Auditstrategie voor datacenters Door en voor systeembeheerders

Waarom stress? Zo audit je je datacenter op de juiste manier

De tijd is gekomen

Het is tijd om uw datacenter. Misschien is het tijd voor een datacenter project. Misschien gaat u over tot ontmanteling, het buiten gebruik stellen van legacy-apparatuur, migratie naar de cloud, co-locatie, verhuizing naar een andere ruimte of het uitvoeren van een kernnetwerkmigratie. Misschien moet iemand in pak hardware en software evalueren om de toekomstige kosteneffectiviteit te voorspellen. Hoe dan ook, een goede audit en documenteren de datacenter is een zeer cruciale taak. 

We zijn er allemaal geweest

Als beheerdersWe hebben het allemaal meegemaakt: de meeste ervaren sysadmins zijn wel eens ontslagen. Datacenter auditing is cruciaal voor het projecteren en onderhandelen van het budget. Als het hoger management geen volledig en duidelijk beeld heeft van de netwerktopologie en use-cases, kunnen ze niet adequaat communiceren over de noodzaak om niet alleen de hardware en software assets te onderhouden, maar ook het budget dat helpt om de sysadmins aan het werk te houden. Een goed gegevens center audit toont uw waarde en doeltreffendheid als beheerder en zorgt ervoor dat het bedrijf de beste waarde terugkrijgt voor de kosten van hun beschikbare activa. 

Waarom het belangrijk is

Middenmanagement kan een lastige baan zijn. De meeste beheerders zijn hiervan op de hoogte en hebben geen interesse in de stress van managementrollen of de gerelateerde taken van het de hele dag documenteren en versturen van e-mails. Toch worden sysadmins verantwoordelijk gehouden voor veel managementgerelateerde zaken. 

Datacenter auditing is een van de meest over het hoofd geziene, maar ontegensprekelijk meest kritieke functies van een systeembeheerder. Netwerkdocumentatie is de basis van een strategisch asset management plan. Een nauwkeurige audit staat centraal in de beveiliging, betrouwbaarheid, kwaliteit van ondersteuning, kostenefficiëntie en het herstel na calamiteiten van een gegevens midden.

Misschien werk je samen met andere sysadmins als onderdeel van een cross-functioneel team. Zonder een goede datacenter auditkan het een heel gedoe zijn om nieuwe teamleden in te werken. Zelfs voor een doorgewinterde beheerderHet is een steile leercurve zonder een nauwkeurig beeld van de netwerktopologie. 

De apensleutel

Slecht gegevens center auditdocumentatie leidt tot andere problemen die we allemaal wel eens hebben meegemaakt als sysadmins: de naamgevingsconventie klopt niet; het Canonical Data Model is verstopt; voorbije beheerders software niet heeft gedocumenteerd; wachtwoorden moeilijk te vinden zijn; het hoger management zich zorgen maakt over de exorbitante energiekosten; of, het meest angstaanjagende van allemaal, gegevens De beveiliging is gebrekkig, voldoet niet aan de industrienorm en leidt tot een inbreuk op de bedrijfs- of, erger nog, klantnormen. gegevens.

Wanneer zich een incident met kritieke prioriteit voordoet, zijn we vaak de aap in de pap om niet alleen de kritieke storing op te lossen, maar ook de verbroken communicatie tussen leidinggevenden, middle-management, andere teamleden en gefrustreerde eindgebruikers. Het kan een hoofdpijn zijn wanneer de Exchange admin heeft informatie nodig die toegankelijk is voor de database adminof we moeten snel gevoelige klantgegevens kunnen ophalen. gegevensof als je probeert uit te zoeken welke patches zijn toegepast tijdens de laatste 'Patch Tuesday' omdat het moet worden teruggedraaid. 

Het ontbreken van een goede audit maakt de cirkel rond wanneer het tijd is om een datacenter buiten gebruik stellen  - een scenario waarin niemand gevonden wil worden. Er is veel toewijding nodig om een goede audit uit te voeren, dus hier volgt een overzicht van de verschillende soorten audits. gegevens Center audits, wat er gecontroleerd moet worden en enkele hulpmiddelen die gebruikt kunnen worden om het proces te vergemakkelijken. 

Beveiliging Datacenter Audit

Het meest cruciale kenmerk van een gegevens centrum is de beveiliging ervan. Niet alleen vertrouwen bedrijven op hun bedrijfskritische gegevens veilig op te sluiten, maar één inbreuk kan een bedrijf gemakkelijk de das omdoen. Zoals gesteld door IBMde gemiddelde totale kosten van een gegevens inbreuk in de Verenigde Staten is $8,19 miljoen, met een gemiddelde van 25.575 gecompromitteerde records per inbreuk. 

Dat is niet de enige enge statistiek. Volgens de Thales 2019 rapport over gegevensbedreiging65% van de bedrijven in de Verenigde Staten zegt ooit te zijn geschonden - en 35% gaf aan alleen al in het afgelopen jaar te zijn geschonden.

Cyberbeveiliging Het risico neemt geleidelijk toe en wordt agressiever en frequenter naarmate de complexiteit van hybride cloud- en IoT-technologieën toeneemt. De meest kwetsbare momenten voor gegevens inbreuken zijn tijdens implementaties, migraties en ontmanteling datacenter. Een goede beveiligingsaudit helpt bij het organiseren en strategiseren van beveiligingsinspanningen en zorgt ervoor dat de juiste maatregelen worden genomen om inbreuken, downtime en andere problemen te voorkomen. gegevens centrum rampen. 

44% van de respondenten in het rapport over gegevensbedreiging gaf aan dat complexiteit een gepercipieerde belemmering is voor het implementeren van de juiste gegevensbedreiging. gegevensbeveiliging. Als je dat in overweging neemt, is de basis van een goed beveiligingsplan en een veilig datacenter ontmanteling, is het identificeren van gaten in de naleving van de normen door het goed auditen en documenteren van de datacenter op regelmatige basis. 

Toegangscontrole

AKA, screening van werknemers, aannemers en verkopers die toegang hebben tot infrastructuur en software. Denk aan biometrische scanners en multi-factor authenticatiemethoden die worden gebruikt om toegang te verlenen aan gebruikers.

Voor veel organisaties en technische teams kan het beheer van wachtwoorden een slordige beproeving zijn. Versleutelde wachtwoordmanagers zoals LastPass en Dashlane kunnen een groot deel van de last en het risico wegnemen bij het opslaan en beheren van wachtwoorden. Helaas is het nog steeds belangrijk om te evalueren hoe goed medewerkers worden getraind tegen social engineering.

Fysieke beveiliging - Een hoog niveau van fysieke beveiliging rond bedrijfsmiddelen is een van de belangrijkste kenmerken van een kwaliteitsvol gegevens centrum. Consistente audits van de steeds bewegende delen van de fysieke beveiliging helpen ervoor te zorgen dat protocollen voor rampenpreventie, zoals brandbestrijding, in een consistente staat van paraatheid verkeren. Het zorgt er ook voor dat de deuren goed gesloten blijven en dat het meest kwetsbare aspect van een centrum goed in de gaten wordt gehouden. gegevens midden: menselijke fout. 

Videobewaking - hoeveel camera's, hun locaties en het volgen van de routinematige activiteitentheorie en andere theorieën die criminaliteit en afwijkende activiteiten het beste verklaren.

De DMZ - Het belang van het documenteren van de Demilitarized Zone en de perimeter van een netwerk wordt veel te vaak over het hoofd gezien. Waar eindigt je netwerk en begint het internet? Waar zijn de virtuele deuren? Dit is een zeer belangrijke overweging - vooral bij het buiten gebruik stellen van een datacenter of migreren naar een hybride cloudinfrastructuur. De IP-adressen goed controleren, servers, server rollen, gebruikersnamen en wachtwoorden in de perimeter en DMZ van je netwerk is absoluut cruciaal voor de beveiliging van je datacenter voor het ontmantelingsproces.

Normen-compliance datacenter-audit

Volgens de wekelijkse krantenkoppen over datalekken tenminste, gegevensbeveiliging moeilijk is. Gelukkig zijn er veel datacenter nalevingsnormen binnen de datacenter industrie. Een externe auditor kan uw gegevens De compliance van het centrum met de wettelijke vereisten voor essentiële beveiligingscertificeringen. Enkele voorbeelden van door de industrie erkende beveiligingscertificeringen zijn ISO, SSAE 18, SOC2 Type II, PCI-DSS (Payment Card Industry Data Security Standard) en - in de gezondheidszorg waar gegevens inbreuken zijn gemiddeld het duurst - HIPAA (Health Insurance Portability and Accountability Act). 

Zonder de juiste controleprocedures kan een gegevens centrum zal het niet alleen moeilijk hebben om te concurreren, maar ook om hun gegevens veilig in een steeds vijandiger wordende cyberbeveiliging wereld. 

Infrastructuur-audit

Datacenters zijn complexe, voortdurend veranderende en evoluerende digitale organismen. Bekabelingsbeheer, stroomvoorzieningen en redundante stroomback-ups, koelsystemen, brand- en overstromingsbeheersystemen, server rekken en clusters. 

De twee belangrijkste overwegingen bij een Infrastructuur Audit zijn: De netwerktopologiekaart en Asset Audit.

Netwerktopologiekaart

Er zijn vele manieren om een kat te villen. Dit geldt ook voor het maken van een netwerktopologiekaart. Voor deze cruciale taak zijn er veel betaalde en gratis tools beschikbaar: bijvoorbeeld Visio, Gliffy, Lucidchart, Spiceworks en PDQ Inventory.

 Vermogenscontrole 

De belangrijkste overweging voor het auditen van de bedrijfsmiddelen in een datacenter zijn de serverfarms. Deze gaan gepaard met een reeks overwegingen: 

• Hoeveel serverracks? 
• Wat is de RU-positie (Rack Unit) van elke server? 
• De NetBIOS-, IP-adres- en DNS-configuraties van elke server.
• Serverclustering configuraties
• Wat is de rol/functie van elke server en servercluster?
• Leeftijd, merk en model van elke server. 
• Fysieke specificaties van elke server. Dit omvat: Harde schijven, schijfquotagegebruik, RAM, processors, RAID-kaarten, DRAC/iLo-kaarten, NIC-configuraties, connectiviteit (bijv. glasvezel)
• Zachte specificaties van elke server, waaronder: bare-metal of virtuele server, gebruikte databases, machtigingen (bijv. Active Directory-beveiligingsgroepen), ondersteuningsinformatie van de leverancier en diverse informatie zoals patchniveaus
• Routers, switches en firewalls - Merk, model, IP-configuratie, subnetnamen en virtuele configuratiebestanden van elke router, switch, firewall of loadbalancer.

Energie-efficiëntie-audit

Volgens ForbesVerbazingwekkend genoeg zijn datacenters verantwoordelijk voor ongeveer 3% van het totale energieverbruik ter wereld. Omdat de technologie zich blijft ontwikkelen, is dit een probleem dat in de loop der tijd alleen maar zal toenemen. Als het aankomt op de ontmanteling van datacenters, auditing energie-efficiëntie is essentieel voor het plannen van de toekomststrategie van je netwerk. Hoeveel moet er worden ontmanteld?

Een standaardmanier om het energieverbruik van een datacenter te meten, is het berekenen van de Energieverbruikseffectiviteit (PUE). Dit wordt voor elk bedrijfsmiddel berekend door het totale stroomverbruik te delen door het gemiddelde vermogen van de apparatuur. Dit maakt benchmarking en burn-rate over een bepaalde tijd mogelijk.

Ontwerpcontrole

Tot slot: wat is de blauwdruk van uw datacenter? Een ontwerpaudit richt zich op het birdseye-view ontwerp van de faciliteit en de van toepassing zijnde industriestandaarden. Wat zijn de kosten en baten van het herontwerpen van suboptimale aspecten van de lay-out?