RISKITTÖMÄMPI DATAKESKUS: MONITASOINEN LÄHESTYMISTAPA TURVALLISUUTEEN

Kirjoittaja: Daniel Braden-Astbury
Kirjoittajan tehtävänimike: Head of Global Data Center Practice, STANLEY Security.


Massadatan, esineiden internetin (IoT) nousun, tekoälyn ja pilvitekniikoiden kaltaisten trendien johdattamana yritykset siirtävät kasvavassa määrin toimintojaan perinteisen IT:n ulkopuolelle datakeskuksiin. Tämä tekee palvelinkeskusliiketoiminnasta ja sen toimintamalleista entistäkin monimutkaisempia, ja muuttaa dramaattisesti datakeskusten riskiprofiileja. Tässä tarkastelemme joitakin tärkeimpiä datakeskusten omistajien ja operaattoreiden turvallisuusnäkökohtia vuonna 2020 ja siitä eteenpäin.

Fyysisen ja kyberturvallisuuden lähentymisen hyödyntäminen

Kyberturvallisuus nousee herkästi otsikoihin, ja turvallisuus onkin yksi tärkeimmistä asioista missä tahansa datakeskuksessa. Tämä on luonnollisesti ymmärrettävää, kun koko liiketoiminta perustuu tietojen etätallennukseen, käsittelyyn tai jakeluun.

Verkkohyökkäysten aiheuttamat riskit ymmärretään parhaiten datakeskuksissa. Palomuurien asennus ja tiedonsiirron salaus voivat vaarantua, kun käytössä on toiminnallisia osajärjestelmiä, joissa voi olla useita mahdollisten hyökkäysten kohteita. Kokonaisvaltaisen lähestymistavan varmistamiseksi datakeskuksen turvallisuusvaatimuksiin vastaamisessa on tärkeää huomioida sekä fyysiseen että kyberturvallisuuteen vaikuttavat toimenpiteet.

Todella tehokkaan ja turvallisen ympäristön luomiseksi on kuitenkin tunnustettava fyysisten turvatoimien tärkeä rooli tietoturvan varmistamisessa. Datakeskusten omistajat ja johtajat voivat suunnitella turvallista tulevaisuutta vain kokonaisvaltaisen, monikerroksisen lähestymistavan kautta. Datakeskusten fyysisen turvallisuuden varmistamisessa nykyiset parhaat käytännöt keskittyvät edelleen "ulkoa sisälle"- ja "sisältä ulos" -näkemysten yhdistelmään, jossa vaikeutetaan ulkopuolisten henkilöiden pääsyä sisälle ja, mikäli he pääsevät sisälle, tekemään sisällä liikkuminen ja poistuminen sitäkin vaikeammaksi.

Biometristen tietojen nousu jatkuu

Biometriikan rooli turvallisuuden lisätasojen tarjoamisessa on entistäkin tärkeämpi. Sormenjälkitunnistus (tällä hetkellä ainoa skaalautuva vaihtoehto korkean suojaustason ympäristöille) ja silmän verkkokalvon skannaus ovat jo laajassa käytössä; datakeskuksissa näitä käytetään sähköisten kulunvalvontajärjestelmien yhteydessä tai videoanalytiikassa estämään tunkeutujien livahtaminen läpi portista toisen henkilön perässä. Uskomme, että seuraava suuntaus alalla on kasvojentunnistus, sillä se on keinona turvallinen, mahdollistaa henkilön seurannan paikan päällä ja saattaa vähentää tarvittavien turvalaitteiden määrää korvaamalla sähköisten kulunvalvontajärjestelmien perinteiset kortinlukijat.

Räkkitason turvallisuus

Colo-palvelukeskusten suosion kasvaessa asiakkaat vaativat entistä useammin räkkitason turvallisuutta, johon kuuluu tietyn hyllystön kulunvalvonta ja jopa oma CCTV-kamera. Inhimillinen virhe on yleisin datakeskusten käyttökatkojen aiheuttaja, joidenkin raporttien mukaan jopa 75 % käyttökatkoista aiheutuu ihmisten tekemästä virheestä, ja organisaation kyky suojata laitteistonsa ulkopuolisten henkilöiden tekemiltä väärinkäytöksiltä – tahallisilta tai todennäköisemmin vahingoilta – on entistä tärkeämpää, eikä vähiten tiukentuvien tietoturvamääräysten vuoksi. Organisaatioiden on paitsi suojattava nämä infrastruktuurikomponentit, myös pystyttävä osoittamaan auditointijärjestelmiensä tehokkuus.

Turvallisuusteknologia – enemmän kuin laitteisto

Turvalaitteissa on viimeisen vuosikymmenen aikana tapahtunut huomattavia parannuksia, mutta todella jännittävää tutkimus- ja kehitystyötä tehdään tietoturvaohjelmistopuolella: painopiste on analytiikassa, jotta turvajärjestelmään voitaisiin rakentaa aitoa älykkyyttä. Työ perustuu IoT-alustojen ja älykkäämpien turvalaitteiden kehittymiseen. Näitä voidaan ja pitäisikin hyödyntää osana holistisia palvelinkeskusten turvallisuusstrategioita, etenkin hajautetuissa ja etäratkaisuissa, kuten reunamallin datakeskuksissa. Älykkäämpien turvalaitteiden tuottamat tiedot avaavat todellisia mahdollisuuksia datakeskuksille ennakoivasta järjestelmän suorituskyvyn hallinnasta toimintoja tehostaviin oivalluksiin. Ja vaikka suurin osa näistä tiedoista on edelleen vajaakäytössä, tilanne muuttuu nopeasti. Osittain syynä on asiakkaiden odotusten muuttuminen: asiakkaat odottavat kattavaa, läpinäkyvää ja reaaliaikaista tietoa datakeskuksensa suorituskyvystä palvelutason KPI-mittareilla mitattuna.

Kasvojentunnistuksen yleistyminen

Kasvojentunnistus on turvallisuusanalytiikan erityisen mielenkiinnon kohteena. Teknologia pyrkii tunnistamaan videokuvassa näkyvän henkilön luotettavasti vain muutamassa sekunnissa. Kuva muutetaan edistyneellä algoritmilla digitaaliseksi dataksi, ja sitä verrataan tietokannassa oleviin tietoihin. Teknologia on tällä hetkellä kallista, ja sitä pidetään usein liian epäluotettavana korkean turvatason ympäristöihin, mutta tämä on vain ajan kysymys. Ala kehittää jo väärennöstenestomekanismeja. Mikäli 99,9 %:n tarkkuusaste saavutetaan, kasvojentunnistus muuttaa turvajärjestelmien suunnittelua perusteellisesti. Se voi esimerkiksi poistaa kulunvalvontajärjestelmien tarpeen ja siirtää tarpeen aluevalvonnasta räkkitason turvajärjestelmiin, sillä se ei vain pysty tähän, vaan se myös tekee sen paremmin.

Analysointi paikan päällä

Myös analytiikka on muuttumassa kohti "reuna-analytiikkaa". Tietojen analysoinnin siirtäminen pois keskuspalvelimelta paikalliselle tiedonlähteelle, esimerkiksi kameralle, tuo useita etuja. Listan kärjessä on nopeus: osana järjestelmän suunnittelua organisaatio voi määritellä, mitä tietoja se haluaa ja, ennen kaikkea, mitä tietoja se ei halua lähettää eteenpäin. Tehokkaammat ja kestävämmät päivitykset myös pienentävät kustannuksia, koska laitteiston sijaan on vaihdettava vain ohjelmisto.

Sopeutuminen muuttuviin datakeskustoimintoihin

Ihmisten oikeanlainen puuttuminen datakeskusten toimintoihin

Tekoälyn ja robottien lisääntyvä käyttö ympäristön seurannassa, tietoturvavalvonnassa ja jopa ehtoihin perustuvassa kunnossapidossa voi auttaa poistamaan inhimillisten virheiden riskin datakeskuksessa. Muita mahdollisesti vahvoiksi fyysisen turvallisuuden tekoälysovellusten tekijöiksi nousevia alueita ovat riskipohjainen kulunvalvonnan todentaminen. Analytiikkaa käytetään yhä enemmän myös muihin kuin tietoturvasovelluksiin, kuten terveys- ja turvallisuusriskien seuraamiseen ja analytiikkaan perustuvaan toiminnan optimointiin.

Se luo kuitenkin omat haasteensa. Ensimmäinen on tarve rakentaa reagointi- ja palautumismekanismeja vasteaikojen pitenemisen riskin tasapainottamiseksi, mikäli paikan päällä tarvitaan ihmisen toimia. Videolla tekoäly kohtaa toisen haasteen, jossa dataa tuotetaan niin paljon, ettei sitä voida tarkistaa tehokkaasti ilman koneoppimisen tekemiä perustöitä.

Kuten minkä tahansa uuden tekniikan käyttöönoton yhteydessä, turvallisuussuunnitteluun integroidut skenaarioiden suunnittelu ja simulaatiot voivat auttaa ennakoimaan tai vähentämään näitä riskejä.

Kohti hypermukautettua turvallisuutta

Räkkejä usealle asiakkaalle vuokraavat colo-palvelinkeskukset voivat erottua kilpailijoistaan tarjoamalla asiakkaiden vaatimuksiin perustuvia, mukautettuja turvallisuuspalveluita. Turvallisuuden tuominen hyllytasolle on jo kasvava trendi, ja asiakkaat vaativat yhä useammin hyllytasoista kulunvalvontaa ja jopa erillistä CCTV-kameraa. Tämä ei hyödytä vain colo-palveluntarjoajia. Myös yritykset ja internetpalvelinkeskukset voivat hyötyä tarkemmasta turvallisuudesta, esimerkiksi käytettäessä kriittisille tietojenkäsittelytoiminnoille tai tietojen tallennukselle omistetuissa räkeissä. Inhimillinen virhe on yleisin datakeskusten käyttökatkojen aiheuttaja, ja organisaation kyky suojata laitteistonsa ulkopuolisten henkilöiden tekemiltä väärinkäytöksiltä – tahallisilta tai todennäköisemmin vahingoilta – on entistä tärkeämpää, eikä vähiten tiukentuvien tietoturvamääräysten vuoksi. Organisaatioiden on paitsi suojattava nämä infrastruktuurikomponentit, myös pystyttävä osoittamaan auditointijärjestelmiensä tehokkuus.

Usean toimipisteen ja eri kokoisten toimintojen joustavuuden optimointi

Multi-site-tyyppisissä palvelinkeskuksissa standardoitu lähestymistapa turvallisuuden ja kiinteistön suunnitteluun yleisesti voi tuoda merkittäviä etuja. Joustavuus voidaan saavuttaa eri tavoin toteutetuissa konfiguraatiossa – tiiviillä yhteyksillä saavutetusta yhdistettyjen toimipisteiden joustavuudesta asynkronisesti kytkettyjen instanssien kautta saavutettuun hajautetun toimipisteen joustavuuteen tai käyttökatkojen mahdollisuutta vähentävään pilvipohjaiseen joustavuuteen.

Kun pohditaan fyysistä turvallisuutta eri tavoin toimivissa ja erikokoisissa datakeskuksissa, haasteeksi nousee turvallisuusprosessien ja teknologiastandardien määrittely siten, että ne ovat riittävän ketteriä tähän vaihtelevien olosuhteiden toimintaympäristöön, ja samalla tarjoavat mitattavaa ja muuttumatonta turvallisuutta niin hyperskaalaisissa kuin reunalaitepalvelinkeskuksissa. Turvallisuustekniikan suunnitelmien skaalautuvuus on tiukasti kytköksissä erilaisten osajärjestelmien integraation tasoon.

Sen varmistamiseksi, että määritellyt turvallisuusstandardit voidaan haluttaessa toistaa nopeasti tilojen koosta tai sijainnista riippumatta, huomiota on kiinnitettävä myös hankejohtamiseen ja toimittajien ekosysteemiin.

Fiksumpia kumppanuuksia ongelmien välttämiseksi

Datakeskusten muutosnopeus on kiistatonta. Tärkeimmät julkistetut tilastot ennustavat, että vuoden 2021 loppuun mennessä datakeskusten IP-liikenne saavuttaa 20,6 zetatavua (ZB) vuodessa, mikä tarkoittaa 25 prosentin keskimääräistä vuotuista kasvua (CAGR) vuoden 2016 6,8 ZB/v:sta. Tällaiseen eksponentiaaliseen kasvuun vastaaminen on haasteellista, eikä vain tehokkaan turvallisuuden ylläpitämisen kannalta. Tämä ei koske vain alkuperäistä suunnittelu- ja rakennusprosessia, vaan myös käyttövaihetta, joka edellyttää jatkuvia arviointeja ja päivityksiä, jotta turvakäytännöt pysyvät vakaana, sekä reagointia kaikkiin rakenteiden tai toimintatapojen muutoksiin.

Älykkäät kumppanuudet voivat varmistaa onnistuneen luovinnan ongelmien keskellä. Keskittyminen yksittäisiin mahdollisiin tietoturvaloukkauksiin ei riitä. Datakeskusta ja sen turvallisuusvaatimuksia on tarkasteltava kokonaisvaltaisesti huomioiden sekä fyysiset että kyberturvallisuusuhat, jotta voidaan varmistaa, että riskejä hallitaan johdonmukaisesti ja luotettavasti koko elinkaaren ajan.

Lue lisää datakeskusten turvallisuudesta ja lataa ilmainen "Tulevaisuuden datakeskuksen turvaaminen" -raporttimme