Como certificar-se de que seus PDUs não estão expondo suas operações em risco.
O tempo de inatividade em data centers e instalações de missão crítica pode custar às operadoras centenas de milhares ou até milhões de dólares, mas o dinheiro não é a única coisa em jogo quando as operações de dados são comprometidas.
Instalações de rede e infraestrutura são essenciais para manter a sociedade funcionando. Como os problemas relacionados à energia causam 43 por cento das interrupções significativas do data center (conforme definido pelo Uptime Institute), é crucial garantir a confiabilidade e a resiliência de um data center ou da infraestrutura de energia de uma instalação de missão crítica.
Centenas de vulnerabilidades potenciais podem vir à mente quando você pensa nas redes dentro de suas operações de dados, mas a qualidade e distribuição de energia muitas vezes são erroneamente negligenciadas como uma vulnerabilidade. Na verdade, os operadores de data centers enfrentam o risco constante de ataques de energia, que visam o consumo de energia de um servidor e podem resultar em danos ao equipamento, interrupções e roubo de dados. Proteger a infraestrutura vital contra os picos e sobretensões de energia que podem ameaçar o tempo de atividade de uma instalação de missão crítica deve ser uma prioridade crítica para os gerentes de instalação de hoje.
O gerenciamento de riscos e a proteção da continuidade dos negócios começam com a melhoria da resiliência das operações de dados, e a energia é um componente essencial da resiliência. Este artigo explorará a função que as unidades de distribuição de energia (PDUs) cumprem no data center e no ecossistema de missão crítica mais amplo, bem como os profissionais de TI podem fortalecer a integridade de sua infraestrutura para impulsionar essa resiliência, selecionando PDUs que fornecerão a energia necessária para equipamentos, mas também protege o tempo de atividade e o desempenho, principalmente com importantes considerações de segurança. Essas considerações incluem processos de inicialização seguros, controle de acesso ao terminal e políticas de senha, criptografia, firewalls e certificados.
O que é qualidade de energia?
A qualidade de energia é uma medida da estabilidade e usabilidade da corrente elétrica. A boa qualidade de energia vem de tensão consistente, frequência CA estável e uma forma de onda suave que se assemelha a uma onda senoidal. Quando a boa qualidade de energia é mantida, as operações funcionam sem problemas e o tempo de inatividade diminui.
As PDUs gerenciam e distribuem eletricidade em data centers e instalações de dados em instalações e são normalmente instaladas no nível do rack. Os profissionais de TI podem selecionar unidades de distribuição de energia mais avançadas para monitorar e gerenciar o fluxo de energia em uma instalação. Eles precisam buscar modelos que satisfaçam suas necessidades gerais de distribuição e monitoramento de energia e forneçam a melhor segurança da categoria para proteger a operação.
Essencialmente, a segurança é como o motor de um carro. Todo carro precisa ter um motor para funcionar, mas nem todos os motores são projetados da mesma forma ou oferecem o mesmo desempenho. Para ter o melhor desempenho em um carro, você precisa de um motor potente. Para ter o melhor desempenho em suas operações de dados, você precisa ter uma segurança poderosa.
5 recursos de segurança obrigatórios para PDUs
1. Processos de inicialização seguros
Se PDUs inteligentes não estiverem em uso, monitorar e proteger a infraestrutura de dados torna-se mais complexo e difícil de suportar. A incorporação de soluções de PDU inteligentes equipadas com processos internos de inicialização segura ao nível de chip que protegem contra malware anexado pode manter a energia estável e outras operações de segurança seguras.
2. Controle de acesso ao terminal e políticas de senha
O controle de acesso é um elemento básico da segurança de TI. Os profissionais encarregados da segurança geralmente precisam implantar sistemas de controle de acesso rapidamente sem adicionar cabeamento volumoso e impedir o acesso não autorizado. Os dispositivos que oferecem protocolos TACACS+ no nível de PDU fornecem recursos de controle de acesso que permitem o acesso por pessoal aprovado enquanto mantêm pessoas não autorizadas afastadas. As políticas de senha impostas também são um componente crítico da segurança da PDU. A seleção de unidades que garantam que as senhas sejam fortes e atuais com o número mínimo necessário e tipos de caracteres e que ofereçam programação para forçar atualizações de senha pode fornecer a primeira linha de defesa contra hackers.
3. Criptografia
Como os PDUs estão conectados a redes de gerenciamento ou produção, é importante garantir que os dados recebidos ou enviados pelos dispositivos sejam criptografados. Selecionar produtos protegidos com criptografia HTTPS ou SSH por padrão é o ideal. Recursos e protocolos adicionais de conexão criptografada também aumentarão o nível do fator de segurança.
4. Firewalls
Há uma série de razões pelas quais as PDUs seriam acessadas pela rede, seja para fins de relatório, notificações críticas ou controle de energia. Como vários sistemas e usuários precisam acessar vários segmentos de uma rede mais ampla, os firewalls são importantes para proteção contra acesso não autorizado. A utilização de listas de controle de acesso baseadas em IP e regras de controle de acesso baseadas em funções pode bloquear o acesso à PDU, protegendo a qualidade da energia e o tempo de atividade.
5. Certificados
Por fim, os certificados digitais X.509 garantem a conexão segura de usuários autorizados. O acesso a PDUs em redes públicas está se tornando mais comum. Portanto, certificados de segurança válidos são a principal linha de defesa contra-ataques man-in-the-middle.
Como tudo se encaixa
Em última análise, a segurança no nível da PDU se resume a apenas permitir que as pessoas certas tenham acesso e manter as pessoas erradas fora, a fim de proteger o desempenho da qualidade de energia dessas unidades. As unidades de distribuição de energia são mais do que apenas réguas de energia para fornecer várias tomadas para conectar vários equipamentos. Essas unidades são essenciais para manter a infraestrutura de TI operacional e eficiente.
Como a energia é a força vital de todas as instalações, é fundamental protegê-la. Proteger a qualidade da energia protege e prolonga a vida útil do equipamento e afeta diretamente os resultados. O gerenciamento geral de riscos e a continuidade dos negócios começam com a melhoria da resiliência dos data centers e dos sistemas de dados de missão crítica.