Seguridad y distribución de energía: cómo proteger sus PDU
El tiempo de inactividad en los centros de datos y las instalaciones de misión crítica puede costar a los operadores cientos de miles o incluso millones de dólares, pero el dinero no es lo único en juego cuando las operaciones de datos se ven comprometidas, afirma Calvin Nicholson, director senior de gestión de productos de Legrand.
Las instalaciones de red y la infraestructura son fundamentales para mantener la sociedad en funcionamiento. Dado que los problemas relacionados con la energía causan por sí solos el 43 por ciento de los cortes importantes de los centros de datos (según lo define el Uptime InstituteAbre una nueva ventana), es crucial garantizar la confiabilidad y resistencia de la infraestructura eléctrica de un centro de datos o de una instalación de misión crítica.
Es posible que le vengan a la mente cientos de vulnerabilidades potenciales cuando piensa en las redes dentro de sus operaciones de datos, pero la calidad y distribución de la energía a menudo se pasan por alto erróneamente como vulnerabilidades. De hecho, los operadores de centros de datos enfrentan el riesgo constante de sufrir ataques de energía, que tienen como objetivo el consumo de energía de un servidor y pueden provocar daños en los equipos, interrupciones y robo de datos. Proteger la infraestructura vital de los picos y sobretensiones de energía que podrían amenazar el tiempo de actividad de una instalación de misión crítica debería ser una prioridad crítica para los administradores de instalaciones de hoy.
La gestión de riesgos y la protección de la continuidad del negocio comienzan con la mejora de la resiliencia de las operaciones de datos, y el poder es un componente clave de la resiliencia. Este artículo explorará la función que cumplen las unidades de distribución de energía (PDU) en el centro de datos y en el ecosistema de misión crítica más amplio, así como cómo los profesionales de TI pueden fortalecer la integridad de su infraestructura para impulsar esa resiliencia seleccionando PDU que proporcionen la energía necesaria para equipo, sino que también protege el tiempo de actividad y el rendimiento, es decir, con importantes consideraciones de seguridad. Esas consideraciones incluyen procesos de arranque seguros, control de acceso a terminales y políticas de contraseñas, cifrado, firewalls y certificados.
Ver más: Cómo los centros de datos dependen de tecnologías de vanguardia para lograr la máxima seguridad
La calidad de la energía es una medida de la estabilidad y usabilidad de la corriente eléctrica. La buena calidad de la energía proviene de un voltaje constante, una frecuencia de CA constante y una forma de onda suave que se asemeja a una onda sinusoidal. Cuando se mantiene una buena calidad de energía, las operaciones se desarrollan sin problemas y se reduce el tiempo de inactividad.
Las PDU gestionan y distribuyen electricidad dentro de los centros de datos y las instalaciones de datos dentro de las instalaciones y normalmente se instalan a nivel de rack. Los profesionales de TI pueden seleccionar unidades de distribución de energía más avanzadas para monitorear y administrar el flujo de energía dentro de una instalación. Necesitan buscar modelos que satisfagan sus necesidades generales de distribución y monitoreo de energía y brinden la mejor seguridad de su clase para proteger la operación.
Básicamente, la seguridad es como el motor de un coche. Todo coche necesita tener un motor para funcionar, pero no todos los motores están diseñados igual ni ofrecen el mismo rendimiento. Para tener el máximo rendimiento en un coche, se necesita un motor potente. Para tener el máximo rendimiento en sus operaciones de datos, necesita contar con una seguridad potente.
Si no se utilizan PDU inteligentes, monitorear y proteger la infraestructura de datos se vuelve más complejo y difícil de soportar. La incorporación de soluciones de PDU inteligentes equipadas con procesos internos de arranque seguro a nivel de chip que protegen contra el malware adjunto puede mantener la energía estable y otras operaciones de seguridad seguras.
El control de acceso es un elemento básico de la seguridad informática. Los profesionales encargados de la seguridad a menudo necesitan implementar sistemas de control de acceso rápidamente sin agregar cableado voluminoso y evitar el acceso no autorizado. Los dispositivos que ofrecen protocolos TACACS+ a nivel de PDU brindan funciones de control de acceso que permiten el acceso al personal aprobado y mantienen alejadas a personas no autorizadas.
Las políticas de contraseñas obligatorias también son un componente crítico de la seguridad de la PDU. Seleccionar unidades que garanticen que las contraseñas sean seguras y actualizadas con el número y tipo de caracteres mínimo requerido y que ofrezcan programación para forzar actualizaciones de contraseñas puede proporcionar la primera línea de defensa contra la piratería.
Dado que las PDU están conectadas a redes de gestión o producción, es importante garantizar que los datos recibidos o enviados por los dispositivos estén cifrados. Lo ideal es seleccionar productos que estén protegidos con cifrado HTTPS o SSH de forma predeterminada. Las capacidades y protocolos de conexión cifrada adicionales también aumentarán el factor de seguridad.
Hay varias razones por las que se accedería a las PDU a través de la red, ya sea con fines de generación de informes, notificaciones críticas o control de energía. Debido a que varios sistemas y usuarios necesitan acceso a varios segmentos de una red más amplia, los firewalls son importantes para protegerlos del acceso no autorizado. El uso de listas de control de acceso basadas en IP y reglas de control de acceso basadas en roles puede bloquear el acceso a la PDU, protegiendo la calidad de la energía y el tiempo de actividad.
Finalmente, los certificados digitales X.509 garantizan una conexión segura de los usuarios autorizados. El acceso a las PDU a través de redes públicas es cada vez más común. Por lo tanto, los certificados de seguridad válidos son la principal línea de defensa contra los ataques de intermediarios.
En última instancia, la seguridad a nivel de PDU se reduce a permitir que solo las personas adecuadas obtengan acceso y mantener alejadas a las personas equivocadas para proteger el rendimiento de la calidad de la energía de estas unidades. Las unidades de distribución de energía son más que simples regletas que proporcionan múltiples tomas de corriente para enchufar una gran cantidad de equipos. Estas unidades son fundamentales para mantener la infraestructura de TI operativa y eficiente.
Dado que la energía es el alma de todas las instalaciones, es fundamental protegerla. Proteger la calidad de la energía protege y extiende la vida útil del equipo e impacta directamente en el resultado final. La gestión general de riesgos y la continuidad del negocio comienzan con la mejora de la resiliencia de los centros de datos y los sistemas de datos de misión crítica.
¿Cómo se asegura de que sus unidades de distribución de energía (PDU) no comprometan las operaciones del centro de datos ni la seguridad de la red? Compártalo con nosotros en FacebookAbre una nueva ventana, TwitterAbre una nueva ventana y LinkedInAbre una nueva ventana.
Director sénior de gestión de productos, Legrand
Únete a Spiceworks