OCP richt zich op veilige operatie binnen datacenters
Open Compute Project heeft een nieuw project opgezet gericht op Datacenter Facilities Operation Technology Security. Dit kortweg DCF-OTS genoemde subproject is gericht op de industrial control systems die gebruikt worden voor het besturen van datacenters.
Deze ICS-systemen zijn volgens OCP vaak ontworpen met het oog op beschikbaarheid in plaats van het beperken van beveiligingsrisico's of kwetsbaarheden. “Dit heeft geleid tot een unieke beveiligingsuitdaging in meerdere industrieën, van productie tot datacenters”, schrijft OCP in een nieuwsbericht. “We merken dat dit soort apparatuur vaak de basisprincipes van beveiliging mist. Security fundamentals zoals moderne communicatie-, authenticatie- en autorisatiemechanismen die we zouden verwachten van kritieke apparatuur die op een netwerk is aangesloten, ontbreken vaak.”
Doelstellingen van het project
Dit nieuwe subproject wordt geleid door Joey Arato van Facebook en Jon Littel van Google. Beveiligingsproblemen met dit type apparatuur zijn niet uniek voor datacenters, maar komen voor in meerdere industrieën, zoals manufacturing en energie. “Door de inspanningen van meerdere organisaties en bedrijfstakken te bundelen, kunnen we beginnen met een duidelijke toename van de beveiliging van deze systemen en omgevingen. De scope van het project is gericht op communicatie, authenticatie, monitoring en beheer”, aldus OCP.
Om te beginnen concentreert de werkgroep zich op de vraag hoe een fysieke basisbeveiligingsstandaard eruit zou zien voor een datacenter, welke soorten communicatiestandaarden en -protocollen het beste veilige communicatie van deze apparatuur mogelijk maken en hoe we deze het beste kunnen controleren op beveiligingsproblemen.
Daarbij kijkt men naar 3 onderwerpen:
- Construction Security - onder eliding van Marcello Campos (Roxtec)
- Monitoring and Logging - onder aanvoering van Eehern Wong (Google)
- Communications - geleid door Steve Scott (Facebook)
(dit artikel verscheen eerder op DatacenterWorks)