Seguridad de los centros de datos: ¿cómo se protege Infomaniak de las peores eventualidades?

Como nos lo recuerda tristemente la actualidad, el riesgo cero no existe. El terrible incendio del centro de datos de OVH en Estrasburgo nos muestra la fragilidad de la nube. Tras este hecho extremadamente raro, nuestro servicio de asistencia ha recibido numerosas preguntas. Por ello hemos decidido responder a ellas con absoluta transparencia en este artículo.

«La destrucción de un centro de datos debe ser una crisis de espantosa gestión para los equipos de OVH. Para nosotros, esta situación sería una pesadilla inconcebible, y hacemos todo lo posible por evitarla». Boris Siegenthaler, cofundador y director de Seguridad de Infomaniak

Para proteger tus datos, debemos precavernos contra diversas eventualidades (inundaciones, incendios, terremotos, vandalismo, sabotaje, ciberataques, incidentes graves…). Nuestra tarea consiste en garantizar la protección de tus datos contra todos estos riesgos.

Nuestros centros de datos han sido diseñados y construidos para hacer frente a riesgos críticos

Materiales de construcción a prueba de incendios

Nuestros centros de datos están construidos exclusivamente en hierro y hormigón, dos materiales resistentes al fuego hasta muy altas temperaturas. Ya que un servidor no tiene la carga térmica suficiente para incendiar otro servidor, excluimos todo material asimilable a un combustible.

Nuestros stocks y embalajes de las entregas que contienen cartón, plástico, madera o poliestireno se conservan un local alejado de los servidores. y equipado con medios de extinción específicos para estos materiales inflamables.

Los espacios están divididos en compartimentos

Nuestros centros de datos están compartimentados como los submarinos. Nuestras baterías de reserva, por ejemplo, se almacenan en una habitación dispuesta exclusivamente para este fin, equipada con medios de extinción específicos, y aislada en hormigón del resto de las instalaciones. Este método se aplica para todos los equipamientos críticos. Las alas y los pasillos del centro de datos también están separados por puertas cortafuegos que no pueden abrirse simultáneamente.

Sistema de detección, de alarma y de extinción automática

Nuestras sedes están monitoreadas y totalmente equipadas con sistemas de detección de incendios. Nuestros sistemas de extinción, calibrados para cualquier tipo de ambiente de un centro de datos, garantizan la extinción automática en las zonas en las que podría iniciarse un incendio. Estos sistemas se encuentran en los lugares en los que hay equipos eléctricos, como inversores, baterías o cuadros de distribución. Este dispositivo de vigilancia funciona permanentemente y es sometido a pruebas regulares.

Comprobamos la eficacia de nuestras instalaciones de emergencia de manera sistemática y planificada

Los sistemas de emergencia de nuestros centros de datos se controlan y prueban según diferentes protocolos, por partida doble y por personas diferentes. Estos controles y pruebas se planifican del siguiente modo:

• pruebas automáticas
• pruebas semanales
• pruebas mensuales
• pruebas trimestrales
• pruebas anuales

La frecuencia depende del tipo de control y de la importancia de los equipos. Algunos aparatos, como los inversores, son desmontados y probados individualmente en un banco de ensayos antes de que se los vuelva a montar. Probamos diferentes situaciones de restauración, por ejemplo, tras una interrupción general del suministro eléctrico. Estas pruebas son realizadas dos veces por dos personas diferentes, para tener la seguridad de que no se escape ningún detalle a nuestra vigilancia.

Una arquitectura prevista para evacuar el calor de manera natural

Los centros de datos de Infomaniak no están dotados de equipos de climatización, sino que utilizan exclusivamente el aire natural. Es decir que nuestras instalaciones han sido diseñadas originalmente para refrigerar y evacuar grandes cantidades de calor sin ninguna asistencia suplementaria.

Seguridad de alto nivel con diversas certificaciones ISO

Examinamos continuamente nuestras medidas de seguridad y de protección de tus datos para satisfacer las exigencias de las certificaciones ISO 27001 e ISO 14001. En la práctica, esto significa estar sujetos a auditorías de nuestras mediciones del riesgo, nuestros controles y nuestros programas de mejora continua en relación con la seguridad de nuestros centros de datos, incluido el riesgo de incendio. Estas normas vinculantes son la referencia mundial en materia de gestión de la seguridad de la información.

¿Cómo y dónde se protegen tus datos?

Desde 2014, los nuevos servicios de Infomaniak replican tus datos en al menos dos centros de datos y guardan sistemáticamente copias de seguridad de tus datos en un tercer soporte. Otros productos de nuestra gama funcionan de manera diferente. Nuestros productos pueden clasificarse en una de las tres categorías siguientes.

Datos triples (x3): redundancia Y copia de seguridad integrada

Nuestros nuevos productos, como kDrive, Swiss Backup e Infomaniak Mail, están redundados en dos lugares. Los datos se aseguran aparte mediante una copia de seguridad (backup) en un soporte suplementario. O sea que tus datos se encuentran en dos centros de datos, en al menos tres soportes diferentes.

Datos dobles (x2): servicios gestionados con copia de seguridad integrada

La inmensa mayoría de nuestros servicios son gestionados, como el Alojamiento Web o el Alojamiento Cloud gestionado. Estos últimos no tienen un sistema de redundancia integrada, pero se protegen sistemáticamente mediante copias de seguridad (backup) en otro centro de datos. Tus datos se encuentran en dos soportes y en dos centros de datos diferentes. Y, de esta forma, están protegidos en caso de que se produjera un incidente grave.

Servicios no gestionados: gestión de riesgo autónoma

Nuestros servicios no gestionados proporcionan recursos dedicados, de los cuales tú eres totalmente responsable. En consecuencia, no son redundantes ni están protegidos por defecto mediante copias de seguridad. Esta libertad total implica que debes activar o instalar tu propio sistema de replicación y copia de seguridad, por ejemplo, eligiendo otro centro de datos de Infomaniak. Los servidores en la nube no gestionados y Jelastic Cloud son particularmente apropiados para este tipo de arquitectura.

¿Qué diferencia existe entre la replicación y la copia de seguridad de tus datos (backup)?

La replicación de los datos se asegura mediante un almacenamiento redundante. Esto significa que los datos están duplicados y son accesibles en tiempo real desde dos soportes diferentes. En Infomaniak,esta redundancia tiene lugar en diferentes centros de datos.

El backup es una copia de seguridad de tus datos que se realiza a intervalos regulares. Es una fotografía instantánea de los datos en un momento preciso. En caso de incidente grave en uno de ambos centros de datos, esto significa que tus datos siguen estando protegidos y que podrás acceder a ellos de nuevo rápidamente.

Tú eliges el nivel de riesgo que deseas asumir

Escoger un producto es como contratar un seguro. Debes decidirte por una oferta que refleje tu capacidad para asumir el riesgo de la pérdida de datos.

Opción 1: gestionamos todo por ti (la mayoría de nuestros productos)

Si no deseas asumir el riesgo de la pérdida de datos, escoge un producto gestionado por Infomaniak. Como explicamos arriba, para estos productos existe por defecto un lugar de almacenamiento doble o triple para tus datos.

Opción 2: tú gestionas el riesgo de manera autónoma

Este es el principio de nuestros servicios no gestionados. Si no sabes evaluar o implementar lo que necesitas para tu proyecto, te recomendamos consultar a profesionales. Nuestra plataforma asociada te permite recibir rápidamente presupuestos gratuitos de profesionales competentes que conocen a la perfección nuestras infraestructuras y nuestros productos.

Privilegiamos la fiabilidad y robustez en lugar de la lógica de optimización de costes

Nuestra posición nos obliga a un esfuerzo constante de perfeccionamiento a todos los niveles. Esta búsqueda de calidad forma parte de nuestro ADN. Por eso te ofrecemos principalmente servicios gestionados que no te exigen disponer de un dispositivo complementario en paralelo.

Una visión del alojamiento enfocada a largo plazo y de alta calidad

En lugar de agrupar todos tus datos en un centro de datos gigantesco, preferimos un enfoque descentralizado, basado en múltiples centros de datos. Discretos y de pequeñas dimensiones, nuestros centros de datos limitan los riesgos, porque en caso de problema se verá afectado un menor número de clientes. Mejoran la capacidad de redundancia y se integran de manera óptima en el entorno de las redes locales de suministro energético.

Cuando nuestros servicios evolucionan, migramos sistemáticamente a nuestros clientes para que puedan beneficiarse de los últimos avances de nuestra infraestructura. Es así como fuimos los primeros en pasar todos nuestros clientes al almacenamiento 100% en SSD o en ofrecer gratuitamente los certificados SSL, como Let’s Encrypt, por ejemplo. Este enfoque único explica por qué no tenemos el mismo posicionamiento tarifario que los prestadores low-cost, que siguen una política de precios más agresiva.

Nuestro parque de centros de datos evoluciona de manera durable y progresiva

Los centros de datos de Infomaniak reflejan nuestro crecimiento: durable y progresivo. Los planificamos y desarrollamos según una escala temporal basada en nuestros objetivos ecológicos. En otras palabras: no brotan del suelo como hongos, sino que son el fruto de una planificación estratégica a largo plazo.

Hace tres años cerramos nuestro centro de datos más antiguo (que se había vuelto obsoleto porque hemos elevado nuestros estándares) y lo reemplazamos por dos centros de datos de tipo Tier3+ situados en el cantón de Ginebra. Y próximamente abriremos dos nuevos centros de datos. En 2023, en Plan-les-Ouates y en 2026, en el cantón de Zúrich. Su ubicación y tecnología permitirán utilizar el calor liberado por los servidores para calentar las viviendas.

Centros de datos de tipo Tier3+ entre los más eficientes del mundo

Nuestros conocimientos y nuestra experiencia en el diseño de centros de datos nos ofrecen los medios para construir una infraestructura segura, fiable y redundante. Los centros de datos de tipo Tier3+ disponen de equipos redundantes y varias vías de distribución de la red eléctrica. Gracias a un indicador de rendimiento energético (PUE) inferior a 1,1, nuestros centros de datos figuran entre los más eficientes del mundo, muy por delante de los gigantes del sector.

El incendio de un centro de datos es un incidente rarísimo

“Un centro de datos en llamas es un hecho extraordinariamente raro. Puede ocurrir que durante unos trabajos se dañen temporalmente los edificios, como una excavadora que corta los cables. Pero un incendio de tales proporciones es increíble”, declaró Marc Oehler, director de Seguridad de Infomaniak, al periódico Le Temps.

Es verdad que los centros de datos no presentan un riesgo particular de incendio, ya que son diseñados específicamente para evitarlo. Por tanto, es menos probable un incendio afecte o incluso destruya un centro de datos, porque toda la atención está centrada precisamente en eliminar este tipo de peligros.

Según Julien Bonnat, Datacenter Operations Manager:

«El conjunto de medidas tomadas en los centros de datos de Infomaniak hace que la destrucción de un centro de datos por el fuego sea un hecho irreal». Y precisa: «Es la combinación de los diferentes medios de protección de los que disponemos lo que vuelve inconcebible la propagación de un incendio».

La verdadera amenaza es el cibercrimen

Los riesgos vinculados con el delito informático representan el peligro más grande para la integridad de los datos. Este es el motivo por el cual los centros de datos de Informaniak son tan discretos. Se confunden con el paisaje de su entorno, y su ubicación no se divulga. También por esa razón ciframos todos los datos, desarrollamos nuestras propias tecnologías y aplicamos parches a los CMS de manera automática y proactiva.

Security by design

La seguridad es un fundamento estructural de nuestra empresa. Protegemos tus datos respetando la privacidad ya desde las primeras fases de desarrollo. Monitoreamos nuestras tecnologías para detectar cualquier amenaza o comportamiento anormal y reaccionar a tiempo. Nuestro concepto se completa con medios proactivos materiales, de software y humanos. Estos se describen en detalle en este artículo, cuya lectura te recomendamos si te interesa el tema.

***

Esperamos que este artículo haya dado respuesta a las preguntas generadas por este triste incidente y te aseguramos que ahora y en el futuro se hace y se hará todo lo posible para garantizar la integridad y la seguridad de los datos que nos confían nuestros clientes.

Gracias por tu confianza

Más información

• Iniciar la visita virtual de nuestro último centro de datos
• Los centros de datos constituyen la base de la independencia de Infomaniak
• Así es cómo Informaniak protege su datos contra los ciberataques