Безопасность центра обработки данных

Безопасность центра обработки данных

Современные системы защиты – гарантия безопасности ЦОД. Одно из самых важных требований к современному дата-центру – максимальная безопасность ЦОД. Важно на стадии проектирования продумать комплексную защиту оборудования и данных на уровне ПО.

Защита помещений от несанкционированного доступа

Предотвратить доступ в дата-центр посторонних лиц поможет:
      •  установка системы видеонаблюдения;
      • монтаж системы контроля и управления доступом (СКУД) с помощью брелоков, магнитных карт, штрих-кодов и др.;
      • биометрическая система контроля (отпечатки пальцев, сетчатка глаза, голос и др.);
      • система сигнализации с датчиками движения.
Качественный контроль доступа сведёт к минимуму влияние человеческого фактора, который чаще всего трудно контролировать. Централизованное автоматическое управление системами доступа и слежения – гарантия полной безопасности от несанкционированного проникновения.

Трудности и угрозы, с которыми может столкнуться пользователь дата-центра:
      • неблагоприятные природные, техногенные и социальные происшествия;
      • террористы, криминальные элементы и др. (внешние нарушители информационной безопасности);
      • зависимость от недобросовестных поставщиков, провайдеров, партнёров, клиентов;
      • сбои, отказы, разрушения и повреждения программных и технических средств;
      • сотрудники ЦОД, использующие легально предоставленный им доступ и полномочия в личных целях (внутренние нарушители информационной безопасности).
Несоответствие ЦОД требованиям надзорных и регулирующих органов, а также действующему законодательству, грозит собственнику серьёзными штрафными санкциями.

Обеспечение пожарной безопасности

В ЦОД рекомендуется устанавливать системы газового пожаротушения, так как при тушении источника возгорания водой может возникнуть короткое замыкание, что приведёт к поломке дорогостоящего оборудования.
Комплекс пожарной безопасности дата-центра состоит из следующих компонентов:
      • автоматические датчики задымления;
      • датчики контроля температуры в помещении;
      • системы аспирационного типа для моментального обнаружения источника возгорания;
      • система пожаротушения – газовая или по принципу тонкого распыления воды (наиболее безопасная для персонала).
Современные компании разрабатывают системы пожаротушения специально для дата-центров. Среди них можно отметить систему Vesda от компании Autronica - автоматически управляемый комплекс пожаротушения, состоящий из нескольких взаимосвязанных подсистем:
      • система обнаружения задымления – эффективный способ моментально выявить источник возгорания;
      • газоанализатор с системой оповещения определяет наличие в воздухе повышенной концентрации горючих примесей;
      • система сигнального аварийного оповещения персонала о внештатной ситуации;
      • безопасный газ поступает в модули пожаротушения по трубной разводке. Расположение модулей рассчитано таким образом, чтобы охватить каждый квадратный сантиметр помещения ЦОД.
Перед сдачей в эксплуатацию система пожаротушения обязательно проходит тестирование в режиме реальных условий. В ходе теста выявляются и устраняются проектные и монтажные проблемы и недоработки.

Защита данных – программное обеспечение

Главная функция дата-центра – обеспечение сохранности информации, безопасная передача данных по телекоммуникационным сетям, защита данных от хакерских атак и несанкционированного доступа.
Защита каналов связи и обеспечение информационной безопасности состоит из следующих компонентов:
      • защита облачных хранилищ виртуальных серверов;
      • предотвращение взлома системы, изменения или хищения базы данных;
      • защита информации, предоставляемая провайдером телекоммуникационных услуг;
      • защита от внутренних ДОС-атак;
      • построение гибкой IT-структуры с комплексом взаимосвязанных сервисов для безопасной передачи данных;
      • трёхступенчатая фильтрация сетевого трафика – прикладной, сетевой и сеансовый уровень, установка сетевых экранов.
Условно защиту данных в ЦОД можно разделить на три уровня:
      • анализ и постоянный мониторинг статистики сети в ключевых точках – оперативное выявление угроз;
      • обнаружение вредоносного ПО, применение алгоритмов интеллектуального обнаружения проблем;
      • защита серверов и вычислительных устройств ввода-вывода – анализ трафика по самообучающемуся алгоритму BigData.
При построении сети СКС важно разделить две системы безопасности – автоматизированную систему управления (АСУ) контроля доступа и пожарной безопасности и систему защиты телекоммуникационных сетей.