Você está na página 1de 7

Novas necessidades

de segurança
em data centers.
White paper
Conteúdo
1. Defesa perimetral, espacial e interna 3
2. Análise de processos e cumprimento de protocolos 4
3. Eficiência no volume de dados do sistema de
videomonitoramento4
4. Monitoramento da saúde do sistema 5
5. Gestão unificada 6
Introdução
A Axis Communications tem um longo histórico de fornecimento de soluções de videomonitoramento
para data centers em todo o mundo. Com a evolução tecnológica e a criação de tecnologias de controle
de acesso IP, áudio IP, softwares e analíticos, as possibilidades se tornaram ainda maiores para viabilizar
maior eficiência operacional.

Este documento apresenta as principais tecnologias de vídeo, áudio, controle de acesso e analíticos em
rede para resolver desafios de data centers.

1. Defesa perimetral, espacial e interna


A localização de um data center é estudada para reduzir riscos que vão desde adversidades climáticas,
como tsunamis e terremotos, até invasões. Alguns data centers ficam em locais isolados, de difícil
acesso, e a mera aproximação de desconhecidos pode indicar um risco.

Hoje em dia, já é possível receber um alerta no


celular caso alguém se aproxime dos muros de um
data center. O operador na central de controle é
alertado automaticamente, E visualiza a imagem
dos suspeitos na hora, dia ou noite. Parece coisa de
filme, mas trata-se de uma solução para a segu-
rança inteligente de perímetros. Caso alguém
chegue a pular o muro, o Axis Perimeter Defender
pode gerar alertas ainda mais enfáticos, como o
disparo de uma mensagem sonora usando alto-
falantes IP em estilo corneta. É uma espécie de
escudo em torno da instalação.

Mas as estratégias de ataque estão evoluindo, e a invasão também pode acontecer muito acima do
muro, usando drones. Uma das técnicas recém-descobertas, por exemplo, envolve o uso de drones para
detectar vulnerabilidades em computadores fisicamente isolados (air-gapped) instalados com um mal-
ware. Quando um computador é infectado, basta o criminoso posicionar um drone com uma câmera
próximo a uma janela que fique perto do hardware infectado. O drone então detecta o computador
através de sinais eletromagnéticos e captura dados usando sinais LED emitidos pelo disco rígido. Contra
essas e outras modalidades de ataque usando veículos aéreos não-tripulados, o data center pode contar
com uma solução de proteção aérea combinando câmeras da Axis com software da parceira Dedrone.

Para as pessoas de fato acessarem o data center, é recomendável que haja um registro confiável sobre
quem entrou, quando entrou, quanto tempo permaneceu e a que áreas teve acesso. Existem diversas
tecnologias para esse tipo de controle. A maioria envolve não apenas uma senha ou cartão, que podem
ser copiados, mas também verificação física, como reconhecimento facial. Isso pode ser feito usando um
videoporteiro (de preferência resistente a agressões para as áreas externas) com software de reconhe-
cimento facial, como da fabricante espanhola Herta, também parceira da Axis. Quando o rosto confere
com o cadastrado, e quando o horário confere com o permitido, a porta é aberta através de controlado-
ras IP como a AXIS A1001.

Ao contrário do que se pensa, o sistema de controle de acesso pode abranger não apenas as salas prin-
cipais, mas também áreas bem menores. Até mesmo a porta de um rack pode ser controlada. Existe um
módulo inteligente chamado AXIS A9188 alimentado via PoE que se conecta a dispositivos I/O para
gerar alertas quando, por exemplo, a porta de um rack é deixada aberta por engano.

Além disso, câmeras em miniatura podem ser instaladas na porta dos racks para liberar sua abertura
apenas às pessoas autorizadas para isso, e nos horários previstos para essa abertura.

3
2. Análise de processos e cumprimento de protocolos
Uma vez dentro do data center, os desafios continuam. Afinal, estamos falando de um ambiente físico
que requer o cumprimento de protocolos para garantir a excelência na gestão da infraestrutura. Nesses
ambientes, é comum a proibição à entrada de celulares com câmeras, por exemplo, e muitos data cen-
ters limitam o número de pessoas que entram ao mesmo tempo.

Um sistema de videomonitoramento inteligente


consegue identificar que acabaram de entrar no
data center mais pessoas do que o permitido.
Usando o AXIS Occupancy Estimator, o data center
fica sabendo o número de pessoas naquele espaço
naquele momento, e recebe um alerta assim que
se ultrapasse o permitido.

Esse analítico, embarcado na câmera, também


informa o tempo médio de permanência. Se um
profissional terceirizado demora, em média, 30
minutos para fazer um serviço, mas o prestador
ficou no local por mais de 1h, é possível receber
um aviso.

E mais: um data center geralmente tem períodos determinados em que ninguém acessa seu espaço
físico. O sistema de videomonitoramento pode ser programado para gerar alertas caso alguém circule
pelo local quando ele deveria estar vazio.

Esses e outros alertas, como um objeto abandonado num dos corredores, podem gerar avisos sonoros
usando alto-falantes IP. As mensagens servem para dissuadir pessoas mal-intencionadas ou alertar
contra descuidos de funcionários. Afinal, um estudo da CompTIA (Associação da Indústria de Tecnologia
da Computação) mostrou que 42% dos pesquisados atribuem falhas de segurança à falta de atenção do
próprio usuário e ao não-seguimento de protocolos.

Até mesmo avisos recorrentes podem ser programados para lembrar aos responsáveis o cumprimento de
alguma tarefa naquele momento. São medidas inteligentes que reforçam o cumprimento de protocolos
e diminuem riscos num ambiente crítico.

3. Eficiência no volume de dados do sistema de


videomonitoramento
Nos últimos anos, os data centers (especialmente os de maior porte) têm feito investimentos para otim-
izar o consumo energético. Isso tem sido alcançado através de estratégias de refrigeração mais inteli-
gentes, softwares mais eficientes para gestão de energia e redução do número de servidores para fazer
o mesmo processamento. Esse é o caminho para uma maior eficiência energética. Mas essa mesma
lógica precisa ser estendida aos dispositivos de videomonitoramento.

Um data center eficiente do ponto de vista da geração de dados por dispositivos conectados à rede deve
considerar dois fatores: o volume de dados que trafega das câmeras até os servidores, e o armaze-
namento necessário para sua preservação pelo período desejado.

Para além do padrão H.264, que realiza uma compressão significativa nas imagens, pode-se acrescentar
a isso o Zipstream para uma compressão adicional sem perda visível de qualidade nas imagens. Usando

4
o Zipstream, um data center pode alcançar uma
redução média de 50% sobre a largura de banda do
sistema de videomonitoramento. Só isso já reduz à
metade o volume trafegado em comparação com
sistemas limitados ao padrão H.264. Consequente-
mente, os dados a serem armazenados também
caem para a metade. Estudos1 mostram que, usando
o H.264, gravações com apenas 20 quadros por
segundo em alta definição (1280 x 1024) duram
apenas 28 dias com um storage de 2TB. Usando o
Zipstream, esse armazenamento pode ser ampliado
para 56 dias sem perdas. Ou pode-se investir num
storage mais barato, de 1TB, para alcançar os mes-
mos 28 dias de armazenamento.

Além da compressão, existem outras formas de reduzir o tráfego de dados do videomonitoramento. O


Formato Corredor, por exemplo, é ideal para corredores de data centers. Em vez de gerar uma imagem
em formato 16:9, as câmeras com Formato Corredor geram imagens na vertical (9:16). Isso muda tudo.

Ao oferecer uma visualização vertical, a imagem fica com mais detalhes no final do corredor. Isso per-
mite usar uma única câmera para cobrir um corredor de 50 metros. Nesse cenário, seriam necessárias
pelo menos duas câmeras no formato tradicional. Ou seja, o Formato Corredor também permite ao data
center reduzir o volume de dados em 50%. Nos espaços em que pode combinar o Formato Corredor com
a tecnologia Zipstream, a redução combinada pode chegar portanto a 75%.

Mas será que dá para alcançar uma redução de 100% no tráfego de dados das câmeras? Sim.

O conceito é conhecido: edge storage, ou armazenamento de borda. A própria câmera instalada na


porta de um rack ou no teto do data center pode conter um cartão de memória de 128 GB otimizado
para videomonitoramento. Usando detecção de movimento como trigger e 15 quadros por segundo num
ambiente com movimentação média, um data center passa facilmente 51 dias sem precisar trocar o SD
card. O impacto do vídeo na rede é zero. E esse mesmo conceito também pode ser usado como
redundância, para data centers com requisitos superiores de segurança.

4. Monitoramento da saúde
do sistema
Então os muros e o espaço aéreo do data center
estão protegidos, o controle de acesso está fun-
cionando com inteligência, o volume de dados
trafegados e armazenados é mínimo. Tudo sob
controle, certo? Não.

A Associação da Indústria de Tecnologia da Com-


putação estimou já em 2015, num estudo chamado
“Tendências em Tecnologia da Informação”, que
85% dos ataques cibernéticos bem-sucedidos
aproveitaram as 10 vulnerabilidades mais conheci-
das, que não haviam sido protegidas apesar de já
existirem atualizações disponíveis.

1
Video Surveillance Storage: How Much Is Enough?
www.seagate.com/files/staticfiles/docs/pdf/whitepaper/video-surv-storage-tp571-3-1202-us.pdf 5
Pior: 83% das instituições que sofreram ataques demoraram mais de uma semana para detectar a in-
vasão. As consequências disso podem ser calculadas em dólares. Estima-se que os ataques de 2013-
2014 a quase 3 bilhões de contas de usuários do Yahoo tenham corroído US$ 350 milhões no valor de
venda da empresa.

Por isso, monitorar a saúde do sistema é fundamental. Tanto empresas e governos que hospedam seus
próprios data centers quanto empresas de hospedagem podem contar com sistemas que se auto-geren-
ciam: o AXIS Device Manager, por exemplo, faz uma análise contínua da saúde de todos os dispositivos
Axis conectados à rede: câmeras, controle de acesso, equipamentos de áudio etc. A atualização do
firmware é automática.

Alguns certificados de segurança exigem, por exemplo, que os dispositivos a serem conectados à rede,
como câmeras, já venham de fábrica não apenas pré-configurados, mas também contendo os certifica-
dos exigidos pelo cliente. Para atender a esse nível de exigência, é possível encomendar os produtos com
customização de firmware.

5. Gestão unificada
É fácil notar que todas essas tecnologias apontam para um mesmo caminho. Os data centers mais avan-
çados do mundo estão se beneficiando das novas capacidades de integração profunda entre dispositivos
conectados à rede. É cada vez mais evidente que a gestão centralizada de sistemas é extremamente
eficiente.

Considere-se, por exemplo, a entrada de veículos num data center: um veículo se aproxima da área de
detecção da câmera num portão. Isso faz o software embarcado verificar a placa. A câmera envia o
número para a controladora de acesso da Axis, que confere a lista branca e decide se libera acesso ou
não. Para um nível redobrado de segurança, um videoporteiro na altura do motorista pode solicitar que
ele apresente o código QR que recebeu previamente no celular. Por fim, o portão é aberto e os dados do
evento são logados e armazenados. Aqui, segurança e controle de acesso atuam em conjunto.

Num ambiente totalmente IP, em que até mesmo os dispositivos de áudio usam protocolo SIP para
comunicação com telefones IP, o data center consegue trackear informações com mais rapidez e operar
com eficiência.

Esses benefícios de integração entre sistemas tendem a ficar cada vez maiores para quem investe em
tecnologias abertas de hardware e software, porque elas conversam facilmente com outras tecnologias.
É por isso que organizações como o ONVIF, em prol da interoperabilidade de dispositivos em rede, con-
tinuam viabilizando soluções inovadoras
para resolver desafios enfrentados em
data centers - onde segurança física,
segurança virtual e controle de acesso
estão interligados por natureza.

6
Sobre a Axis Communications
A Axis fornece soluções de segurança para um mundo mais inteligente e seguro. Como líder do
mercado de vídeo em rede, a Axis impulsiona o setor através do lançamento contínuo de produtos de
vídeo em rede inovadores e baseados em uma plataforma aberta, oferecendo alto valor agregado aos
seus clientes através de uma rede mundial de parceiros. A Axis mantém relacionamentos de longo
prazo com seus parceiros, fornecendo conhecimento e produtos de rede inovadores, em mercados
novos e já existentes.

A Axis conta com mais de 2.700 funcionários, em mais de 50 países ao redor do mundo, e com o
apoio de uma rede de mais de 90.000 parceiros. Fundada em 1984, a Axis é uma empresa com sede
na Suécia e listada na NASDAQ de Estocolmo como AXIS.

Para obter mais informações, visite nosso site www.axis.com.

©2018 Axis Communications AB. AXIS COMMUNICATIONS, AXIS, ETRAX, ARTPEC and VAPIX are registered
trademarks or trademark applications of Axis AB in various jurisdictions. All other company names and products
are trademarks or registered trademarks of their respective companies. We reserve the right to introduce
modifications without notice.

Você também pode gostar