Datacenterbeveiliging van perimeter tot serverrack

Artikel
21 juli 2020
Als informatie de nieuwe olie is, zoals vaak wordt beweerd, zijn datacenters dan de nieuwe elektriciteitscentrales? Het lijkt nogal een sterke bewering, maar het is misschien niet zo ver van de waarheid nu datacenters in toenemende mate instaan voor de opslag, verwerking en analyse van gegevens – elementen die aan de basis liggen van zoveel aspecten van het bedrijfsleven en de samenleving als geheel. Net zoals we afhankelijk zijn van een betrouwbare elektriciteitsvoorziening, vertrouwen bedrijven, overheden en burgers voor hun bedrijfsvoering en activiteiten steeds meer op een betrouwbare gegevensverstrekking.

Door Martin Koffijberg, Business Development Director, Banking & Finance

Datacenters zijn onderdeel geworden van de vitale infrastructuur van een land en elke verstoring ervan kan ernstige gevolgen hebben. Helaas zijn ze door hun essentiële rol en de waarde van de informatie die er is opgeslagen steeds vaker een doelwit van zowel fysieke als cyberaanvallen.

De groei van datacenters

Simpel gezegd is de groei van datacenters het gevolg van de steeds grotere hoeveelheid informatie, een ontwikkeling die nauwelijks kan worden overschat. De eenheden waarmee we de hoeveelheid gegenereerde gegevens aanduiden, zijn niet meer te bevatten en klinken als woorden die een kind verzonnen zou kunnen hebben. Kilobytes, megabytes en terabytes kennen we. Maar petabytes, exabytes en zettabytes? Er bestaat zelfs een yottabyte (ja, echt).

Bijna alles wat we doen, genereert gegevens – van ’s ochtends surfen op het internet met een kopje koffie tot winkelen, sporten en, natuurlijk, werken. En daarnaast wordt er steeds meer informatie gecreëerd door verbonden apparaten, het zogenaamde Internet of Things. Het grootste deel van deze gegevens wordt opgeslagen, verwerkt en geanalyseerd in de 'cloud', wat in feite neerkomt op een datacenter.

Verschillende datacenterstructuren voor verschillende behoeften

Bij het woord 'datacenter' denken we doorgaans aan een gespecialiseerde voorziening op een relatief afgelegen locatie. En in veel gevallen klopt dat traditionele beeld nog steeds. Zulke datacenters, tegenwoordig vaak met een omvang die wordt aangeduid als 'hyperscale', zijn zelfstandige locaties, voorzien van alles wat er nodig is om het datacenter te onderhouden en te exploiteren. Hieronder valt steeds vaker ook het duurzaam opwekken van de benodigde energie. In feite zijn het kleine steden, maar dan met servers in plaats van inwoners.

Iedere nieuwe technologische ontwikkeling heeft zowel invloed op de hoeveelheid gecreëerde gegevens als op de manier waarop en de plaats waar deze gegevens verwerkt worden. Neem bijvoorbeeld 5G-communicatienetwerken. Het belangrijkste voordeel van 5G is de razendsnelle overdracht van enorme hoeveelheden data. De meeste commentatoren zijn het erover eens dat dit vooral van belang is voor bedrijven, die steeds vaker data zullen verzamelen via verbonden apparaten en sensoren om efficiënter te worden en nieuwe bedrijfsmodellen op te zetten.

Eén van de grootste troeven van 5G is de geringe latentie (de tijd die het kost om gegevens over te dragen). Maar als het datacenter dit voordeel ongedaan maakt, heeft 5G weinig zin. Dit heeft geleid tot een nieuwe trend: gedistribueerde datacenters. Dit zijn kleinere centra die zich dichter bij het punt bevinden waar de informatie wordt vastgelegd en overgedragen. Deze modulaire, geprefabriceerde 'microdatacenters' zijn niet meer te vinden op speciaal aangelegde, afgelegen locaties, maar nabij kantoorgebouwen in stadscentra. Onopvallend maar voor iedereen zichtbaar.

Andere factoren, bijvoorbeeld regelgeving, kunnen ook een rol spelen bij de structuur en locatie van datacenters. Op bepaalde internationale markten kan specifieke internationale regelgeving, zoals de Algemene verordening gegevensbescherming (AVG), bijvoorbeeld eisen dat gegevens over burgers van een bepaald land worden bewaard binnen de grenzen van dat land. Het onvermijdelijke gevolg is dat het aantal lokale datacenters toeneemt.

Datacenters beveiligen van perimeter tot rack is cruciaal

Het is gemakkelijk te begrijpen waarom we datacenters moeten beveiligen. Nu informatie wordt gezien als één van 's werelds meest waardevolle activa, investeren cybercriminelen in toenemende mate in geavanceerde manieren om gevoelige gegevens in handen te krijgen. Toch beginnen veel cyberaanvallen op een elementair niveau: met fysieke toegang. De eenvoudigste route naar de serverracks is via iemand die fysieke toegang heeft, zoals een ontevreden medewerker of iemand die gedwongen wordt om criminelen te helpen.

Maar naast de financiële waarde van de informatie maakt nog iets anders datacenters tot een aantrekkelijk doelwit voor terroristen of activisten: de mogelijkheid om de activiteiten van een bedrijf te verstoren of de samenleving te ontwrichten door een datacenter volledig of gedeeltelijk uit te schakelen.

Een geïntegreerde, gelaagde beveiligingsbenadering is essentieel om interne en externe bedreigingen tegen te gaan, te beginnen van buiten de perimeter van het datacenter tot en met de serverruimte zelf.

  • Bedreigingen kunnen ver buiten de grenzen van het datacenter beginnen. Drones voor bedrijfsspionage of om een datacenter te verkennen als voorbereiding op een aanval vormen een serieuze bedreiging. Het is dan ook van belangrijk om zulke drones op te sporen en het luchtruim boven en rond een datacenter te bewaken. Grote datacenters zijn extra kwetsbaar voor een fysieke inbreuk op de veiligheid, omdat ze een lange fysieke perimeter hebben. Netwerkvideo en thermische camera's en analytics-functionaliteiten kunnen de hele perimeter van de locatie bestrijken. Ze waarschuwen beveiligingsmedewerkers, zodat deze fysiek kunnen optreden. Ook ondersteunen ze het live afspelen van vooraf opgenomen waarschuwingen via luidsprekers, zodat potentiële inbrekers worden afgeschrikt. De officiële in- en uitgangen van het terrein maken ook deel uit van de perimeter en moeten dus worden bewaakt en beschermd. Netwerkvideobewaking in combinatie met technologieën als kentekenplaatherkenning voorkomt dat personen zonder toestemming de locatie betreden.
  • Perceel: op de locatie zelf volgt radartechnologie mensen en bewegende objecten in grote open ruimtes, een waardevolle aanvulling op de traditionele videobewaking. Radar is minder gevoelig voor valse alarmen dan andere bewakingstechnologieën, denk aan bewegende schaduwen of lichtstralen, kleine dieren, regendruppels, insecten, wind en slecht weer. In combinatie met netwerkaudiowaarschuwingen die mensen laten weten dat ze een verboden zone binnengaan, kan radar een effectieve manier zijn om de veiligheid op afstand te bewaken.
  • Gebouwen: ongeoorloofde toegang tot gebouwen voorkomen is één van de belangrijkste veiligheidseisen voor datacenters. Dit geldt zowel voor gespecialiseerde locaties als voor gedistribueerde datacenters die tussen andere gebouwen en kantoren in staan. Moderne, in toenemende mate 'wrijvingsloze' systemen voor toegangscontrole omvatten naast het opgeven van toegangsreferenties via kaarten of mobiele telefoons ook audiovisuele verificatie. De toegangscontrole kan worden geconfigureerd om alleen specifieke personen toegang te geven tot de gebouwen en gebieden binnen die gebouwen waarvoor ze de toestemming hebben. De gebouwen waarin datacenters zijn gevestigd, de mensen daarin en de processen in het datacenter kunnen ook worden beveiligd met camera's en aangesloten sensoren. Zo kunnen rookmelders waarschuwingen afgeven op basis waarvan men op afstand de ernst van een brand kan vaststellen. Ook kunnen audiosensoren het geluid van brekend glas of agressieve stemmen detecteren en vervolgens een waarschuwing uitsturen, zodat het incident snel kan worden onderzocht.
  • Serverruimte en racks: toegang krijgen tot de serverruimte en de racks zelf is het ultieme doel van cybercriminelen. Hier worden namelijk de 'kroonjuwelen' bewaard. Fysieke toegang tot een server biedt cybercriminelen bijvoorbeeld de gelegenheid om malware of spyware te installeren. Daarmee krijgen ze effectief toegang tot en controle over de gegevens die op de server worden bewaard. De toegang tot serverruimtes beveiligen en toezicht houden op alle activiteit in deze ruimtes, is dan ook een van de meest cruciale aspecten van de beveiliging van een datacenter. Camera's met hoge resolutie kunnen worden geprogrammeerd om automatisch te pannen en in te zoomen wanneer specifieke serverkastdeuren worden ontgrendeld of geopend. Om de toegang tot de kasten en racks zelf te beveiligen, kan men specifieke toegangscontroletechnologie en audiovisuele verificatie inzetten. Dat heeft als bijkomend voordeel dat er een helder beeld is van wie de kast allemaal heeft geopend.

Datacenters zijn snel onmisbaar geworden voor onze dagelijkse activiteiten en het functioneren van het bedrijfsleven en de samenleving. Datacenters beveiligen (de gegevens die ze bewaren veiligstellen en verstoringen voorkomen) is daarom net zo belangrijk als het beschermen van een energie- of watervoorziening. Omdat de dreigingen zowel digitaal als fysiek zijn, gericht op zowel diefstal als op verstoring, is een gelaagde totaalaanpak van de beveiliging essentieel. In die aanpak staan netwerkvideobewaking, audiosystemen en analytics centraal.

Kom meer te weten
Beveiliging van datacenters