Quale minaccia fisica creata dall'uomo potrebbe causare gravi danni a una server farm?

Gran parte delle cose importanti collocate in un data center hanno un'installazione gemella in un centro dati fisicamente separato e, se c'era un motivo per "fallire" dal live al sito di backup, è del tutto plausibile che cose come la spedizione dei dati si verificherà come parte di esso. Ciò comporterà anche una raffica di attività amministrative manuali e semi-automatiche, che potrebbero permettere a qualcuno di sfruttare un appiglio nell'ambiente ed espanderlo.

È uno standard tropo che i piani di risposta e i piani di disaster recovery possono essere sfruttati in quanto provocano azioni prevedibili da parte della vittima. Considera Star Trek Into Darkness , in cui il malvagio bombarda un'installazione al solo scopo di attivare un incontro esecutivo. I bambini che hanno tirato un allarme antincendio per stanare i loro compagni di classe fuori dalla scuola per essere sparati a ( Tennessee? Georgia? Arkansas (vedi il commento di Michael A qui sotto) Una dozzina di anni fa circa). Appleseed Ex Machina dove il villian sostituisce la programmazione sul computer di backup, quindi orchestra un evento che causerà il failover su quel computer.

Se riesci a trovare piani di risposta agli incidenti interessanti, leggili e vedi quali comportamenti prevedibili possono essere utilizzati da un utente malintenzionato.

Un incendio è una vera minaccia in un datacenter, ma sicuramente non verrebbe gestito con un backup dei dati di emergenza. Server Fault ha alcuni discussione su cosa fare in un incendio; il consenso era che non appena fosse stato identificato come un vero incendio, si preme il pulsante di spegnimento di emergenza e si rilascia il soppressore di fuoco mentre si esce dalla porta e si chiama il corpo dei vigili del fuoco per spegnere l'incendio. Non ti stai preoccupando di un backup di emergenza perché stai evacuando l'edificio e lasciando che i pompieri svolgano il loro lavoro; non dovresti aver bisogno di uno perché i backup sono fatti di routine in modo da non doverli fare in fretta quando le cose stanno già fallendo. Anche se l'idea è che Bob è un eroe assumendosi il rischio, i vigili del fuoco tagliano tutta la potenza dell'edificio come una delle prime cose che fanno quando arrivano lì.

Altre situazioni potrebbero comportare un trasferimento rapido dei dati dal centro dati principale a quello di backup, ma un incendio non è tra questi.

Se vuoi una minaccia fisica, avresti bisogno di qualcosa che sarebbe una minaccia per i dati, ma non le persone. Ad esempio, la corrosione acida dello stack del server potrebbe essere migliore. Bob poteva attivare un backup in sicurezza mentre correva contro il tempo per salvare i dati che poteva prima che il server fosse irrecuperabile.

Tenendo presente che questa è finzione, il tuo scenario potrebbe funzionare con alcune qualifiche.

Forse ci sono stati alcuni importanti progressi nello studio, quindi valeva la pena rischiare di eseguire il backup dei dati su richiesta.

Ci sono alcune altre cose che devi considerare che possono o meno influenzare ciò che desideri scrivere. In primo luogo, l'essere è che i veri e propri data center con le certificazioni SSAE16 dispongono di controlli e monitor che forniscono una contabilità completa di tutto ciò che accade.

Autenticazione e autorizzazione. Quando vado nel mio datacenter Tier 4, mi viene richiesto di usare la mia scansione biometrica e la keycard non meno di tre volte prima di trovarmi sul server floor. Ciò significa che ogni volta che mi trovo nella struttura, la mia presenza e la mia posizione sono esattamente conosciute.

In secondo luogo, ogni singola stanza e ogni singola angolazione viene monitorata con il video. Non puoi nasconderlo in un datacenter che sta prendendo sul serio la loro sicurezza. Inoltre, una guardia armata è in servizio, e molti controllano e scansionano me e impediscono che certi materiali hazzardiani entrino nel datacenter. C'è una lunga lista di articoli che posso portare nel datacenter, ed è controllata religiosamente.

Infine, i datacenter dispongono di sistemi di risposta al fuoco automatizzati. Ai vecchi tempi si usava Halon, ma ora vediamo prodotti chimici come FM200 (ce ne sono altri) usati che sono progettati per spegnere il fuoco senza danneggiare l'attrezzatura alloggiata.

Come accennato in precedenza, una volta che un allarme antincendio colpisce, la SOP prevede che le persone evacuino e lasci che il resto dei sistemi di sicurezza faccia il loro lavoro. Questi sistemi sono normalmente controllati su base annuale per garantire la loro funzionalità.

A seconda dell'importanza dei dati, potrebbe essere necessario che sia altamente disponibile. Oltre ai backup, ci sono situazioni in cui viene utilizzata la tecnologia di replica. Ogni volta che utilizzi un servizio come Amazon o Google, qualsiasi altro importante rivenditore, spesso hanno più datacenter in esecuzione che mantengono una copia in esecuzione dei tuoi dati in ALTRI data center.

Quindi sulla tua domanda ...

Le minacce fisiche devono affrontare tutti questi fattori prima che possano rappresentare una minaccia reale. TV e film quasi sempre sbagliano. Star Trek è tra i peggiori per completamente e blended proprio fuori fallendo quando si tratta di sicurezza, fisica o altro. I loro scrittori sono assolutamente incapaci. Se è necessario sottolineare la necessità di eseguire il backup dei dati, il data center / server farm probabilmente non sarà progettato in modo ottimale, oppure i proprietari semplicemente non potrebbero permettersi di fornire controlli e monitor adeguati, entrambi i quali si verificano in vita reale. Sono stato in alcuni 'datacenter' mal progettati che a malapena si qualificano per possedere il nome.

C'è molto più di questo, ma questa è solo la punta di come i grandi ragazzi operano nel mondo reale, quindi la tua situazione potrebbe essere diversa, ma spero che questo dia intuizione e contesto per il tuo romanzo su ciò che accade in un datacenter.

Fonte: CISSP