Centros de Dados: reforce a segurança dos seus dados na cloud

A sua organização já utiliza a cloud? Ou prefere confiar na sua própria infraestrutura de IT e servidores inhouse? Talvez até tenha o seu próprio centro de dados. Em qualquer dos casos, certamente que já se deparou com a questão que se põe nos tempos que correm: quão bem protegido deve ser um centro de dados tendo em conta as consequências das alterações climáticas, sejam cheias ou ondas de calor?

Segurança física: a natureza tem perigos reais, mas normas de segurança fortes proporcionam proteção

A Europa e o mundo têm assistido a uma variedade de desastres relacionados com as alterações climáticas: furacões, grandes chuvas e cheias na Alemanha, Bélgica, França, Reino Unido e até em Nova Iorque, com enormes danos em alguns casos.

De acordo com mapas oficiais, os Centro de Dados da Konica Minolta na Alemanha e na Suécia estão localizados fora de áreas vulneráveis, mesmo no caso das mais severas cheias. Contudo, as ondas de calor e os incêndios, como vistos recentemente na Turquia, Grécia, Itália e há bem poucos anos em Portugal, também representam uma ameaça grave para bens e pessoas, empresas e organizações.

Conceitos de proteção multinível contra incêndio oferecem a mais elevada proteção

Em março de 2021, um incêndio devastou o centro de dados da OVHcloud na cidade de Estrasburgo, em Fra006Eça. Com este centro de dados, cerca de 12 mil servidores foram completamente queimados e cerca de 3,6 milhões de websites foram abaixo, subitamente.

É devido a perigos como este que os centros de dados da Konica Minolta têm um conceito de proteção multinível contra incêndio baseado em diferentes estratégias: todas as salas de servidores têm resistência ao fogo de pelo menos 90 minutos e estão equipadas com um sistema de deteção precoce de incêndio, em combinação com detetores de fumo com infravermelhos e sensores de calor para monitorização.

Os sistemas de extinção de incêndios instalados são baseados no agente extintor Novec 1230 e proporcionam o mais elevado grau de segurança. Adicionalmente, o fornecimento de energia de ambos os Centros de Dados foi implementado como um sistema autónomo ininterrupto, em combinação com geradores de energia de emergência à prova de falhas.

Segurança de centros de dados: o que acontece no caso de um blackout?

A sua empresa e a sua IT podem correr riscos devido a catástrofes naturais ou outros acidentes, como incêndios, mas existem outros perigos: o que acontece aos dados se existir, por exemplo, uma falha de energia? Existe o risco de o Data Center parar e haver perda de dados? Claro que não — e aqui entram as nossas normas de segurança mais eficazes.

O nosso Centro de Dados na Alemanha está equipado com geradores de energia à prova de falha, isto é, com geradores que possuem duas baterias independentes e dois mecanismos independentes movidos a diesel. O centro de dados na Suécia possui duas fontes de energia independentes (2N Power System) com tecnologia de múltiplos blocos redundantes. Tal significa que os geradores podem trabalhar de forma independentemente até 72 horas (na Alemanha) ou até 24 horas (na Suécia).

Segurança física: por que é importante manter diferentes zonas de segurança
 

A proteção do Centro de Dados, do próprio edifício e da sua envolvente, é outro elemento significativo na garantia da segurança de todos os dados.

Os nossos Centros de Dados estão protegidos e escudados com cinco zonas de segurança diferentes, implementando em cada uma os níveis mais elevados de segurança. Estas zonas são:

1. O Campus;
2. A entrada do Centro de Dados;
3. O corredor de ligação;
4. O ambiente técnico;
5. A sala do servidor.

A segurança do Centro de Dados: características de um centro de dados seguro

O Centro de Dados da Konica Minolta na Alemanha é certificado de acordo com as normas ISO 27001** e DIN EN 50600, o que significa que vai ao encontro dos mais elevados padrões de segurança e que é assegurada conformidade com as normas do RGPD — ao oferecer, por exemplo, encriptação end-to-end para os seus dados, quer para quando estão armazenados, quer para quando estão a ser transferidos.

O nosso Centro de Dados da Suécia está neste momento a ser expandido. Depois de concluídas as obras expansão, este centro também estará em conformidade com os padrões elevados de segurança da agência estatal sueca Swedish Civil Contingencies Agency (MSB) e será distinguido com a mais elevada classe de segurança (3).

É garantido, a cada cliente, o isolamento completo da rede na plataforma, incluindo o seu próprio segmento de rede, routers e firewalls. É possível ter também microssegmentação (opcional), para ainda mais segurança. Isto significa que em vez de haver uma única firewall central, a firewall é dividida ou microssegmentada. Neste caso, na evetualidade de haver uma vulnerabilidade de segurança, não existe o risco de todo o sistema falhar.
 

Energia verde: pensar no amanhã e nas alterações climáticas

 

Para que os Centros de Dados continuem a funcionar de forma segura no futuro, é essencial que sejam construídos de forma sustentável e otimizada em termos energéticos. Os nossos Centros de Dados na Alemanha e na Suécia trabalham com energia 100 % renovável.

O Centro de Dados da Konica Minolta em Hanôver, por exemplo, não necessita de qualquer arrefecimento extra ou de ar condicionado até uma temperatura exterior de 27° C, sendo, em vez disso, arrefecido apenas pelo ar ambiente

Segurança da impressão a partir da cloud: segurança certificada em vários níveis

Os conceitos relacionados com segurança física protegem os nossos Centros de Dados contra incêdios, falhas de energia e entradas indesejadas. Contudo, quando o assunto é a proteção e segurança de todos os dados, incluindo a impressão a partir da cloud, as estratégias de segurança de IT também desempenham um papel importante.

Na Europa, quase metade das empresas já utilizam soluções na cloud. De acordo com inquéritos realizados*, contudo, cerca de três quartos de todas as empresas estão preocupadas com as violações de segurança durante a impressão. Mas com um fornecedor certificado nestas soluções, imprimir a partir da cloud não pode tornar-se mais seguro.

Hoje em dia, não são só as grandes organizações, mas também as mais pequenas e as de média dimensão, trabalham de forma cada vez mais móvel e flexível. Tal significa que existem cada vez mais locais de trabalho em rede, mais inteligentes, numa grande variedade de diferentes localizações.

Neste contexto, ter uma ligação segura entre a infraestrutura de impressão e a cloud é uma base essencial para assegurar que todos estes locais de trabalho em rede funcionem em segurança.

Impressão a partir da cloud: controlo de acesso com autenticação segura

A EveryonePrint HCP, solução de impressão a partir da cloud da Konica Minolta, garante segurança em vários níveis: a encriptação end-to-end assegura protocolos de encriptação para os dados transmitidos em todos os pontos de transferência.

O modelo de Zero Trust garante autenticação segura antes da impressão. Essencialmente, tal significa que ninguém dentro ou fora de uma rede é fiável. Em todas as fases do processo de impressão, o lema é: não confie em ninguém sem autenticação segura.

Além disto, a arquitetura multi-inquilino oferecida pela EveryonePrint HCP assegura uma separação real dos dados: os inquilinos são separados na base de dados através de contentores, ou têm separação física na mesma base de dados. Isto significa que não há interfaces partilhadas com outros clientes e que os seus dados não podem ser vistos por outros.

No caso improvável de uma chave de segurança ser descodificada, apenas esse contentor/inquilino pode ser acedido, mantendo-se outros inquilinos a salvo.

Ajuda na tomada de decisão: on-premise ou cloud, qual a melhor opção?

Para finalizar, deixamos-lhe um breve resumo das diferenças entre dois modelos possíveis.
O modelo on-premise — isto é, nas próprias instalações — é uma solução de IT na qual o software é instalado e alojado nos servidores internos da sua organização, na sua sede ou localização física.
A opção oposta está nas soluções da cloud, nas quais se aplica o princípio Infrastructure as a Service: neste caso, o software e a infraestrutura de IT são adquiridos a um fornecedor externo como um serviço.
Responda às questões seguintes por si ou pelo seu departamento para decidir qual dos dois modelos se adequa melhor às suas necessidades. Resumimos algumas ideias que é importante considerar quando responder a estas questões: