Защита центров обработки данных
Защита ЦОД – облачные хранилища, централизованная инженерная инфраструктура
Защита центров обработки данных – комплекс мер, направленных на предотвращение несанкционированного доступа, повреждения, хищения или утери информации вследствие аварийных ситуаций.
Инженерная инфраструктура систем защиты дата-центра
Так как через крупный ЦОД ежедневно проходит большое количество клиентов и сотрудников центра, то система защиты должна предусматривать комплекс мероприятий:
• тщательная проверка персонала при приёме на работу;
• автоматизированная система контроля доступа в помещение центра и на его территорию - видеонаблюдение, сигнализация, СКУД, датчики движения, биометрический контроль доступа;
• на каждой серверной стойке необходима установка замков.
Провайдер, предоставляющий услуги ЦОД, должен обеспечить максимальную защиту данных от аварийных ситуаций:
• предусмотреть систему пожарной безопасности;
• установить климатическое оборудование;
• продумать конфигурацию структурированной кабельной сети ЦОД;
• обеспечить бесперебойное электропитание.
Уровень надёжности дата центра классифицируется по алгоритму Tier - стандарты безопасности США.
Облачные технологии – виртуальные сервера
В последнее время в Европе и США наблюдается тенденция к использованию облачных информационных технологий. Виртуальный сервер – это снижение расходов, надёжная защита данных, лёгкая масштабируемость, возможность быстрого развёртывания приложений.
Виртуализация дата-центров помогает надёжно защитить данные и снизить затраты на обслуживание. Разработка новых программных продуктов обеспечивает пользователям большое количество сервисов, которые легко использовать для ведения бизнеса.
Для дата-центров, предоставляющих услуги облачных (виртуальных) серверов, важно обеспечить гибкую программную среду, масштабируемую под конкретные нужды Заказчика:
• контроль доступа и мониторинг работы администраторов виртуальной сети;
• жёсткое разграничение виртуального пространства для разных клиентов ЦОД;
• быстрое устранение неисправностей;
• надёжная защита виртуальных сетей от DDoS-атак;
• межсетевой экран гарантирует распределение прав доступа и определяет полномочия пользователей, выявляет проблемы трафика, предотвращает внешние и внутренние атаки и вторжения IPS/IDS.
Так как единый стандарт защиты дата-центров находится в стадии разработки, то Заказчик должен сразу выяснить, какие гарантии безопасности предоставляет провайдер.
Согласно ФЗ №152 «О персональных данных», ответственность за персональные данные клиентов несет арендатор сервера или облачных ресурсов. Но по договору часть ответственности за сохранность данных может быть возложена и на поставщика услуг. Данное условие прописывается отдельным пунктом в договоре и включает подробный перечень ответственности и рисков.
При выборе ЦОД для размещения сервера или аренды виртуальных серверов важно обращать внимание на уровень надежности дата-центра, ведь от этого будет зависеть сохранность данных и приватность пользователей.