Безопасность центра обработки данных
Современные системы защиты – гарантия безопасности ЦОД.
Одно из самых важных требований к современному дата-центру – максимальная безопасность ЦОД. Важно на стадии проектирования продумать комплексную защиту оборудования и данных на уровне ПО.
Защита помещений от несанкционированного доступа
Предотвратить доступ в дата-центр посторонних лиц поможет:
- установка системы видеонаблюдения;
- монтаж системы контроля и управления доступом (СКУД) с помощью брелоков, магнитных карт, штрих-кодов и др.;
- биометрическая система контроля (отпечатки пальцев, сетчатка глаза, голос и др.);
- система сигнализации с датчиками движения.
Качественный контроль доступа сведёт к минимуму влияние человеческого фактора, который чаще всего трудно контролировать. Централизованное автоматическое управление системами доступа и слежения – гарантия полной безопасности от несанкционированного проникновения.
Трудности и угрозы, с которыми может столкнуться пользователь дата-центра:
- неблагоприятные природные, техногенные и социальные происшествия;
- террористы, криминальные элементы и др. (внешние нарушители информационной безопасности);
- зависимость от недобросовестных поставщиков, провайдеров, партнёров, клиентов;
- сбои, отказы, разрушения и повреждения программных и технических средств;
- сотрудники ЦОД, использующие легально предоставленный им доступ и полномочия в личных целях (внутренние нарушители информационной безопасности).
Несоответствие ЦОД требованиям надзорных и регулирующих органов, а также действующему законодательству, грозит собственнику серьёзными штрафными санкциями.
Обеспечение пожарной безопасности
В ЦОД рекомендуется устанавливать системы газового пожаротушения, так как при тушении источника возгорания водой может возникнуть короткое замыкание, что приведёт к поломке дорогостоящего оборудования.
Комплекс пожарной безопасности дата-центра состоит из следующих компонентов:
- автоматические датчики задымления;
- датчики контроля температуры в помещении;
- системы аспирационного типа для моментального обнаружения источника возгорания;
- система пожаротушения – газовая или по принципу тонкого распыления воды (наиболее безопасная для персонала).
Современные компании разрабатывают системы пожаротушения специально для дата-центров. Среди них можно отметить систему Vesda от компании Autronica - автоматически управляемый комплекс пожаротушения, состоящий из нескольких взаимосвязанных подсистем:
- система обнаружения задымления – эффективный способ моментально выявить источник возгорания;
- газоанализатор с системой оповещения определяет наличие в воздухе повышенной концентрации горючих примесей;
- система сигнального аварийного оповещения персонала о внештатной ситуации;
- безопасный газ поступает в модули пожаротушения по трубной разводке. Расположение модулей рассчитано таким образом, чтобы охватить каждый квадратный сантиметр помещения ЦОД.
Перед сдачей в эксплуатацию система пожаротушения обязательно проходит тестирование в режиме реальных условий. В ходе теста выявляются и устраняются проектные и монтажные проблемы и недоработки.
Защита данных – программное обеспечение
Главная функция дата-центра – обеспечение сохранности информации, безопасная передача данных по телекоммуникационным сетям, защита данных от хакерских атак и несанкционированного доступа.
Защита каналов связи и обеспечение информационной безопасности состоит из следующих компонентов:
- защита облачных хранилищ виртуальных серверов;
- предотвращение взлома системы, изменения или хищения базы данных;
- защита информации, предоставляемая провайдером телекоммуникационных услуг;
- защита от внутренних ДОС-атак;
- построение гибкой IT-структуры с комплексом взаимосвязанных сервисов для безопасной передачи данных;
- трёхступенчатая фильтрация сетевого трафика – прикладной, сетевой и сеансовый уровень, установка сетевых экранов.
Условно защиту данных в ЦОД можно разделить на три уровня:
- анализ и постоянный мониторинг статистики сети в ключевых точках – оперативное выявление угроз;
- обнаружение вредоносного ПО, применение алгоритмов интеллектуального обнаружения проблем;
- защита серверов и вычислительных устройств ввода-вывода – анализ трафика по самообучающемуся алгоритму BigData.
При построении сети СКС важно разделить две системы безопасности – автоматизированную систему управления (АСУ) контроля доступа и пожарной безопасности и систему защиты телекоммуникационных сетей.