Data Center Certifications

À medida que as organizações passam do centro de dados local para ambientes em nuvem, é vital escolher o provedor de serviços em nuvem certo. Ao avaliar potenciais fornecedores, as certificações que possuem são uma consideração importante.

Essas certificações medem até que ponto um centro de dados pode atender às necessidades de uma organização. Padrões da indústria como os da Telecommunications Industry Association (TIA) e do Uptime Institute existem para auxiliar no projeto, construção e manutenção de centros de dados. Isso é importante para empresas que dependem de instalações de centro de dados para fornecer acesso compartilhado a aplicativos e dados críticos.

centro de dados Soluções de Segurança Guia do comprador do centro de dados híbrido IDC

Data Center Certifications

A propriedade do centro de dados varia de propriedade integral e gerenciada por uma empresa até propriedade e operação de um Provedor de Serviços Gerenciados. Ao considerar o uso de um serviço gerenciado, é importante entender o que significam as classificações do centro de dados do setor e como funcionam os processos de auditoria do centro de dados. As certificações do centro de dados, como a especificação TIA ANSI/TIA-942-B e as certificações do Uptime Institute, descrevem os requisitos para elementos da arquitetura do centro de dados, incluindo:

 

  • Arquitetura de rede
  • Projeto elétrico
  • Sistemas mecânicos
  • Redundância de sistemas para instalações elétricas, mecânicas e de telecomunicações
  • Segurança contra incêndios
  • Segurança física
  • Eficiência

 

Para cada um desses componentes, um padrão pode definir níveis variados de classificação que um provedor de serviços de centro de dados pode trabalhar para alcançar. Dentro das especificações ANSI/TIA-942 e UI, quatro níveis diferentes de classificação do centro de dados são definidos como Níveis 1-4.

 

Os níveis 1 e 2 destinam-se principalmente a serviços que fornecem armazenamento de dados fora do local sem acesso a dados em tempo real, enquanto os níveis 3 e 4 fornecem redundâncias integradas projetadas para garantir acesso em tempo real a serviços de missão crítica.

 

Os níveis 1 e 2 são usados principalmente para empresas que não desejam acesso em tempo real aos seus dados, são usados principalmente para armazenamento externo, enquanto os níveis 3 e 4 possuem redundâncias integradas para garantir acesso em tempo real a serviços de missão crítica.

 

Os quatro níveis têm os seguintes requisitos:

 

  • Site Básico (Nível 1): O centro de dados possui proteção limitada contra eventos físicos.
  • Infraestrutura local de componente de capacidade redundante (Nível 2): O centro de dados possui componentes de capacidade redundantes para que manipuladores de ar, geradores, fontes de alimentação ininterrupta (UPS) e componentes semelhantes possam ser desligados para manutenção ou falha sem afetar a capacidade. Ele também fornece proteção aprimorada contra eventos físicos.
  • Infraestrutura de Site de Manutenção Simultânea (Nível 3): O centro de dados possui componentes de capacidade redundantes e múltiplos caminhos de distribuição que atendem equipamentos de informática. A manutenção simultânea significa que os componentes de capacidade e os caminhos de distribuição podem ser removidos/substituídos/manutenção sem interromper os recursos de TI para o usuário final. Este design oferece proteção contra a maioria dos eventos físicos.
  • Infraestrutura de site tolerante a falhas (Nível 4): No nível mais alto, um centro de dados possui componentes de capacidade redundantes, múltiplos caminhos de distribuição para atender equipamentos de informática e proteção contra quase todos os eventos físicos. Ele também pode ser mantido simultaneamente e tolerante a falhas, o que significa que qualquer falha em qualquer lugar não causa tempo de inatividade.

O que procurar em uma certificação centro de dados

Embora as certificações TIA e UI tenham certas semelhanças, elas também têm suas diferenças. Ao avaliar as certificações que um prestador de serviços de centro de dados possui, considere as seguintes questões:

 

  • A certificação é atual?
  • Quanto tempo de inatividade você pode tolerar?
  • Eles foram auditados para SSAE 16 na América do Norte ou ISAE 3402 na Europa, PCI DSS ou HIPAA?
  • Eles atendem ou excedem suas necessidades, ou seja, quão críticos são seus ativos? Você está pagando mais do que precisa?

Outros centros de dados relevantes e SLAs de provedores de serviços

UI e TIA não são as únicas certificações que regem as operações do centro de dados, especialmente se você estiver pensando em terceirizar para um provedor de serviços em nuvem. Algumas outras certificações que você pode querer procurar incluem:

 

  • LEED: Um dos programas de certificação de edifícios verdes mais populares.
  • PCI DSS: Requisitos para processar, transmitir ou armazenar com segurança os dados do titular do cartão.
  • ISO 27000: Requisitos para gerenciar a segurança da propriedade intelectual, detalhes de funcionários, dados financeiros ou informações fornecidas por terceiros.
  • ISO 9001: Critérios para sistemas de gestão da qualidade, incluindo foco no cliente, motivação da alta administração, abordagem de processo e melhoria consistente.
  • SOC1 e SOC2: SOC1 garante que os serviços sejam projetados, operados e controlados de forma eficaz, enquanto SOC2 é uma auditoria de empresas de tecnologia focada em 5 princípios de confiança: segurança, integridade de processamento, disponibilidade, privacidade e confidencialidade.
  • Open IX: Padrões autorregulados para centro de dados para dar suporte a Provedores de Intercâmbio de Internet (IXPs)
  • NABERS: O Sistema Nacional Australiano de Classificação do Ambiente Construído (NABERS) mede o desempenho ambiental dos edifícios, incluindo eficiência energética, pegada de carbono, uso de água, gestão de resíduos e qualidade do ambiente interno.

centro de dados Avaliações de segurança

Ao avaliar um provedor de serviços de centro de dados, a segurança do centro de dados também deve ser uma consideração principal. a segurança do centro de dados inclui segurança física (câmeras, controles de acesso etc.) e segurança digital (dados e Infraestrutura de TI). Além disso, à medida que as organizações estão migrando sistemas de TI locais para provedores de serviços em nuvem, infraestruturas em nuvem, armazenamento de dados em nuvem e aplicativos em nuvem, é importante manter a segurança durante a migração.

 

A Check Point é um parceiro confiável e pode ajudar com qualquer necessidade do seu centro de dados. Para saber mais sobre como a Check Point pode ajudar, entre em contato conosco.

Iniciar

Certificações de produtos Check Point

Conformidade do Check Point SOC2

Conformidade na nuvem e gerenciamento de postura

Tópicos relacionados

O que é data center?

Segurança do data center

centro de dados vs nuvem

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK