Seguridad

Compromiso por la seguridad

Arsys ha implementado un modelo integrado de seguridad certificado por la normativa internacional ISO 27001 desde octubre de 2007. Incluye un Sistema de Gestión de la Seguridad de la Información que integra la seguridad física y lógica de sus instalaciones.

Arsys se somete anualmente a auditorías externas de seguridad: test de intrusión, auditoría del código fuente de las aplicaciones y auditoria industrial de sus Internet Data Centres.

  • Configuración general del Data Centres

    En el Data Centres principal de Arsys, se ha adoptado el modelo “Invest As You Grow”, que permite hacer crecer la infraestructura de acuerdo con la demanda de capacidad.

    Cada sala IT es de 250 m 2 y cuenta con los siguientes elementos:

    • › Acometida eléctrica redundada:
      • 2 centros de transformación de 1000 kVA
      • 1 centro adicional por cada 2 salas
    • › Protección ante cortes del suministro eléctrico:
      • › De corta duración:
        • 2 SAI (550 kVA + 275 kVA)
      • › De larga duración:
        • 2 Grupos Electrógenos de 1100 kVA
        • 1 Grupo adicional por cada 2 salas
    • › Refrigeración:
      • 2 enfriadoras de agua (chillers) de 380 kW
      • Un chiller adicional por cada 2 salas
      • Una torre de refrigeración de 600 kW
      • Seis CRAC de 120 kW

    Este Centro de Datos está clasificado como TIER 2, si bien Arsys incorpora mejoras sobre la infraestructura que garantiza esta clasificación, de acuerdo con su voluntad de ofrecer las máximas condiciones de seguridad que resulten razonables en coste para sus clientes.

    Para ello, Arsys ha desarrollado varios proyectos de I+D+i, centrados en la optimización de infraestructuras y el dominio de las técnicas de virtualización , que permiten ofrecer servicios con niveles de fiabilidad que cabría esperar en un Data Centres de tipo TIER 3, con un coste cercano al de servicios alojados en Centros de Datos TIER 2.

  • Suministro eléctrico

    En el Data Centres se trabaja con redundancia de suministro eléctrico desde los mismos centros de transformación que se alimentan de la compañía eléctrica a través de dos acometidas de Alta Tensión, hasta los SAIs que proporcionan la energía limpia y libre de cortes a los servidores según se ha detallado en el punto anterior.

  • Protección contra incendios

    Arsys cuenta con avanzados sistemas de detección de incendios, apoyados en módulos de detección iónica y detección temprana por láser.

    Una vez detectado un posible problema, el personal cualificado de Arsys puede hacer uso, en función del riesgo y la gravedad del foco, de los distintos métodos de extinción disponibles, o permitir la activación del sistema de extinción por gas inerte.

  • Climatización

    La mayor eficiencia energética de las torres de refrigeración que apoyan a los sistemas redundantes de frío, permite a Arsys aprovechar las temperaturas de la zona en la que se ubica el Data Centres y reducir considerablemente el consumo energético en refrigeración, así como minimizar las emisiones de CO2.

    Gracias a estas innovaciones, el consumo energético destinado a la climatización se reduce hasta un 40% en el Data Centres de Arsys, diseñado para alcanzar un valor de 1,45 y calificación de “Excelente” en el indicador Power Utilization Effectiveness (PUE), utilizado para valorar la eficiencia energética.

  • Cerramientos de las salas técnicas y eléctricas

    El propio formato de las salas técnicas, configuradas en espacios de 250m 2 , permite un mayor aprovechamiento energético gracias a los cerramientos especiales hechos en paneles de chapa con lana de roca y aislante térmico.

    Gracias a estos paneles, se puede conseguir al mismo tiempo protección contra incendios, estabilidad mecánica y estanqueidades electromagnética y acústica, garantizando que aún en caso de catástrofe en una de las salas, el resto de servicios alojados en el Data Centres pueda seguir funcionando con normalidad.

    Del mismo modo se consigue estabilidad térmica que permite minimizar las pérdidas de frío y obtener valores excelentes de aprovechamiento energético.

  • Sistema de control de las infraestructuras

    El Data Centres cuenta con un sistema de registro de datos y control de supervisión SCADA (Supervisory Control and Data Acquisition) que integra los siguientes elementos:

    • Centros de transformación
    • Grupos electrógenos
    • Cuadros eléctricos
    • SAIs
    • Chillers
    • Torres de refrigeración
    • CRACs
    • Bombas de circulación de agua
    • Protección contra incendios
  • Sistema de control de acceso

    La instalación cuenta con un sistema de seguridad integrado que controla el acceso a las instalaciones a través de todas las vías posibles, operado por personal de seguridad con presencia 24x7 en las instalaciones e integrado con un circuito cerrado de televisión.

    Las salas interiores disponen de un sistema de apertura de puertas activado mediante tarjeta de proximidad y detectores de presencia asociados al sistema de control de acceso.

    La instalación cuenta con un anillo de protección perimetral que permite la detección y disuasión de cualquier intento de intrusión a través de sus límites exteriores.

Análisis y gestión de vulnerabilidades

Arsys dispone de herramientas con las que diariamente se analizan sistemáticamente las posibles vulnerabilidades de la plataforma de servidores administrados por Arsys y de aquellos servidores de sus clientes que, aun siendo administradores de sus máquinas, hayan solicitado este servicio.

Estas herramientas identifican posibles amenazas, puntos concretos de acción y posibles errores en los procedimientos de parcheo o actualización, generando de forma automática los tickets necesarios para que el personal técnico aplique las medidas paliativas oportunas, eliminando así las vulnerabilidades detectadas.

Adicionalmente proporcionan informes que permiten monitorizar el nivel de cumplimiento con respecto a algunas de las normativas más frecuentemente utilizadas.

Prevención de intrusión

Arsys dispone de una plataforma de prevención de intrusión (IDS/IPS) que analiza y filtra el tráfico de los servidores. No sólo analiza qué tipo de tráfico es, sino que también revisa el contenido y su comportamiento.

Estos sistemas detectan y bloquean ataques e intrusiones destinados a los servidores, desde el nivel de red hasta el nivel de aplicación.

SIM/SEM

Esta plataforma permite establecer la correlación entre los más de 150 millones de eventos diarios generados a partir de la operación de todos los servicios en producción, y configurar reglas específicas que permitan filtrar situaciones o comportamientos no deseables.

Al igual que en el caso de la solución de análisis y gestión de vulnerabilidades, este sistema genera informes para monitorizar el nivel de cumplimiento de los sistemas con respecto a las normativas más frecuentemente utilizadas.

Constituye, además, una fuente centralizada de información que permite, en caso de ser necesario, análisis forenses de arquitecturas alojadas en el Data Centres.

Firewall de aplicación

Todos los servicios alojados en Internet sufren constantemente ataques basados en explotar vulnerabilidades de las aplicaciones sobre las que funcionan.Debido a que este número de ataques es muy importante y creciente, Arsys incorpora entre sus servicios un cortafuegos de aplicación web que permite detectar y detener ataques mucho más específicosque los detectados por los sistemas de detección de intrusos o correlación de eventos, completando el círculo de la seguridad.

Esta herramienta protege las aplicaciones web corporativas de la empresa y las páginas web de aquellos clientes que lo solicitan como un servicio de valor añadido.

El Centro de Alta Disponibilidad (CAD) es la sala de control del Data Centres de Arsys. Todas y cada una de las máquinas alojadas y los elementos de conectividad están conectados al CAD, que garantiza el funcionamiento de los servidores, sus condiciones de disponibilidad y el tráfico que generan. Desde sus pantallas, el CAD permite la monitorización 24/7 del estado de los servidores, líneas de comunicaciones, servicios, etc. en todo momento, así como la activación de los protocolos necesarios en caso de incidentes de cualquier tipo: eléctrico, informático, de conectividad…

Además del estado de los servicios, el CAD controla los sistemas de seguridad perimetral que imposibilitan el acceso a las instalaciones y a las distintas salas al personal no autorizado.