Por Juan Miguel Velasco. Cloud Community Europe-Eurocloud España
La proliferación de DataCenters se ha convertido en algo cotidiano en todos los países desarrollados y especialmente aquellos que lideran los servicios y la red Internet. De forma silenciosa, cientos de estos DataCenters de todos los tamaños se han desplegado a nuestro alrededor, pero en la mayoría de los casos no sabemos cuál es su propósito, ni de quién son y mucho menos cómo están configurados o securizados. En este artículo analizaremos alguno de esos aspectos además del papel que los DataCenters juegan en el Cloud y viceversa, el papel que el Cloud juega en los DataCenters.
Es obvio que la seguridad del DataCenter empieza por lo físico, el perímetro y los elementos constructivos son básicos, la elección del lugar, los riegos de inundación, los elementos físicos (terremotos, huracanes, otros desastres naturales), juegan un papel muy importante, pero sin duda hay 3 elementos muy críticos en lo físico: la energía eléctrica, las líneas de comunicación y la climatización.
El calor y el suministro eléctrico dan la vida a Internet, sin estos dos componentes estaríamos acabados. Necesitamos alimentar tanto de red como de energía y frío nuestros sistemas o simplemente dejarán de funcionar. No voy a describir los elementos a tener en cuenta, sólo recomendar al lector que se lea las guías de USA y UK, TIA – 942 (el estándar de los famosos Tiers…), las guías del NIST y por supuesto la ISO 25999.
Como comentario curioso y llevando la seguridad física al límite, también me permitiría referenciar al lector sobre los estándares de aislamiento radioeléctrico tipo Tempest-0 y Tempest-1 para evitar pulsos electromagnéticos y posibles eyecciones de masa solar o CME y sus niveles asociados y daños.
Una vez cumplimos con el Tier 4 o similar y lo tenemos bien aislado y con sus suministros up&running, ya podemos ir al mundo virtual y su seguridad , o lo que llamamos ciberseguridad, que la seguridad como tal en un DataCenter está más asociada a lo físico que lo virtual.
No hemos comentado vectores de ataque más allá de las catástrofes físicas, pero ciertamente existen elementos directos de ataque físico a los DataCenters, el sabotaje de las líneas de comunicaciones, electricidad o suministro de agua que para las enfriadoras son elementos claves de funcionamiento y ante los cuales sólo la redundancia y el ocultamiento funcionan para no mostrar cuáles son las líneas de suministro de nuestro DataCenter más de lo necesario.
En este punto de seguridad física veremos que la virtualización -en concreto la virtualización distribuida-, y el Cloud juegan un papel fundamental junto con la replicación en tiempo real y la copia remota. De forma que, aunque caiga el DataCenter, el servicio que soporta por encima siga vivo, ya que es ubicuo y no depende de uno o dos DataCenters en concreto.
Esta es la diferencia entre un servicio Cloud de verdad o un servicio simplemente replicado en 2 o 3 DataCenter que no es Cloud -ni privada ni hibrida-. Error muy común es el llamar Cloud App o Service a lo que es una simple replicación de datos como se hacía en los años 90.
Lea el artículo íntegro en CUADERNOS DE SEGURIDAD.