FÖRMINSKADE RISKER PÅ DATACENTER MED MÅNGFACETTERAD SÄKERHET

 

Idag drivs företag allt mer av trender som massdata, ökningen av Internet of Things (IoT), artificiell intelligens och molntjänster, på grund av detta flyttar företag alltmer sin verksamhet utanför traditionell IT till datacenter. Detta gör så att datacenterverksamheten och dess verksamhetsmodeller blir än mer komplexa och förändrar datacentrets riskprofiler dramatiskt. Här tittar vi på några av de viktigaste säkerhetsaspekterna för datacenterägare och operatörer under 2020 och därefter.

Utnyttja konvergensen mellan fysisk- och cybersäkerhet

Säkerhet är något av de mest grundläggande behoven för alla datacenter och det tenderar att ligga en stor fokus på cybersäkerhet, vilket är förståeligt med tanke på att hela verksamheten baseras på lagring, bearbetning och distribution av data.

Alla datacenter är väl medvetna om denna risk. Närvaron av operativa delsystem, som kan ge upphov till flera sårbarhetspunkter för attacker, kan äventyra installation av brandväggar och kryptering av dataöverföring med mera. För att säkerställa datacentrets säkerhetskrav är det viktigt att överväga både fysisk- och cybersäkerhet för att tillhandahålla en helomfattande säkerhetslösning.

För att skapa en riktigt effektiv och säker miljö måste det även finnas en medvetenhet om vikten av fysisk säkerhet, då den utgör en central roll i säkerhetsarbetet för datacenter. Vidare bör ägare och operatörer av datacenter implementera en helomfattande strategi med ett mångfacetterat tillvägagångssätt om de vill planera för en säker framtid. När det kommer till fysisk säkerhet i datacenter handlar det fortfarande om bästa praxis om att kombinera perspektiven "utifrån och in" och "inifrån och ut", för att göra det svårare för obehöriga att få tillgång och, om de ändå lyckas, att försvåra deras rörelser och utgång.

Biometrin ökar fortsatt i popularitet

Biometri spelar en allt viktigare roll när det gäller att tillhandahålla ytterligare lager av säkerhet. Vi ser en redan utbredd användning av teknologi för fingeravtrycksigenkänning (det enda skalbara alternativet för miljöer med hög säkerhet i nuläget) och skanning av näthinnan; i datacenter används detta inom elektroniska åtkomstkontrollsystem i kombination med videoanalys detta för att förhindra tailgating. Ansiktsigenkänning kommer antagligen att utgöra en allt viktigare roll i branschen, eftersom det är en säker teknik som möjliggör spårning av en individ på plats och eventuellt kan minska antalet säkerhetsanordningar som krävs, då man kan ersätta traditionella kortläsare för elektronisk åtkomstkontroll.

Säkerhet på rack-nivå

Med ökningen av samlokaliserade datacenter kräver kunder allt högre säkerhet på racknivå, inklusive åtkomstkontroll på ett specifikt rack och till och med en dedikerad CCTV-kamera. Eftersom mänskliga faktorer är den vanligaste orsaken till driftstopp i datacenter, upp till 75% enligt vissa rapporter, blir det alltmer nödvändigt för en organisation att skydda sin utrustning mot manipulation av obehörig personal – vare sig det är avsiktligt eller, mer sannolikt, oavsiktligt. Detta blir ännu mer relevant i förhållande till stränga bestämmelser om datasäkerhet. Organisationer måste inte bara säkra dessa infrastrukturkomponenter, utan även kunna bevisa effektiviteten av implementerade system.

Säkerhetsteknologi – bortom hårdvara

Säkerhetsutrustning har genomgått betydande förbättringar under det senaste decenniet, men den riktigt spännande forskningen och utvecklingsarbetet avser säkerhetsprogramvaran, med betoning på analys. Målet är att bygga in genuin intelligens i ett säkerhetssystem baserat på framsteg som görs inom IoT-plattformar och smartare säkerhetsenheter.

Dessa kan och bör utnyttjas som en del av helomfattande säkerhetsstrategier för datacenter, särskilt i utspridda eller avlägsna faciliteter, som exempelvis Edge-datacenter. Smartare säkerhetsenheter används för att generera data och detta skapar nya möjligheter för datacenter, med allt från prediktiv systemprestationshantering till driftsförbättrande åtgärder.

Även om majoriteten av denna data fortfarande är underutnyttjad, är detta ett snabbt föränderligt område, delvis på grund av att kundförväntningarna ökar med krav på omfattande och transparent information, i realtid gällande hur deras datacenterleverantörer presterar mot serviceinriktade KPI:er.

 

Fortsatt framväxt av ansiktsigenkänning

Ansiktsigenkänning utgör ett särskilt fokus i tillämpad säkerhetsanalys. Ansiktsigenkännings-tekniken kan identifiera en person från en stillbild i en video på bara några sekunder. Med hjälp av en sofistikerad algoritm översätts bilden till digitala data, som jämförs mot en databas. Denna teknik är fortfarande dyr och tenderar ej att vara tillräckligt pålitlig för miljöer med hög säkerhet; men det är bara en tidsfråga. Branschen utvecklar redan mekanismer för anti-spoofing. Om en noggrannhet på 99,9% kan uppnås är det möjligt att ansiktsigenkänning förändrar designen av våra säkerhetssystem fundamentalt. Det kan till exempel leda till att man inte behöver något åtkomstkontrollsystem, från perimeterskydd till säkerhet på racknivå, eftersom det inte bara kommer att kunna utföra denna uppgift, men även göra det bättre.

 

Analys som görs vid källan

Samtidigt görs det förändringar gällande vart dessa analyser utförs, med en märkbar förflyttning till Edge-analyser, där man flyttar dataanalyserna bort från centrala servrar för att istället genomföra analysen direkt vid källan, t.ex. kameran, vilket har flera fördelar. Hastighet står högst upp på listan; som en del av systemdesignen kan en organisation avgöra vilken typ av data den vill skicka och, viktigare, vad som inte ska skickas. Det leder också till lägre kostnader via mer effektiva och hållbara uppgraderingar eftersom man bara behöver ändra på mjukvaran, istället för att byta ut hårdvaran.

Att avgöra hur många människor man behöver ha på plats

Den ökande användningen av AI och robotar i datacenter, som involveras i miljöövervakning, säkerhetsövervakning och till och med tillståndsbaserat underhåll, kan hjälpa till att avlägsna risken för mänskliga fel i ett datacenter.

Andra områden som kan bli väsentliga i sektorn för AI-applikationer för fysisk säkerhet inkluderar riskbaserad autentisering för åtkomstkontroll. Analys tillämpas också i allt högre grad på applikationer inom andra områden, som övervakning av hälso- och säkerhetsrisker och för att utföra analysdriven operativ optimering. Det skapar emellertid unika utmaningar. Den första utmaningen är behovet av inbyggda mekanismer för respons och återhämtning om det krävs mänskliga åtgärder på plats. I samband med video är en av utmaningarna med AI att den mängd data som genereras inte kan granskas effektivt utan hjälp av maskininlärning i utgångsläget. Som med alla nya teknologier kan integrerad scenarioplanering och simulationer i säkerhetssystemets design användas för att förutse eller lindra dessa risker.

 

Mot hyperanpassad säkerhet

Samlokaliserade datacenter som hyr ut serverrack till flera kunder kan hjälpa dem att urskilja sig från konkurrenterna genom att erbjuda anpassade säkerhetssystem baserade på specifika kundkrav. Säkerhet på racknivå är redan en växande trend och kunder kräver allt högre säkerhet på racknivå, inklusive åtkomstkontroll på ett specifikt rack och till och med en dedikerad CCTV-kamera. Men detta är inte bara fördelaktigt för samlokaliserade datacenter. Datacenter för stora företag och internetdatacenter kan också dra nytta av mer detaljerad säkerhet, till exempel för rack som är avsedda för kritisk IT-bearbetning eller datalagring. Eftersom mänskliga faktorer är den vanligaste orsaken till driftstopp i ett datacenter, blir det alltmer nödvändigt för en organisation att skydda sin utrustning mot manipulation av obehörig personal – vare sig det är avsiktligt eller, mer sannolikt, oavsiktligt. Detta blir ännu mer relevant i förhållande till stränga bestämmelser om datasäkerhet. Organisationer måste inte bara säkra dessa infrastruktur-komponenter, utan även kunna bevisa effektiviteten av implementerade system.

 

Optimering av återhämtningsförmåga över flera faciliteter

Det finns stora fördelar med att ha ett standardiserat tillvägagångssätt för säkerhet och utformning av anläggningar för datacenter som har ett flertal faciliteter i olika geografiska områden. Återhämtningsförmåga är en avgörande faktor för datacenter och kan uppnås med olika konfigurationer. Om två eller fler datacenter av en lägre standard finns på samma område kan de länkas samman med nära anslutningar, för ökad återhämtningsförmåga i jämförelse med traditionella singulära faciliteter. Med delade nätverk över flera oberoende datacenter uppnås flexibilitet genom flera instanser som är asynkront anslutna. För molnbaserad

återhämtningsförmåga kan en tät koppling mellan faciliteter med hög bandbredd och fiber användas för att minska risken för avbrott.

När det gäller den fysiska säkerheten, där alla portföljer har olika driftmodeller och koldioxidavtryck, är utmaningen att definiera säkerhetsprocesser och teknikstandarder som är tillräckligt agila för att kunna tillämpas på dessa varierande omständigheter, och samtidigt tillhandahålla mätbara och konstanta säkerhetsnivåer inom alla faciliteter; från hyperskaliga till Edge-datacenter. Skalbarheten av en säkerhetsteknisk ritning står i direkt relation till integrationsnivåerna för de olika delsystemen. Men för att säkerställa att de definierade säkerhetsstandarderna kan replikeras snabbt och effektivt bör passande hänsyn tas till programhanteringsförmågan och leverantörens ekosystem, oavsett anläggningens storlek.

Välj smartare partners för att navigera komplexiteterna

Det går inte att förneka de snabba förändringarna och transformationerna som äger rum i datacenterindustrin. Detta ser vi tydligt i en publicerad prognos som pekar på att IP-trafiken i Datacenter förväntas komma upp till 20,6 zettabyte (ZB) per år i slutet av 2021, vilket motsvarar en sammansatt årlig tillväxttakt (CAGR) på 25% från 6,8 ZB per år 20161. En sådan exponentiell tillväxt medför utmaningar, speciellt gällande upprätthållandet av effektiv säkerhet. Detta gäller inte bara den ursprungliga design- och uppbyggnadsprocessen, utan även den operativa fasen, med löpande granskningar och uppgraderingar, som krävs för att säkerställa att säkerhetsåtgärderna förblir robusta och att de kan hantera eventuella förändringar på struktur- eller processnivå.

Med smarta partnerskap kan man hantera komplexiteten för att få det rätt, gång på gång. Det räcker inte att fokusera på enskilda potentiella säkerhetsintrång. Det är nödvändigt att ha en helhetsmässig hantering av datacentret och dess säkerhetskrav, både för fysiska- och cyberhot, för att säkerställa att riskerna hanteras på ett konsekvent och pålitligt sätt under hela livscykeln.

 

Läs mer om säkerhet för datacenter och ladda ner vårt kostnadsfria White paper"Säkerhet för framtidens Datacenter" här.