Cuando se habla de seguridad de los servicios en la nube, suelen tratarse temas como la protección de datos o la protección contra ataques de hackers. Un gran incendio en un proveedor francés de servicios en la nube a principios de marzo hizo pensar sobre la protección de los centros de datos de Internet frente a amenazar físicas como los incendios. ¿Qué debe buscar el usuario de la nube al elegir su proveedor y qué puede hacer él mismo para garantizar la seguridad de sus datos?

Private Cloud powered by VMware
Pago por uso y el más alto nivel de seguridad de los datos.

Bajo la división Arsys Cloud Solutions, diseñamos Soluciones a tu medida.

Seguridad del edificio

La seguridad de un data center comienza con la selección de la ubicación. Los centros de datos modernos suelen localizarse lejos de las zonas residenciales. Sin embargo, incluso en las zonas de edificios empresariales, deben guardar una distancia mínima con otros edificios para evitar que, en caso de incendio, el fuego se propague hasta los centros de datos.

En la medida de lo posible, no deben utilizarse materiales combustibles en el edificio. Lo ideal es que las oficinas estén separadas de la zona de operaciones del centro de datos. Las salas eléctricas, en las que el riesgo de incendio es especialmente elevado, deben situarse en zonas de protección contra incendios separadas.

Imagen: La ubicación del centro de datos juega un papel importante en su seguridad
La ubicación del centro de datos juega un papel importante en su seguridad.

Para garantizar la rápida detección de un incendio, además de los clásicos detectores, son muy recomendables los detectores de humo por aspiración (DHA). Con ellos, el aire de la habitación se aspira permanentemente y se examina con un sistema que busca partículas pequeñas de humo. A menudo, el foco puede descubrirse de esta manera, antes de que se produzca el incendio. En muchos lugares es posible conectar en red los sistemas de alarma contra incendios con las estaciones de bomberos y policía, de forma que en caso de emergencia no es necesaria una alarma manual.

Combatir un incendio

Si realmente hay un incendio en un centro de datos (normalmente no hay demasiado material combustible en un centro profesional), hay varias formas de combatirlo. Debido a las corrientes de las salas de servidores y suministros, la extinción con agua no es una buena opción, con la excepción de los rociadores de agua nebulizada. Se debe evitar que el fuego reciba oxígeno.

Imagen: Reducción de oxígeno en centros de datos
Reducción de oxígeno: en los centros de datos suelen utilizarse gases inertes no tóxicos, como el argón, como elementos de extinción.

Como alternativa, también pueden utilizarse sistemas de gas de extinción. En caso de incendio, estos expulsan un gas inerte (generalmente gases nobles, como el nitrógeno o el CO2), en los lugares afectados a alta presión, eliminando así gran parte del oxígeno y consumiendo las llamas.

Redundancia

Sin embargo, no siempre pueden evitarse los incendios. Todos los sistemas deben diseñarse de forma redundante, es decir, con múltiple disponibilidad. Esto es especialmente importante en los sistemas críticos, como los generadores de energía de emergencia, los sistemas de alimentación ininterrumpida y los equipos de red. El caso común es la llamada redundancia n+1, en la que se dispone de al menos un componente más de los necesarios para el funcionamiento. Con la redundancia 2n, todos los componentes están disponibles por duplicado.

La redundancia también se utiliza para el núcleo del data center. Aquí son importantes los sistemas RAID, en los que los datos se almacenan en varios discos duros en paralelo. Sin embargo, si un incendio destruye un servidor, servirá de poca ayuda, ya que se perderán todos los datos. Por esta razón, es recomendable que el proveedor de alojamiento realice siempre una copia de seguridad de todos los datos importantes, que se mantenga actualizada y que pueda ser restaurada en caso de emergencia.

Pero la opción más importante es la georredundancia. De esta forma, los datos se almacenan (en ocasiones sincrónicamente) en un segundo centro de datos geográficamente separado. Por ejemplo, IONOS utiliza dos centros de datos que están a unos 60 kilómetros de distancia para almacenar páginas web, correos electrónicos o bases de datos. En caso de emergencia, es posible cambiar automáticamente de un centro de datos a otro sin tener que recargar los datos. Si, como en el caso de IONOS, los datos se copian adicionalmente en un tercer centro de datos, la protección es aún mayor. Este último lugar protege, además, contra la modificación o el borrado accidental de datos, que se aplica en los dos primeros centros a la vez, a pesar de la georredundancia.

¿Qué se ha de tener en cuenta como usuario de la nube y de hosting?

Los datos de los que se hace una copia de seguridad y la forma en que se hace varían de un proveedor a otro. En general, el proveedor de hosting debería realizar una copia de seguridad de los datos de todos los sistemas con los que trabaja, como los llamados sistemas de hosting compartido, los servidores de correo electrónico o las bases de datos.

Sin embargo, esto no es posible con los sistemas de servidores en los que el cliente tiene acceso de raíz y responsabilidad operativa: en estos casos, el proveedor no conoce los datos de acceso para poder realizar copias de seguridad de los datos. Muchos proveedores ofrecen para ello soluciones de copia de seguridad opcionales con las que los clientes de los servidores también pueden hacer una copia de forma descentralizada. Lo mismo ocurre con las ofertas en la nube: los clientes suelen poder seleccionar explícitamente diferentes centros de datos.

¿Le ha resultado útil este artículo?
Ir al menú principal