Datacenteroperatörer kanske arbetar i molnet, men deras fokus ligger i allt högre grad på marknivå, där de är uppmärksamma på nya säkerhetshot och sätt att hårdna sitt försvar.
Att stärka säkerheten var det främsta bekymmer som togs upp i en nyligen genomförd undersökning av mer än 700 IT-proffs, före sänkta kostnader och förbättra nätverksarkitekturen. Service Express rapporterade att datacenter “kämpar med effektiva sätt att stödja säkerhet både på plats och inom molntjänster.”
Det är inte bara en hackers skadliga kodning som datacenteroperatörer behöver oroa sig för. Datacenter måste också skydda sig mot hot från vandaler och inhemska terrorister som vill bryta sig in i deras fysiska fastigheter. Mot dessa hot kan anläggningar som är beroende av kedjelänkar eller stängsel från byggarbetsplatser utsätta sin verksamhet för allvarlig risk.
“Datacenter har utvecklats från att vara öppna campus som vem som helst kan gå in på till att ha säkrade omkretsar”, säger Brandy Byrd, datacentersäkerhetsexpert för Ameristar Perimeter Security. “Men medan vissa standarder inom säkerhet har accepterats, börjar vi se att de inte är tillräckligt bra.”
För att effektivt avskräcka ett perimeterintrång måste en barriär vara svår att antingen klättra över, skära igenom med verktyg eller ramma med ett fordon. Barriären ska också fungera som ett verktyg för att öka förtroendenivån hos anställda och besökande kunder.
Byrd citerade ett fall 2001 där FBI arresterade en blivande inhemsk terrorist som planerade att spränga ett Amazon-datacenter i Virginia. I en sådan situation skulle ett konventionellt staket ge lite skydd mot en bestämd inkräktare.
Amy Dunton, en säkerhetsexpert för Ameristar datacenter, sa att kunderna kräver förbättrad perimetersäkerhet. Vissa, som den federala regeringen, har till och med sina egna krav på krockklassificeringar och andra specifikationer.
“Det har funnits en insikt bland kunderna att dessa centra har all sin data och behöver göra ett bättre jobb för att skydda den från hot med saker som ett starkt omkretsstängsel, intrångsdetekteringsteknik och åtkomstkontroller,” sa Dunton.
I det osannolika fallet att ett datacenter ännu inte känner press från kunderna att förbättra säkerheten, kanske vissa operatörer snart inte har något val. Dunton sa att föreslagen lagstiftning på federal nivå snart kan behandla alla datacenter som kritiska infrastrukturplatser.
Bara diskussionen om federal tillsyn som den är tillräckligt för att motivera datacenteroperatörer att vara proaktiva, sa hon.
“Denna lagstiftning, tillsammans med en stor ökning av federala kunder, får definitivt många människor att titta på sin säkerhet och att ändra saker,” sa Dunton. “Vi börjar se samlokaliseringsföretag vara proaktiva, och deras säkerhets- och konstruktionsteam arbetar tillsammans för att tillhandahålla den bästa kraschklassade perimetersäkerheten för datacenterkunder.”
Om ett par bultsaxar – eller till och med tånagelklippare, sa Byrd – räcker för att bryta mot många standardstängsel, hur kan dessa anläggningar hålla inkräktare ute?
“Vi rekommenderar det som kallas ett palissadstaket,” sa Byrd. “Den här är upp till 10 fot hög och gjord av rullformat stål, så du har inga ihåliga eller svaga punkter i den. Jag har sett människor bryta sig in på webbplatser på tusen olika sätt som använder saker som bilkapare för att göra öppningar i staket, men palissadstaket är gjorda för att vara mycket starkare än så. De är anti-klättring, också, och kan fungera som en plattform för att hänga annan säkerhetsutrustning som kameror.”
Vissa varianter av palissadbarriärer testas av American Society for Testing and Materials för att motstå påverkan av ett fordon på 15 000 pund som färdas i 50 mph.
Ameristar erbjuder också ett snabbt utplacerbart säkerhetsstängsel – en typ av produkt som hade varit lite av en oxymoron i säkerhetsbranschen, sa Byrd. Men, sa hon, gränserna för konventionella tillfälliga stängsel gjordes plågsamt uppenbara när en mobb lätt bröt mot USA:s Capitolium den 6 januari 2021, till och med använde stängslet som vapen mot brottsbekämpning.
Byrd sa att det inte skulle vara möjligt med Ameristars nya GridLock-barriärer, som kan installeras snabbt och säkras med ankare antingen i betong eller jord. Applikationerna sträcker sig från att tillhandahålla säkerhet vid trånga evenemang till att lägga till ett extra lager av skydd för kritisk datacenterinfrastruktur.
“Det verkade alltid konstigt att det inte fanns något sånt här på marknaden,” sa Byrd. “Men folk verkade inte känna en känsla av brådska förrän nyligen eftersom tragedi skapar brådska.”
Säkerhet kan vara i fokus för datacenteroperatörer, men som Service Express-undersökningen visade är kostnadsbegränsning en annan prioritet. För att hjälpa sina kunder att välja rätt barriär för deras behov, använder Ameristar en riskformel som tar hänsyn till sannolikheten för ett intrångshändelse, egendomens sårbarhet och konsekvenserna av ett intrång.
“När vi är i samtal med datacentersäkerhetsteam pratar vi om de verkliga kostnaderna för intrång,” sa Dunton. “Dessa inkluderar kostnaden för att behöva stänga en webbplats på grund av ett inbrott och vem som är ansvarig för kostnaden för den förlorade datan. Kunder inser att de behöver något bättre än kedjelänk.”
Den här artikeln producerades i samarbete mellan Ameristar Perimeter Security och Studio B. Bisnows nyhetspersonal var inte involverad i produktionen av detta innehåll.
Studio B är Bisnows interna innehålls- och designstudio. För att lära dig mer om hur Studio B kan hjälpa ditt team, kontakta studio@bisnow.com.
