Che cos'è la sicurezza del data center?

 

La sicurezza del data center include le best practice e le attività preliminari che consentono di proteggere un data center da minacce, attacchi e accessi non autorizzati. Tra gli altri, la sicurezza del data center include questi due aspetti: sicurezza fisica (che richiede la pianificazione dei siti per limitare le irruzioni fisiche) e sicurezza della rete (i tecnici delle soluzioni di sicurezza installano firewall e programmi anti-malware per evitare le violazioni). Più di recente, la sicurezza informatica è diventata un fattore di grande importanza ai fini della protezione del data center. Ciò implica la formazione degli utenti sulle best practice di sicurezza attraverso campagne di consapevolezza per impedire che le persone autorizzate divulghino involontariamente informazioni che possono essere utilizzate da persone non autorizzate per superare le misure di sicurezza esistenti.

sicurezza-data-center

Secondo uno studio condotto dal Ponemon Institute nel 2015, il costo medio di una violazione dei dati è di 3,79 milioni di dollari

Scopri di più 

Chi necessita della sicurezza del data center?

Tutte le aziende che utilizzano un data center per alcune o tutte le operation devono aver predisposto una serie di misure di sicurezza della rete per proteggere le informazioni contenute nel data center da perdite, usi impropri e furti. Oggigiorno, la tecnologia è alla base di qualsiasi azienda, nessuna esclusa. La maggior parte delle aziende è passata dal sistema cartaceo a quello digitale e oggi la maggior parte delle informazioni risiedono in un computer anziché in uno schedario. Pertanto, le aziende hanno bisogno di una soluzione che assicuri la protezione delle informazioni nel data center.

 

Valore della sicurezza del data center

Poiché il data center ospita le informazioni, le applicazioni e i servizi che le aziende utilizzano quotidianamente, le organizzazioni devono garantire l'utilizzo delle misure di sicurezza adeguate per proteggere il data center. Se il data center non è protetto da una sicurezza efficiente, possono verificarsi violazioni dei dati con la visualizzazione e il furto di informazioni sensibili dell'azienda o addirittura dei clienti, causando ingenti danni, sia dal punto di vista finanziario che della reputazione dell'aziende. Alcune aziende non riescono più a riprendersi dopo una violazione dei dati.

 

La velocità delle innovazioni tecnologiche fa sì che anche le minacce alla sicurezza continuino a evolversi rapidamente. Poiché le tecnologie per il data center sono sempre più virtualizzate, l'esigenza di implementare la sicurezza del data center a livello del layer dell'infrastruttura diventa sempre più impellente. La sicurezza integrata nel software abilita un approccio più granulare alla sicurezza, oltre che una maggiore agilità e capacità di adattamento in caso di minacce alla sicurezza.

 

Come proteggere il data center

Il data center è un cluster centralizzato costituito da apparecchiature di elaborazione e rete che memorizza ed elabora le informazioni business critical di un'azienda in un'unica posizione fisica. Per proteggere il data center, le aziende devono adottare misure di sicurezza sia fisiche che virtuali, considerando anche la sicurezza della rete, poiché malware e altre minacce possono raggiungere il data center proprio attraverso la rete.

 

Misure di sicurezza del data center

Le soluzioni di sicurezza più efficienti per i data center includono strumenti per la sicurezza sia fisica che virtuale. Poiché l'apparecchiatura all'interno di un data center è sia sensibile che ingombrante, è necessario fare una serie di considerazioni speciali sulla sicurezza fisica. É risaputo: acqua ed elettronica non vanno d'accordo, quindi i sistemi antincendio tradizionali non possono essere implementati nel data center. Inoltre, poiché i data center sono connessi a reti esterne tramite l'accesso degli utenti, gli amministratori IT devono accertarsi che vengano implementate policy di sicurezza della rete e degli utenti appropriate in ogni punto di accesso al data center. Le misure di sicurezza virtuali includono sistemi per confermare l'identità degli utenti autorizzati, come l'autenticazione a più fattori, e software per impedire l'accesso agli utenti non autorizzati, come il firewall.

 

Sicurezza fisica

Le misure di sicurezza fisica per il data center dipendono dalle sue dimensioni. Spesso, i data center contengono quantità considerevoli di apparecchiature IT: server, switch, router, infrastrutture di alimentazione e raffreddamento e attrezzature di telecomunicazione. Questa apparecchiatura deve essere sistemata in armadi, che possono essere protetti facilmente con delle serrature, oppure in depositi, protetti da misure di sicurezza fisica aggiuntive come badge per l'accesso, videosorveglianza, allarmi o guardie giurate.

 

La protezione antincendio rappresenta un altro motivo di preoccupazione per la sicurezza. Poiché il data center contiene apparecchiature elettroniche sensibili, è preferibile installare impianti antincendio con agenti chimici anziché ad acqua per proteggerlo dalle fiamme.

 

Sicurezza virtuale

Oggi, molti data center utilizzano la tecnologia di virtualizzazione per l'astrazione dei server, della rete e dello storage. Tale astrazione consente agli amministratori IT di gestire i servizi di data center da remoto, utilizzando il software per eseguire le operation del data center e distribuire all'istante i carichi di lavoro su diversi server, secondo necessità. Alcuni data center si avvalgono della tecnologia di virtualizzazione per accedere al public cloud che viene utilizzato come componente dell'infrastruttura di data center. L'utilizzo di soluzioni cloud o software per strutturare e gestire il data center aggiunge flessibilità, ma allo stesso tempo rende il data center più vulnerabile agli attacchi informatici.

 

Alcune offerte di software di networking del data center includono anche la sicurezza oppure sono progettate per supportare altri strumenti di sicurezza virtuale, come firewall e sistemi di prevenzione e rilevamento delle intrusioni. I responsabili IT possono utilizzare questo software per impostare policy per l'identificazione degli utenti e l'autorizzazione per l'accesso al data center. L'identificazione a due fattori, in cui l'identità dell'utente è confermata dalla richiesta di un'informazione nota (ad esempio, una password) e dall'utilizzo di un dispositivo noto (ad esempio, uno smartphone), è uno dei metodi che i reparti IT possono utilizzare per garantire l'accesso a una rete connessa al data center solo agli utenti autorizzati.

 

Il software di sicurezza del data center non solo impedisce agli utenti non autorizzati di visualizzare e sottrarre dati sensibili, ma può essere utilizzato anche per eseguire il backup delle informazioni presenti nel data center, proteggendole da eventuali perdite.

 

Infrastruttura di sicurezza della rete

Per proteggere il data center dal traffico di rete in entrata dannoso, le aziende possono interporre un solido perimetro di sicurezza o un firewall tra il traffico esterno e la rete interna. I responsabili IT possono organizzare ulteriormente l'infrastruttura di rete per rafforzare la sicurezza del data center partizionandolo in segmenti e isolandoli tra loro. Con un'infrastruttura di rete segmentata, l'eventuale violazione della sicurezza di un segmento non compromette necessariamente l'intera rete.

 

Vulnerabilità e attacchi comuni

Gli hacker utilizzano svariati strumenti per penetrare nei data center. Gli attacchi di ingegneria sociale sono destinati agli utenti che vengono tratti in inganno affinché rivelino le password oppure aprano dei varchi che consentono l'accesso degli utenti non autorizzati. Utenti ignari possono scaricare malware come "ransomware", che impediscono agli utenti legittimi di accedere e bloccano il computer finché non viene pagato un riscatto. Le password vulnerabili di utenti poco attenti alla sicurezza rappresentano un altro punto debole sfruttato dagli hacker per poter accedere ai data center. Per garantire la protezione del data center, i responsabili IT devono assicurare la formazione degli utenti sui diversi tipi di attacchi e sull'utilizzo delle best practice di sicurezza.

 

Gli utenti non rappresentano l'unica vulnerabilità della rete. Anche reti o strumenti software di sicurezza non configurati correttamente possono consentire agli hacker di accedere al data center. Gli hacker possono mettere fuori uso un server o un programma software non configurato correttamente sommergendolo di richieste o inviando una sequenza di codice non supportato. Inoltre, i data center sono vulnerabili agli attacchi di "spoofing" in cui la vera origine o natura del programma dannoso viene falsificata. Con lo spoofing dell'IP, un messaggio sembra provenire da un host affidabile e viene considerato sicuro per l'accesso alla rete interna. Questi attacchi di spoofing dell'IP possono essere bloccati, ad esempio, dai firewall.

Risorse, soluzioni e prodotti VMware per la sicurezza del data center

Proteggi la rete con la microsegmentazione

VMware NSX Data Center permette di realizzare la sicurezza zero-trust per le applicazioni in ambienti di private cloud e public cloud.

Proteggi il tuo Digital Workspace in modo intelligente

VMware Workspace ONE coniuga una sicurezza intrinseca zero-trust a una gestione moderna all'avanguardia per consentire ai reparti IT di proteggere in modo proattivo il Digital Workspace di utenti, app e endpoint.

Software di sicurezza delle applicazioni: AppDefense

Anziché andare alla ricerca delle minacce, AppDefense comprende lo stato e il funzionamento previsti delle applicazioni ed esegue il monitoraggio dei cambiamenti rispetto a tali condizioni per individuare la presenza di minacce. Quando viene rilevata una minaccia, AppDefense risponde automaticamente.

Software-Defined Data Center: la base per la digital transformation

Innova nel cloud in tutta libertà con la Digital Foundation Software-Defined di VMware. Basato sulle tecnologie leader del settore, il nostro approccio combina la migliore tecnologia di virtualizzazione del layer di elaborazione, storage e networking con funzionalità di Cloud Management complete.

Automatizza i servizi di networking e sicurezza

VMware NSX virtualizza tutte le funzionalità di networking e sicurezza per velocizzare il deployment attraverso l'automazione, riducendo le attività manuali soggette a errori.

Clark County sceglie la sicurezza intrinseca con VMware NSX Data Center

Quando un lungimirante Deputy CIO iniziò a parlare di SDN, Allen condusse un'analisi approfondita per individuare la migliore soluzione per Clark County.