Blog da EVEO

Data center virtual é mesmo seguro?

Escrito por Redação EVEO | Jan 18, 2023 1:54:00 PM

A Gartner informa que os gastos globais com infraestrutura de TI em nuvem devem atingir US$ 104 bilhões até 2024. Cada vez mais organizações aproveitam os benefícios da nuvem, atraídas principalmente pelos custos otimizados e pela grande confiabilidade. 

Na verdade, na última década, muitas empresas mudaram de data centers físicos on-premise para soluções virtualizadas. A tendência é quente e só deve aumentar nos próximos anos, segundo a mesma pesquisa do Gartner. 

Mas será que um data center virtual é mesmo seguro? A resposta você encontra neste post.

Qual é a importância da segurança do data center?

Os data centers contêm a maioria dos ativos de informação e propriedade intelectual de uma empresa. Eles são o foco principal de todos os ataques direcionados e, portanto, exigem um alto nível de segurança. 

Este tipo de infraestrutura pode conter servidores físicos e virtuais que são segmentados por tipo de aplicação, zona de classificação de dados e outros métodos. Criar e gerenciar regras de segurança adequadas para controlar o acesso aos recursos não é tão simples como pode parecer.

Segurança em data center físico vs virtual 

A segurança do data center segue a carga de trabalho para proteger aplicações, infraestrutura, dados e usuários. A prática se aplica desde os tradicionais, baseados em servidores físicos, até os mais modernos, baseados em servidores virtualizados.

A segurança em um data center físico

Armazenamento, processamento, acesso e segurança de dados tornaram-se componentes de missão crítica das operações de todas as empresas nas últimas décadas. Os data centers físicos podem ser utilizados para todas as necessidades de tecnologia da informação de uma empresa.

Como os servidores locais muitas vezes não dependem de uma conexão com a internet para funcionarem, ataques realizados online podem ser bloqueados com facilidade. Porém, cresce a necessidade de segurança no local. Sem a equipe certa e os controles de segurança implantados, algumas empresas podem ficar mais vulneráveis ​​a ameaças físicas, como danos à propriedade. 

A proteção de um data center virtual

Uma solução de data center virtual permite que as empresas se beneficiem dos recursos de segurança e conformidade de nível empresarial nativos do ambiente de nuvem.

Como as máquinas virtuais (VMs) estão sempre separadas da infraestrutura de hardware subjacente, o tráfego de dados dentro do ecossistema virtual permanece encapsulado e seguro, garantindo a você que os dados e aplicativos críticos de negócios permaneçam protegidos.

Para empresas que exigem um padrão mais alto de segurança devido a requisitos regulatórios, um data center virtual simplifica a governança de dados e a manutenção de políticas, facilitando a manutenção de um alto nível de conformidade. 

As ferramentas de gerenciamento centralizado permitem que as equipes de suporte de TI configurem, mantenham e repliquem as políticas de conformidade conforme necessário.

Veja mais: Como escolher o data center ideal para a sua empresa?

As 4 camadas de segurança de um data center

ANSI/TIA-942 define os padrões de um data center e os divide em quatro níveis com base no nível de complexidade. Data centers mais complexos exigem maior redundância e tolerância a falhas. 

A segurança do data center é descrita em camadas. Ao contratar um provedor de nuvem, a empresa deve encontrar um data center com um nível de camada específico para garantir que siga seus próprios padrões regulatórios. 

Níveis mais altos indicam que o data center é uma instalação maior com segurança cibernética mais avançada ao seu redor. As camadas do data center também são usadas para determinar a garantia de tempo de atividade.

Camada 1: infraestrutura básica  

A camada 1 é o nível mais baixo e o mais básico quando o assunto é a segurança em um data center. É empregada principalmente por pequenas empresas que não armazenam informações extremamente sensíveis e possuem redundância de infraestrutura própria. 

Os data centers desse tipo têm garantia de uptime de 99,671%, o que significa que seu contrato de nível de serviço permite 28,8 horas de downtime por ano.

Camada 2: infraestrutura com componente redundante

Este nível é usado principalmente por empresas que precisam de serviços de colocation. A empresa abriga grande parte de sua própria infraestrutura, mas precisa de failover ou distribuição de recursos para o data center sem depender apenas de sua infraestrutura. 

A segurança de um data center tanto de Nível 1 como de Nível 2 conta com fontes de energia e resfriamento, a camada 2 tem uma garantia de 99,741% ou 22 horas de inatividade por ano. Isso significa que, mesmo que esses recursos falhem, o data center assim como todos os seus clientes não sofrerão grande impacto.  

Camada 3: infraestrutura com manutenção simultânea

A segurança do data center de nível 3 é um grande avanço em relação às camadas 1 e 2. A principal diferença entre esta camada e as duas anteriores é que ela usa recursos duplos de energia e refrigeração, dando redundância ao seu tempo de atividade. 

Recursos redundantes fornecem failover, para que os clientes não sofram nenhum tempo de inatividade caso um deles falhe. Também não é necessário tempo de inatividade durante a manutenção. A camada 3 fornece uma garantia de tempo de atividade de 99,982% ou 1,6 horas de tempo de inatividade possível por ano.

Camada 4: infraestrutura tolerante a falhas

Para grandes empresas que dependem de tempo de atividade garantido, a segurança do data center de nível 4 oferece redundância em todos os recursos, fornecendo tolerância a falhas contra o tempo de inatividade. 

Ao utilizar os serviços de uma infraestrutura camada 4, os clientes raramente sofrem tempo de inatividade. Os data centers de nível 4 fornecem 99,995% de tempo de atividade ou apenas 26,3 minutos de tempo de inatividade possível.

Certificações de segurança de um data center 

Cada data center define e implanta os seus próprios padrões de segurança cibernética, mas também há diretrizes globais que a maioria busca seguir. Por exemplo, os data centers que atendem a padrões de conformidade como o PCI DSS podem ser usados ​​por empresas que precisam lidar e processar transações financeiras. 

O PCI DSS é um conjunto abrangente de padrões que exige que os fornecedores e provedores de serviços que armazenam, processam ou transmitem dados de cartões sigam rígidos controles e processos de segurança da informação.

A segurança de um data center também pode seguir as especificações da ISO 27001. A certificação é uma das mais rigorosas para a proteção da informação e assegura que controles e outras formas de tratamento de riscos estão em vigor para detectar e defender contra possíveis vulnerabilidades do sistema de dados.

Mais um padrão que pode ser seguido é o SOC (Service Organization Control). Suas diretrizes estão em torno de avaliações e relatórios de risco, assim como revisões regulares das tecnologias que combatem os riscos. É importante observar que o SOC é um relatório de auditoria criado e distribuído por auditores que revisam os procedimentos. 

São três os níveis de compliance do SOC: 

  • SOC 1: concentra-se nos procedimentos usados ​​para hospedar aplicações financeiras. Qualquer aplicação hospedada na infraestrutura do data center que funciona com dados financeiros de clientes ou negócios se enquadra neste relatório.
  • SOC 2: se aplica a qualquer empresa SaaS que armazene informações de clientes em um data center. É uma das auditorias mais comuns. Os auditores revisarão a estratégia e os procedimentos de segurança cibernética para garantir que eles mantenham os dados confidenciais e ofereçam integridade e disponibilidade.
  • SOC 3: uma auditoria SOC 3 é igual a um relatório SOC 2, mas a principal diferença é que esse relatório se destina à revisão do público em geral para garantir que o data center esteja em conformidade com os padrões SOC 2.

EVEO trabalha para fornecer máxima segurança 

O Data Center Virtual OpenStack, da EVEO, é uma solução completa baseada em Software-Defined Data Center (SDDC). A partir da sua utilização, é possível contratar recursos e distribuí-los em vários servidores, por exemplo. Iniciar redes privadas, incluir roteadores, gerenciar regras de firewall e balanceamento de carga com alta disponibilidade, tudo por meio do painel automatizado OpenStack.

A composição conta ainda com a garantia de certificação Red Hat®, líder mundial em software open source e sinônimo de competência em tecnologia e inovação. 

Tenha a segurança de utilizar apenas redes internas em seu ambiente, interligando seu escritório por uma rede privada (ponto a ponto), VPN ou utilizando IPs flutuantes com regras restritivas de firewall.

Empresa nacional que utiliza tecnologias enterprise e open source que se adaptam às suas necessidades, o que traz ainda mais segurança jurídica, tributária e cambial que a sua empresa necessita.  

Como deu para perceber, ao utilizar os recursos certos – em conjunto com o melhor fornecedor —, é possível mitigar ameaças e confiar na segurança de um data center virtual. 

Quer conhecer mais sobre este universo? Então leia o e-book sobre data center virtual.