i data center evitano costosi falsi allarmi, tempi di inattività delle apparecchiature e minacce antintrusione.
Combinando dispositivi potenti come radar aerei e di terra, telecamere multispettrali per linea di recinzione, analisi video e software VMS, i data center possono stratificare le capacità di rilevamento delle intrusioni in modo che il PIDS di Teledyne FLIR possa rilevare gli intrusi a lungo raggio, verificare tali minacce utilizzando termocamere e telecamere e inviare quindi avvisi critici molto prima del verificarsi di un evento. Utilizzando termocamere palmari e fisse per il monitoraggio delle condizioni, i responsabili delle operazioni sono in grado di rilevare rapidamente le irregolarità nelle attrezzature dovute al surriscaldamento per un intervento immediato prima che i sistemi si guastino, il che implicherebbe interruzioni impreviste e costose.