fbpx
Camada de Perímetro da Segurança de Datacenters

Este artigo explica em maiores detalhes um dos tópicos do artigo “Como é Feita a Segurança Física dos Datacenters“, da série Segurança na Nuvem.

Camada de Perímetro

Quando pensamos na segurança de uma localidade, seja um datacenter, uma fábrica ou mesmo um banco, a primeira coisa que nos vem à cabeça são os aspectos da camada de perímetro. Essa camada consiste em profissionais de segurança, cercas, câmeras de monitoramento, tecnologia de detecção de intrusão, além de outras medidas e processos.

O acesso ao ambiente dos datacenters é realizado apenas por pessoas que precisam estar em um determinado datacenter por um motivo profissional justificado, que deve ser aprovado pela empresa provedora de nuvem previamente. Cada solicitação de ida é examinada por uma equipe dedicada a analisar o acesso a um determinado local. Caso aprovado, o acesso será revogado assim que o trabalho a ser realizado seja concluído.

Camada de Perímetro da Segurança de Datacenters - Acesso

Assim que chegam aos datacenters, esses profissionais são recebidos por agentes de segurança responsáveis pela validação nos portões de entrada. Esses agentes são monitorados por supervisores através de câmeras de segurança. Todos recebem um crachá que exige autenticação por multifator e o acesso é limitado exclusivamente às áreas que foram aprovadas na solicitação inicial.

Na AWS, por exemplo, esse processo é válido tanto para funcionários quanto para fornecedores terceirizados. Os funcionários que não tem necessidade profissional de estar em um datacenter são tratados da mesma forma que os fornecedores terceirizados. Com relação aos funcionários que precisam entrar rotineiramente em um datacenter, estes recebem permissões para as áreas nas quais devem trabalhar de acordo com suas funções. Essas permissões são revisadas rotineiramente para garantir que sejam revogadas tão logo o colaborador não precise mais ir a uma determinada área.

A supervisão é intensa e sistemas de vigilâncias de vídeo e detecção de intrusão cruzam informações com o monitoramento do registro de acesso. Todas as portas são protegidas por alarmes caso sejam arrombadas ou deixadas abertas após uma passagem autorizada. Esse monitoramento é realizado tanto localmente, em cada datacenter, como também por um centro global de monitoramento das operações de segurança, como é feito pelos provedores de nuvem líderes de mercado. Esses centros globais prestam suporte à área de segurança com o monitoramento contínuo, rastreamento de atividades de acesso, revogação de permissões e disponibilidade para analisar e responder a possíveis incidentes de segurança.

Entre em Contato