Security by design: come progettare un data center sicuro e protetto

Il concetto di Security by Design è legato al mondo di sviluppo software, e rappresenta una vera rivoluzione sia per i processi che per la gestione dell’Information Technology; infatti, vengono sviluppate soluzioni aziendali che tengono conto sia di requisiti funzionali che di sicurezza in tutto il ciclo di vita del software (dalla progettazione alla fase di test).Il Regolamento Ue 2016/679, conosciuto come GDPR (General Data Protection Regulation), all’art. 25 esplicita un riferimento al security by design, che nel testo in italiano viene definito come: “Protezione dei dati fin dalla progettazione”. Viene definita in forma diretta e chiara la necessità di progettare soluzioni, software e servizi che tutelino già a livello concettuale la privacy degli utenti.

Protezione e sicurezza dei dati e della privacy degli utenti diventa fondamentale; le best practice per raggiungere l’obiettivo del security by design costituiscono un passaggio obbligato per lo sviluppo di qualsiasi servizio che gestisce informazioni personali. Inoltre, essendo il GDPR un Regolamento, contiene degli obblighi che devono essere soddisfatti per non incorrere in ammende anche consistenti.

Sicurezza e infrastruttura IT

La procedura da mettere in atto prevede che i controlli di cyber security vengano effettuati già in corso di progettazione del software, con l’obiettivo di raggiungere un migliore livello di sicurezza e ottimizzare il processo. 

Più in generale, il concetto di security by design si può applicare a qualsiasi ambito IT, soprattutto quando si affronta la pianificazione di reti e servizi digitali. In questa fase, anche se non propriamente di sviluppo software, è fondamentale la collaborazione con gli esperti di sicurezza per adottare da subito una strategia orientata alla protezione dei dati e all’integrità dei servizi. I vantaggi sono enormi, si abbattono infatti i costi per la sicurezza e si riduce drasticamente il rischio di incidenti di security. 

In particolare, questa fase pianificatoria e progettuale, interessa sia gli ambienti fisici che in cloud: da qui l'importanza di poter operare anche a livello infrastrutturale, per poter garantire un efficiente funzionamento dei sistemi aziendali.

I Data Center che ospitano rack, apparati e cavi, oggi rappresentano il luogo fisico di creazione e gestione di risorse virtualizzate come reti, sistemi di storage, container e macchine virtuali. Oggi, molti di questi elementi sono definiti da software (Software Defined Data Center), e questo ha aperto la strada a molteplici possibilità di integrazione e gestione. Inoltre, il passaggio al software consente di soddisfare in modo preciso le richieste dell’azienda, che opera quindi con maggiore consapevolezza dei costi e dei vincoli temporali.

Il Software Defined Datacenter ha introdotto un cambio procedurale nell’implementazione di sistemi di storage, networking, capacità computazionale e security. Nasce quindi l’attenzione per i framework che supportano la definizione delle modalità in cui la sicurezza deve evolvere nelle varie componenti architetturali del datacenter e dei servizi cloud-based. 

Quali rischi per i data center?

L’approccio tradizionale alla sicurezza delle infrastrutture, è basato sulla sicurezza perimetrale e sulla protezione dei punti di ingresso. Le notevoli metamorfosi dei pattern di traffico all’interno dei Data Center hanno esteso la superficie di attacco e aumentato il numero di punti da monitorare. 

La Data Center Security include tutte quelle misure di difesa atte a proteggere i dati aziendali dagli attacchi; infatti, quando l'infrastruttura aziendale è ospitata in un data center, è essenziale assicurarsi che questo luogo sia protetto e sicuro, sia dal punto di vista fisico che virtuale. Poiché i data center ospitano i dati sensibili delle aziende, una falla nella sicurezza potrebbe portare alla loro compromissione.

• Sicurezza fisica: proteggere l’accesso non autorizzato alle infrastrutture e ai dati sensibili (sorveglianza, sbarramenti, accessi controllati ecc)

• Sicurezza virtuale: monitoraggio del traffico di rete, firewall e sistemi di rilevamento delle intrusioni in tempo reale.

Si parla anche di sicurezza multi-layer, basata su livelli progressivi, che dall’area circostante il Data Center arrivano fino alla protezione del singolo rack:

1. Sicurezza perimetrale
2. Personale di guardia
3. Controllo degli accessi
4. Compartimentazione degli spazi
5. Sorveglianza delle sale dati
6. Protezione dei rack

Protezione e progettazione dei data center

Il data center è una sala macchine che ospita server, storage, gruppi di continuità e tutte le apparecchiature che dominano i processi e le comunicazioni di ogni sistema informativo aziendale. Come visto nei paragrafi precedenti, ci sono diversi accorgimenti che bisogna adottare per garantire la sicurezza di questi spazi.

Dal punto di vista fisico e quindi della progettazione e realizzazione degli spazi, risultano fondamentali: gli impianti di climatizzazione e i sistemi di controllo ambientale. Sono proprio i sistemi di raffreddamento, di antincendio e di sicurezza avanzati che rendono i data center sicuri e funzionanti in ogni momento. Di seguito alcuni esempi:

• Controllo ambientale: sensori di movimento, sensori di apertura porte e finestre, sistemi di rilevamento di fumo e gas possono aiutare a individuare tempestivamente eventuali intrusioni o situazioni di emergenza.

• Protezione antincendio: utilizzo di materiali ignifughi per prevenire il propagarsi di incendi.

• Spazi compartimentati: suddivisione degli spazi in compartimenti per limitare e isolare la diffusione di eventuali danni, intrusioni e incendi.

• Sistemi di dissipazione del calore: all’interno dei Data Center si genera una grande quantità di calore a causa dell’elaborazione dei server, per questo è fondamentale implementare sistemi di raffreddamento efficienti, come l’uso di condizionatori d’aria, sistemi di raffreddamento ad acqua o soluzioni di raffreddamento adiabatico, per mantenere la temperatura controllata e prevenire il surriscaldamento dei dispositivi. 

Realizzazione di ambienti a temperatura controllata: la soluzione ISOFROZEN

Per la realizzazione di ambienti come i Data Center precedentemente descritti, è possibile utilizzare prodotti come il pannello sandwich da parete Isofrozen, adatto per celle frigo, sale di lavorazione, compartimentazioni interne, ambienti a temperatura controllata e tamponamenti di edifici industriali.

I pannelli sono caratterizzati da giunto con incastro a labirinto e fissaggio a vista. È possibile scegliere il tipo di giunzione in base alle esigenze di isolamento termico e tenuta all'aria richieste. La Isopan produce due tipologie di pannelli:

• ISOFROZEN disponibile in spessori 100 - 120 mm 
• ISOFROZEN HT disponibile in spessori 150 - 180 - 200 mm

Si tratta di pannelli a doppio rivestimento metallico, coibentati in poliuretano espanso. Le elevate prestazioni di isolamento termico e la qualità del sistema di giunzione (possibilità di scelta del tipo di giunto per incrementare le prestazioni di tenuta all'aria) li rendono particolarmente idonei per la realizzazione di ambienti nei quali sia richiesta una temperatura controllata. La posa può avvenire sia in orizzontale che in verticale.

I pannelli Isofrozen possono essere certificati FM Approved: si tratta di una certificazione americana volontaria, uno dei più alti standard a garantire la sicurezza edilizia. Nel caso dei pannelli sandwich, questi rientrano nella categoria dei sistemi a secco, sempre più diffusi, e usati per copertura e pareti di edifici residenziali, commerciali e industriali.

Le principali caratteristiche sono:

• resistenza e reazione al fuoco
• isolamento termico
• isolamento acustico

Un prodotto certificato FM (Factory Mutual) Approved ha superato test e verifiche di laboratorio da parte dell’ente FM Approvals. La normativa FM introduce, infatti, requisiti di prova tra i più rigorosi, che devono essere interamente soddisfatti al fine di garantire la sicurezza edilizia. 

Nel caso dei pannelli sandwich Isopan, la procedura di approvazione cerca di limitare il numero di prove da effettuare testando le soluzioni più critiche, ad esempio:

• Comportamento al fuoco: si testano le soluzioni con il maggiore spessore di isolante (sia esso PIR o lana di roccia);
• Prove meccaniche al vento: le verifiche riguardano le soluzioni con il minore spessore su PIR o lana di roccia, gli span maggiori ed i fissaggi minori.

Un sistema con pannello sandwich FM Approved è quindi una soluzione che:

• non contribuisce all’incendio;
• resiste agli uragani come parete o come copertura;
• resiste agli agenti atmosferici nel tempo, tra cui anche la grandine.

Si tratta di un ampliamento del panorama rispetto ad omologhe certificazioni europee.

Innovazione nell’Information Technology e nell’Edilizia

Lo sviluppo di software sempre più sicuri e la costruzioni di ambienti adeguati a contenerli hanno un punto in comune, la progettazione; come il Security by design ha bisogno di una fase preliminare di progettazione del software per essere concretamente “sicuro” per la protezione dati degli utenti, allo stesso modo, la realizzazione dei Data Center ha bisogno di una serie di input progettuali da considerare in fase progettuale per la costruzioni di ambienti adeguati e altrettanto sicuri. 

Per quanto riguarda gli aspetti tecnologici, la soluzione dei pannelli sandwich Isofrozen offre una valida risposta ai requisiti richiesti dagli ambienti a temperatura controllata e con specifiche caratteristiche di reazione e resistenza al fuoco, con la possibilità della certificazione FM Approved.