Η ασφάλεια των κέντρων δεδομένων είναι πρωταρχικής σημασίας για τις λειτουργίες, την παραγωγικότητα και τη φήμη ενός οργανισμού.
Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert
Τα δεδομένα είναι απαραίτητα για τη εύρυθμη λειτουργία ενός οργανισμού. Δεν νοείται αποδοτική λειτουργία με σκοπό τη μεγιστοποίηση της κερδοφορίας και την υγιή ανάπτυξη του οργανισμού, χωρίς τη διατήρηση της ασφάλειας των δεδομένων και πληροφοριών, και την ελαχιστοποίηση του κίνδυνου ενδεχόμενων απειλών, όπως κλοπή δεδομένων ή μη εξουσιοδοτημένη χρήση, τροποποίηση και αποκάλυψη ή καταστροφή, απειλές οι οποίες μπορεί να οδηγήσουν σε απώλεια χρημάτων και φήμης ή ακόμα και να την οριστική διακοπή λειτουργίας του οργανισμού.
Η αυξημένη σημασία των δεδομένων για τους σύγχρονους οργανισμούς καθιστά τα data center που χρησιμοποιούν, την καρδιά και ψυχή των λειτουργιών τους. Τα data center υποστηρίζουν ορισμένες βασικές κρίσιμες επιχειρηματικές δραστηριότητες όπως η επικοινωνία και η κοινή χρήση αρχείων, η επεξεργασία μεγάλων συνόλων δεδομένων και ο διαμοιρασμός υπολογιστικών πόρων, όπως οι παραγωγικές εφαρμογές, η αποθήκευση και η υποδομή του δικτύου. Επομένως, η ασφάλεια των κέντρων δεδομένων είναι πρωταρχικής σημασίας για τις λειτουργίες, την παραγωγικότητα και τη φήμη ενός οργανισμού.
Μοντέλα υλοποίησης Data Center
Δεν υπάρχει καμία αμφιβολία ότι η έννοια του data center αλλάζει καθώς οι επιχειρησιακές ανάγκες αλλάζουν κατεύθυνση, μεγαλώνουν ή αλλάζουν δραστικά. Οι οργανισμοί πρέπει συνεχώς να προβλέπουν και να ευθυγραμμίσουν την χωρητικότητα των πληροφοριακών τους συστημάτων διαρκώς, επιλέγοντας να παραμείνουν στις δικές τους υποδομές, ή μεταφέροντας το σύνολο ή κάποιες των εφαρμογών τους σε ένα δημόσιο κοινόχρηστο ή ιδιωτικό cloud.
On Site Data Center – Σε αυτό το σενάριο, οι οργανισμοί λειτουργούν το data center στη δική τους τοποθεσία. Ένα data center τέτοιου τύπου βελτιώνει την αποτελεσματικότητα για ορισμένες επιχειρηματικές ανάγκες, φέροντας αντίστοιχα αυξημένες απαιτήσεις διαχείρισης και συντήρησης. Χωρίς κρυστάλλινη σφαίρα ως προς το τι θα συμβεί στο μέλλον, είναι πιο δύσκολη η κλιμάκωση αυτής της επένδυσης προς τα πάνω ή προς τα κάτω: μια λάθος πρόβλεψη μπορεί να καταστήσει το κόστος αυτού του μοντέλου πολύ υψηλότερο από άλλες επιλογές.
Παρότι η σύγχρονες τάσεις γύρω από την υπολογιστική νέφους (cloud computing) κάνουν τα on site data centers να φαίνονται ως οι δεινόσαυροι μπροστά στην εξέλιξη, υπάρχουν μερικοί πολύ σημαντικοί λόγοι για τους οποίους οι οργανισμοί επιλέγουν να λειτουργούν τα δικά τους data centers. Για παράδειγμα, κάποιοι οργανισμοί έχουν στατικές απαιτήσεις, πραγματοποιούν σημαντικό όγκο επεξεργασίας σε συνεχή βάση και έχουν επενδύσει στην χωρητικότητα του data center για να το επιτύχουν αυτό. Με την πάροδο του χρόνου, μπορεί να κάνουν αλλαγές στο data center, αλλά καταλήγουν να είναι περισσότερο κοστοβόρο να μεταβούν στο σύννεφο.
Υπάρχουν επίσης οργανισμοί που εργάζονται με μεγάλα σύνολα δεδομένων. Η μετακίνηση αυτών των μεγάλων συνόλων δεδομένων σε διαφορετικές τοποθεσίες – όπως στο σύννεφο – είναι πολύ δαπανηρή και χρονοβόρα. Επίσης, πολλές εφαρμογές δεν είναι σχεδιασμένες για την υλοποίηση σε υπολογιστικό νέφος ή δεν μπορούν να υλοποιηθούν σε τεχνολογίες virtualization, όπως οι εφαρμογές που έχουν γραφτεί στο COBOL για mainframes. Η αλλαγή αυτών των εφαρμογών και η προσαρμογή αυτού του λογισμικού σε διαφορετικό περιβάλλον είναι ένα πολύ δύσκολο και δαπανηρό εγχείρημα.
Υπολογιστική Νέφους (Cloud Computing) – Από την επιχειρηματική προοπτική, η τάση φαίνεται να είναι προς την αυξανόμενη χρήση της υπολογιστικής νέφους με την πάροδο του χρόνου. Όταν ένας οργανισμός μετακινεί το φόρτο εργασίας του σε περιβάλλον νέφους, συνήθως συναντά αυξημένη δυσκολία διαχειριστεί αυτό το νέο εικονικό περιβάλλον, εξασφαλίζοντας ταυτόχρονα υψηλή ασφάλεια και διαθεσιμότητα. Η προσθήκη εργαλείων αυτοματοποίησης και ενορχήστρωσης βελτιώνει σημαντικά την λειτουργική αποτελεσματικότητα και μπορεί να μετατρέψει βοηθήσει στην μετάβαση, καθιστώντας τους διαθέσιμους υπολογιστικούς πόρους ευέλικτους και διαθέσιμους για οτιδήποτε φόρτο εργασίας μπορεί να χρειαστεί να αναπτύξει ο οργανισμός.
Η παραπάνω μετάβαση μπορεί να μειώσει δραματικά το εσωτερικό κόστος λειτουργίας του data center, ενώ η διαχείριση είναι πολύ πιο εύκολη από την άποψη της ασφάλειας, αλλά μεταφέρει τους πόρους του οργανισμού εκτός των υποδομών του και μπορεί να θέσει ζητήματα σε σχέση με τους κανονισμούς στους οποίους ο οργανισμός είναι υποχρεωμένος να συμμορφώνεται – το ρυθμιστικό περιβάλλον δεν έχει ευθυγραμμιστεί απόλυτα με τις ανάγκες των οργανισμών για υπολογιστική νέφους.
H Ασφάλεια των Data Centers είναι απαραίτητη
Ανεξαρτήτως του επιλεγόμενου μοντέλου υλοποίησης data center που θα επιλεγεί, τα δεδομένα που αποθηκεύονται και επεξεργάζονται σε αυτό είναι μέγιστης κρισιμότητας και καθοριστικός παράγοντας για την επιτυχία ή την αποτυχία του οργανισμού. Επομένως, η ασφάλεια των data center είναι ύψιστης προτεραιότητας.
Η ασφάλεια των Data Centers αναφέρεται στις φυσικές πρακτικές και τις τεχνολογίες που χρησιμοποιούνται για την προστασία τόσο από εσωτερικές απειλές, όσο και από εξωτερικές απειλές και επιθέσεις. Ένα Data Center είναι μια εγκατάσταση που φιλοξενεί πληροφοριακές υποδομές αποτελούμενες από δικτυωμένους υπολογιστές και αποθηκευτικούς χώρους, οι οποίοι χρησιμοποιούνται για την οργάνωση, επεξεργασία και αποθήκευση μεγάλων ποσοτήτων δεδομένων.
Είτε on site, είτε στο cloud, τα data centers παρέχουν υπηρεσίες όπως επεξεργασία και αποθήκευση δεδομένων, δημιουργία αντιγράφων ασφαλείας και ανάκτηση, διαχείριση δεδομένων και δικτύωση. Επειδή τα data center διατηρούν ευαίσθητες ή εμπιστευτικές πληροφορίες, όπως δεδομένα πελατών ή πνευματική ιδιοκτησία, οι υποδομές πρέπει να είναι φυσικά και ψηφιακά ασφαλείς.
Φυσικά, είναι σημαντικό να διατηρούνται όλα τα μέτρα ασφάλειας σε καλή κατάσταση και να είναι έτοιμα να ενεργοποιηθούν σε περίπτωση που προκύψει μια κρίσιμη κατάσταση, επομένως απαιτούνται τακτικές δοκιμές και έλεγχοι.
Φυσική Ασφάλεια
Αναφορικά με τη φυσική ασφάλεια, ο πιο σημαντικός παράγοντας έχει να κάνει με την τοποθεσία. Θα πρέπει να εξετάζεται η γεωλογική δραστηριότητα στην περιοχή, ο κίνδυνος πλημμυρών, πυρκαγιάς και άλλης ανωτέρας βίας, καθώς και το είδος και το πλήθος των υπόλοιπων εγκαταστάσεων στην περιοχή. Για παράδειγμα:
- υπάρχουν οργανισμοί υψηλού κινδύνου;
- υπάρχει στην περιοχή αποθήκευση εύφλεκτων υλικών;
- ποια η πολιτική κατάσταση (υπάρχει κίνδυνος εξέγερσης, δολιοφθοράς ή πολέμου;).
- τα data centers διαθέτουν καλές μεταφορικές υποδομές για χρήση σε περίπτωση που είναι απαραίτητο να εκκενωθούν γρήγορα ή να στείλουν εξοπλισμό ή τεχνικούς σε μια εργασία ζωτικής σημασίας συντήρησης;
Φυσικά, είναι δυνατόν να ελαχιστοποιηθούν οι επιπτώσεις ορισμένων από αυτούς τους κινδύνους με το σωστό σχεδιασμό και κατασκευή κτιρίων. Μια περιφραγμένη περιοχή, ψηλοί τοίχοι και ειδικά υλικά όλα βοηθούν, αλλά, όπως με κάθε κίνδυνο, είναι καλύτερη η αποφυγή παρά ο μετριασμός.
Επιπρόσθετα, τα παρακάτω μέτρα φυσικής ασφάλειας είναι απαραίτητα:
- Επαρκής περίφραξη του data center.
- Η πρόσβαση πρέπει να περιορίζεται αυστηρά και να παρέχεται μόνο σε εξουσιοδοτημένο προσωπικό.
- Η πρόσβαση σε εξωτερικούς επισκέπτες (πελάτες, τεχνικοί συντήρησης ή ελεγκτές) θα πρέπει να παρέχεται σε μια επίσημα τεκμηριωμένη διαδικασία.
- Όλοι οι χώροι θα πρέπει να φυλάσσονται και να παρακολουθούνται, με το CCTV σε κάθε πύλη, την πόρτα εκκένωσης και την περιοχή κυκλοφορίας και οι εγγραφές θα πρέπει να αποθηκεύονται σε ασφαλές μέρος.
- Θα πρέπει επίσης να υπάρχουν φύλακες ασφαλείας οι οποίοι εκτελούν τακτικές περιπολίες και επιβλέπουν την είσοδο, ελέγχοντας ονόματα, ταυτότητες, σημειώνοντας την ώρα άφιξης και αναχώρησης κλπ.
- Η χρήση ενός αναγνώστη δακτυλικών αποτυπωμάτων για σκοπούς αναγνώρισης αξίζει να εξεταστεί, καθώς είναι σχεδόν αδύνατο να πλαστογραφηθεί μια τέτοια ταυτότητα.
Επιπλέον, όλες οι πόρτες σε ένα κέντρο δεδομένων θα πρέπει να ασφαλίζονται με κλειδαριές / συστήματα κάρτας πρόσβασης / αναγνώστες δακτυλικών αποτυπωμάτων, ενώ τα ερμάρια και τα ράφια πρέπει να είναι κλειστά. Όλοι οι χώροι εξυπηρέτησης και οι διάδρομοι θα πρέπει να παρακολουθούνται μέσω CCTV.
Ανεξάρτητα από το πόσο ασφαλή είναι η τοποθεσία και τα υλικά, ένα data center πρέπει να είναι έτοιμο για πυρκαγιά και να είναι εξοπλισμένο με ένα καλό, σύγχρονο σύστημα πυροπροστασίας και ένα σύστημα ανίχνευσης καπνού που να βασίζεται σε ουδέτερο αέριο, το οποίο είναι ασφαλές για τους ανθρώπους και δεν προκαλεί βλάβη στον ηλεκτρονικό εξοπλισμό, ενεργοποιεί αμέσως τον συναγερμό και δίνει στους υπαλλήλους τον απαραίτητο χρόνο για την ασφαλή εκκένωση των εγκαταστάσεων.
Τέλος, ένα σύστημα κλιματισμού που διατηρεί τη βέλτιστη θερμοκρασία για τις ηλεκτρονικές συσκευές και βελτιστοποιεί την κατανάλωση ενέργειας (με ταυτόχρονη ελαχιστοποίηση των περιβαλλοντικών επιπτώσεων) είναι κρίσιμης σημασίας και πρέπει επίσης να είναι περιττό (σε περίπτωση βλάβης αυτού του συστήματος, η θερμοκρασία μπορεί να προκαλέσει ζημιά διακομιστές και άλλος ηλεκτρονικός εξοπλισμός).
Λογική Ασφάλεια
Το δεύτερο επίπεδο της ασφάλειας του data center σχετίζεται με την λογική ασφάλεια. Όλα τα data center αποσκοπούν να διατηρήσουν τα δεδομένα ασφαλή και προστατευμένα από μη εξουσιοδοτημένες προσβάσεις, και να προσφέρουν ολοκληρωμένες υπηρεσίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων. Ως εκ τούτου, είναι απαραίτητη η κρυπτογράφηση δεδομένων, η επιβολή των πιο πρόσφατων κανονισμών περί απορρήτου δεδομένων και η ολοκληρωμένη παρακολούθηση της μεταφοράς των δεδομένων .
Το μοντέλο μηδενικής εμπιστοσύνης (zero trust) είναι μια έννοια ασφάλειας που βασίζεται στην υπόθεση ότι οι οργανισμοί δεν θα πρέπει να εμπιστεύονται αυτόματα τίποτα μέσα ή έξω από την περίμετρο της υποδομής τους και πρέπει να επαληθεύουν την ταυτότητα κάθε χρήστη και κάθε απόπειρας σύνδεσης με πληροφοριακούς πόρους, πριν την πραγματοποίηση της σύνδεσης για να μάθουν τι ή ποιος είναι και αν είναι υπάρχει η απαραίτητη εξουσιοδότηση για την αιτούμενη πρόσβαση.
Η περίμετρος θα πρέπει να ασφαλίζεται με firewalls για να υπάρχει έλεγχος των δεδομένων κατά την μεταφορά τους και να παρακολουθείται η εσωτερική κυκλοφορία μέσα στο δίκτυο για την έγκαιρη ανίχνευση οποιασδήποτε απειλής.
Τα συστήματα εισβολής και ανίχνευσης είναι ένας άλλος σημαντικός παράγοντας. Τα συστήματα αυτά ανιχνεύουν προχωρημένες απειλές όπως η αύξηση των χρηστών με αυξημένα δικαιώματα πρόσβασης στο σύστημα σε ασυνήθιστους χρόνους, η εξαγωγή μεγάλων ποσοτήτων δεδομένων από το σύστημα, η αύξηση των συμβάντων phishing ή η αύξηση των αιτημάτων εξυπηρέτησης που μπορεί να οδηγήσουν σε επιθέσεις DDoS, και γενικά οποιαδήποτε συμπεριφορά αποκλίνει από τα συνηθισμένα.
Ένα εργαλείο διαχείρισης πληροφοριών και διαχείρισης συμβάντων (SIEM) παρέχει μια προβολή σε πραγματικό χρόνο της στάσης ασφαλείας ενός κέντρου δεδομένων. Ένα σύστημα SIEM βοηθά στην παροχή ορατότητας και ελέγχου σε όλα, από συστήματα πρόσβασης, εισβολής και ανίχνευσης, παραβίασης περιμέτρου, περιστατικά malware, ακόμα και συστήματα φυσικής ασφάλειας όπως ενεργοποίηση συναγερμού και λειτουργία των αισθητήρων στον περιμετρικό φράκτη.
Στην εποχή του virtualization, η ασφάλεια των διακομιστώ έχει γίνει μια πολύπλοκη πρόκληση. Είναι απαραίτητο να εξασφαλιστεί πλήρης ασφάλεια διακομιστή και web-based εφαρμογών με 24ωρη παρακολούθηση (για το δίκτυο και τη φυσική θέση). Με την άνοδο του cloud computing, η ορατότητα στις ροές δεδομένων είναι μια αναγκαιότητα, δεδομένου ότι θα μπορούσε να κρύβεται κακόβουλο λογισμικό μέσα σε μια κατά τα άλλα νόμιμη κίνηση.
Τέλος, είναι απαραίτητη η δημιουργία ασφαλών ζωνών στο δίκτυο. Οι διαχειριστές μπορούν και επιβάλλεται να χωρίσουν τα δίκτυα σε τρεις ζώνες: περιοχή δοκιμών με μεγάλη ευελιξία, ζώνη ανάπτυξης με ελαφρώς αυστηρότερο περιβάλλον και ζώνη παραγωγής με μόνο εγκεκριμένο εξοπλισμό παραγωγής. Τέλος, πριν αναπτυχθούν εφαρμογές και κώδικας, ορισμένα εργαλεία μπορούν να χρησιμοποιηθούν για να τα σαρώσουν για ευπάθειες που μπορούν εύκολα να αξιοποιηθούν και στη συνέχεια να παράσχουν μετρήσεις και δυνατότητες αποκατάστασης.
Υψηλή διαθεσιμότητα
Είναι επίσης σημαντικό, εκτός της φυσικής και λογικής ασφάλειας, να μην παραβλέψουμε το θέμα της υψηλής διαθεσιμότητας των υποδομών του data center. Σε ένα data center ενισχύεται η ασφάλεια παρέχοντας ένα επιπλέον επίπεδο εξοπλισμού, προσωπικού ή αποθήκευσης σε περίπτωση αποτυχίας της κύριας πηγής.
Τα κτίρια θα πρέπει να έχουν περισσότερους από έναν (ιδανικά περισσότερους από δύο) προμηθευτές τηλεπικοινωνιακών υπηρεσιών και ηλεκτρικής ενέργειας, ώστε να εξασφαλίζεται η αδιάλειπτη λειτουργία του κέντρου δεδομένων ακόμη και σε περίπτωση βλάβης σε ένα από τα εργοστάσια του προμηθευτή. Πρόσθετα μέτρα ασφάλειας αντίγραφα ασφαλείας, όπως το UPS (αδιάλειπτη τροφοδοσία ρεύματος) και οι γεννήτριες (με δυνατότητα ανεφοδιασμού) είναι επίσης ζωτικής σημασίας υποδομή. Η προστασία αυτού του εξοπλισμού είναι ζωτικής σημασίας σε περίπτωση πανευρωπαϊκής διακοπής ρεύματος ή φυσικής καταστροφής, που εγγυάται ότι εάν αποτύχει ένα σύστημα, υπάρχει ένα αντίγραφο ασφαλείας. Επιπλέον, ο πλεονασμός του εξοπλισμού εξασφαλίζει ότι σε περίπτωση διακοπής λειτουργίας, όλα τα συστήματα θα συνεχίσουν να λειτουργούν
Η διαθεσιμότητα και παρουσία του προσωπικού είναι επίσης σημαντική όσον αφορά την προστασία του data center κατά την παρουσία επισκεπτών ή άλλης εξωτερικής παρουσίας. Παράδειγμα αυτού αποτελεί η περίπτωση παρουσίας εργολάβων ή συνεργείων επισκευής στο κτίριο. Στην περίπτωση αυτή, ένας ή περισσότεροι υπάλληλοι θα πρέπει να συνοδεύουν τα άτομα που επισκέπτονται ανά πάσα στιγμή – ειδικά εάν εκτελούν συντήρηση σε κρίσιμο εξοπλισμό.
Σκοπός των μέτρων υψηλής διαθεσιμότητας είναι η εξασφάλιση της συνεχούς λειτουργίας του data center.Τα data centers μπορούν να κατηγοριοποιηθούν σε τέσσερα επίπεδα αναφορικά με την δυνατότητα συνεχούς λειτουργίας τους: κάθε επίπεδο συνδέεται με μια συγκεκριμένη επιχειρησιακή λειτουργία και θέτει ένα κατάλληλο κριτήριο για την ψύξη, τη συντήρηση και την ικανότητα να ανταπεξέρχονται σε σφάλματα και αστοχίες υλικού. Κάθε βαθμίδα δείχνει ουσιαστικά το κατά πόσο και σε πιο βαθμό είναι ανθεκτικό στο σφάλμα / αστοχία υλικού αυτό το σύστημα – που μετράται στο χρόνο συνεχούς λειτουργίας (uptime) – και τι είδους ασφάλεια μπορεί να χρειαστεί.
Βαθμίδα (Tier) I + II – Τα Data Centers αυτής της κατηγορίας χρησιμοποιούνται γενικά από μικρές επιχειρήσεις που η παροχή σε πραγματικό χρόνο την προϊόντων ή υπηρεσιών δεν αποτελεί σημαντικό μέρος της λειτουργίας και των εσόδων τους. Η Βαθμίδα I περιλαμβάνει μη πλεονασματικά στοιχεία χωρητικότητας, όπως ενιαία ζεύξη και διακομιστές, και επιτρέπει 28,8 ώρες ετήσιου χρόνου διακοπής. Η βαθμίδα II ενσωματώνει τις απαιτήσεις της κατηγορίας 1, αλλά προσθέτει πλεονάζοντα στοιχεία χωρητικότητας και μερικό πλεόνασμα ισχύος και ψύξης, επιτρέποντας μέχρι 22 ώρες διακοπής λειτουργίας.
Βαθμίδα (Tier) III + IV – Οι αυστηρές απαιτήσεις συνεχούς λειτουργίας (uptime) και η μακροπρόθεσμη βιωσιμότητα είναι συνήθως ο λόγος για την επιλογή στρατηγικών λύσεων που εντοπίζονται στις υποδομές Βαθμίδας III και IV. Αυτά τα data centers θεωρούνται πιο ισχυρά και λιγότερο επιρρεπή σε αστοχίες. Η Βαθμίδα ΙΙΙ περιλαμβάνει τις απαιτήσεις της Βαθμίδας Ι + ΙΙ, αλλά προσθέτει εξοπλισμό διπλής ισχύος και πολλαπλές ανερχόμενες ζεύξεις. Η Βαθμίδα IV περιλαμβάνει τις απαιτήσεις και των τριών προηγούμενων βαθμίδων αλλά με εξαρτήματα που είναι πλήρως ανεκτικοί σε σφάλματα, συμπεριλαμβανομένων των ανερχόμενων ζεύξεων, των αποθηκευτικών χώρων, των ψυκτικών συγκροτημάτων, του HVAC και πολλά άλλα. Ένα data center Βαθμίδας ΙΙΙ επιτρέπει όχι περισσότερο από 1,6 ώρες χρόνο διακοπής ανά έτος, ενώ για ένα data center Βαθμίδας IV ο χρόνος διακοπής δεν μπορεί να υπερβαίνει τα 26,3 λεπτά.
Επίλογος
Ανεξάρτητα από τη φύση και το μέγεθος του οργανισμού, τα δεδομένα που αποθηκεύει και επεξεργάζεται είναι μέγιστης κρισιμότητας και καθοριστικός παράγοντας για την επιτυχία ή την αποτυχία. Επομένως, η ασφάλεια αυτών θα πρέπει να είναι ύψιστης προτεραιότητας.
Αν και η πολυπλοκότητα της Ασφάλειας Πληροφοριών μπορεί να είναι αποθαρρυντικός παράγοντας, είναι απαραίτητο να υπάρχει μια στρατηγική ασφάλειας και η σχετική υποδομή μηχανισμών και λύσεων να χρησιμοποιείται συνεχώς και να ελέγχεται τακτικά.
Ανεξάρτητα με το επιλεγόμενο μοντέλο υλοποίησης (ιδιόκτητο ή στο υπολογιστικό νέφος – cloud), το Data Center του οργανισμού είναι απαραίτητο να συμμορφώνεται με συγκεκριμένα πρότυπα ασφαλείας (ειδικά όταν συνδυάζεται με υπηρεσίες όπως backup, αποκατάσταση από καταστροφή και σχέδια επιχειρησιακής συνέχειας κ.ο.κ.).
Είναι σημαντικό, όταν μιλάμε για την ασφάλεια των Data Centers, να έχουμε υπόψη μας ότι εκτός από θέματα φυσικής και λογικής ασφάλειας, σημαντικό ρόλο παίζουν και ορισμένες πτυχές της ασφάλειας που συνίστανται στην πραγματικότητα από απαιτήσεις uptime, όπως πολλαπλές πηγές ενέργειας, πολλαπλούς περιβαλλοντικούς ελέγχους και πολλά άλλα
Σε κάθε περίπτωση, σημαντικό παράγοντα αποτελεί η ανάλυση των επιχειρησιακών αναγκών του οργανισμού, ο ορισμός των στόχων και η επιλογή με σύνεση του κατάλληλου μοντέλου υλοποίησης και των αντίστοιχων συνεργατών, ώστε να αποφευχθούν μελλοντικά προβλήματα και αυξημένο κόστος.