Quanto è sicuro un data center?
Quando si parla della sicurezza dei servizi cloud, di solito si tratta di argomenti come la protezione dei dati e la difesa dagli attacchi hacker. Un grande incendio presso un provider di cloud francese all’inizio di marzo ha sollevato domande su quanto i data center di Internet siano ben protetti dalle minacce fisiche come un incendio. A cosa dovrebbero prestare attenzione gli utenti di un cloud quando scelgono il proprio fornitore e quali misure possono prendere per garantire la sicurezza dei propri dati?
- vCPU estremamente vantaggiose e potenti core dedicati
- Massima flessibilità senza periodo contrattuale minimo
- Servizio di assistenza tecnica 24 ore su 24, 7 giorni su 7
Sicurezza dell’edificio
La sicurezza di un data center inizia con la selezione del luogo. I data center moderni sono di solito pianificati lontano dalle aree residenziali. Ma anche nelle aree commerciali, dovrebbero mantenere una distanza minima dagli altri edifici in modo che il rischio di incendio sia davvero minimo.
Nei limiti del possibile, nessun materiale combustibile dovrebbe essere installato all’interno dell’edificio. Inoltre, gli uffici dovrebbero essere separati dall’area operativa del data center. Le sale operative elettriche, dove il rischio di incendio è particolarmente alto, dovrebbero essere collocate in zone di protezione antincendio separate.
Per far sì che un incendio sia individuato rapidamente, oltre ai classici rivelatori d’incendio, è consigliabile l’uso di un sistema di rilevatore precoce degli incendi, come il rilevatore di fumo ad aspirazione (ASD). In questo modo, l’aria della stanza viene permanentemente aspirata ed esaminata da un sistema ottico che rileva anche le più piccole particelle di fumo. Spesso è possibile scoprire così un focolaio, prima che scoppi un incendio. Inoltre, in molte località è possibile collegare in rete i sistemi di allarme antincendio con le stazioni dei vigili del fuoco o della polizia, in modo che, in caso di emergenza, l’allarme manuale non sia più necessario.
Antincendio
Considerando che non ci sono quantità significative di materiale combustibile in un data center professionale, se dovesse tuttavia capitare davvero che qualcosa “bruci” al suo interno, ci sono diversi modi per combattere un incendio. A causa dell’elevato flusso di corrente generato nelle sale server e nei locali di rifornimento, l’estinzione dell’incendio con l’acqua non risulta un’opzione percorribile, escludendo però i sistemi di spegnimento ad acqua nebulizzata; si punta piuttosto a togliere l’afflusso di ossigeno al combustibile.
Per la prevenzione si possono usare sistemi di riduzione dell’ossigeno, che abbassano il contenuto di ossigeno nell’aria della stanza ben al di sotto del 20%, in modo che nessun incendio possa svilupparsi.
In alternativa, si possono usare sistemi di estinzione a gas, che rilasciano in caso di incendio una sostanza inerte (di solito gas nobili, azoto o CO2) nelle sale colpite ad alta pressione, spostando così gran parte dell’ossigeno nella stanza e soffocando le fiamme.
Ridondanza
Ovviamente, non sempre è possibile evitare incendi o altri tipi di incidenti gravi. Per questo motivo, tutti i sistemi rilevanti dovrebbero essere progettati in modo ridondante, garantendo così una disponibilità multipla. Ciò riguarda in particolare i sistemi critici come i generatori di emergenza, i gruppi di continuità (UPS) e le apparecchiature di rete. Il caso standard è la cosiddetta ridondanza n+1, in cui almeno un componente in più è disponibile rispetto a quello necessario per il funzionamento regolare, mentre con la ridondanza 2n, tutti i componenti sono disponibili due volte.
La ridondanza ricopre generalmente un ruolo centrale anche nei data center. Qui di norma vengono utilizzati i cosiddetti sistemi RAID, in cui i dati sono memorizzati su diversi dischi rigidi parallelamente. Tuttavia, se un server viene distrutto da un incendio, questa soluzione risulta meno efficace, poiché tutti i dati vanno perduti. Per questo motivo, il provider di hosting dovrebbe in ogni caso effettuare un backup di tutti i dati critici, che si trova in una sala separata e rimane il più aggiornato possibile, in modo da poter essere ripristinato in caso di emergenza.
La maggiore efficacia in questo frangente è data dalla georidondanza. In questo caso i dati sono memorizzati in modo sincrono (se possibile) in un secondo data center con una diversa posizione geografica. Per esempio, IONOS utilizza due data center che distano circa 60 chilometri l’uno dall’altro per memorizzare siti web, e-mail o database. In caso di emergenza, è possibile passare automaticamente da un data center all’altro senza dover ricaricare i dati. Se, come nel caso di IONOS, i dati vengono poi ulteriormente salvati tramite backup in un terzo data center, si ha una protezione maggiore contro la perdita di dati. Quest’ultima soluzione protegge in particolare dalla modifica o cancellazione accidentale dei dati, implementata allo stesso modo in entrambi i data center anche in presenza di georidondanza.
Cosa dovrebbero tenere a mente gli utenti di cloud e hosting?
La protezione dei dati varia a seconda dei provider e dei prodotti offerti. In generale, un provider di hosting dovrebbe fare il backup di tutti i sistemi che gestisce, come i sistemi di hosting condiviso, server di posta elettronica o database.
Tuttavia, nei sistemi di server su cui un cliente ha accesso root e responsabilità operativa non è possibile mettere in sicurezza tutti i dati, in quanto il provider non dispone delle credenziali di accesso per eseguire i backup. In questo caso, molti provider offrono soluzioni di backup opzionali con cui i clienti dei server possono anche eseguire il backup dei loro dati in modo decentralizzato. Lo stesso vale per le vere offerte di cloud, in cui i clienti possono solitamente selezionare esplicitamente diversi data center.