Telefon
non-stop podpora
Facebook Youtube LinkedIN

Kybernetická pevnost aneb neprostupná ochrana datového centra

04. 11. 2022
Kybernetická bezpečnost je dnes v IT naprosto klíčovým tématem. Ochrana firemních dat však v době současné „cloudifikace“ nabývá i dalších rozměrů. Nejde totiž jen o síťovou a řekněme „softwarovou bezpečnost“, ale i fyzickou ochranu hardwaru. Jsou datová centra dostatečně zabezpečená, nebo jsou vaše data v cloudu ponechána napospas přírodním a kriminálním živlům?
Kybernetická pevnost aneb neprostupná ochrana datového centra

Vzpomínáte si na časy, kdy jste měli firemní data uložená výhradně „on premise“, tedy typicky v serverovnech vaší společnosti? Navštívili jste někdy podobnou místnost? Byla zabezpečená proti neoprávněnému vstupu, měla zajištěné redundantní napájení, protipožární ochranu a stabilní klimatizované prostředí? Běžné serverovny malých a středních podniků obvykle nesplňovaly (a nesplňují) skoro žádný z výše uvedených požadavků na fyzické zabezpečení firemních dat. Jak jsou na tom ale moderní datová centra zprostředkovávající cloudové služby? Jsou v nich vaše data v bezpečí?

Stupně fyzické ochrany moderního datového centra

Kvalitní poskytovatel cloudových služeb by měl na prvním místě zabezpečit, neztratit a nezpronevěřit data svých zákazníků. Docílí toho špičkovým zabezpečením kybernetické bezpečnosti a síťového provozu za nepřetržitého dohledu špičkových expertů. A také důkladným zabezpečením provozu datacentra pomocí vícenásobné fyzické ochrany.

Ochrana perimetru datového centra

Fyzická ochrana dobře zabezpečeného datacentra začíná už na jeho hranicích, tzv. perimetru. Naprostou samozřejmostí jsou kamerové systémy, které ve spojení se systémy pro analýzu obrazu řízené AI (umělou inteligencí) dokážou kromě klasické detekce pohybu detekovat i podezřelé chování, např. překročení doby parkování nebo diskrepanci počtu osob v areálu datového centra, a zpracovávat další metadata o podezřelých osobách (jako barva oblečení, čepice, brýle, pohlaví apod.).

Kromě kamer využívají datacentra dalších klasické i moderní technologie, jako jsou infračervené či laserové závory, mikrovlnné a laserové radiolokátory, tenzometrická nebo vibrační čidla, mikrofony, drátěné osnovy, pohybové, seizmické, tlakové, nebo dokonce senzory magnetických anomálií.

Ostraha a autorizace přístupu osob

Není výjimkou, že se kybernetičtí útočníci pokouší vniknout do datových center s nejrůznějšími záminkami (např. odečet stavů, technická revize zařízení apod.) a pomocí metod sociálního inženýrství získat další informace, nebo dokonce přístup do chráněných prostorů klíčových pracovišť.

Z toho důvodu je v kvalitních datacentrech přítomná nejen ozbrojená ostraha pracující v režimu 24/7, ale i technologie pro identifikaci osob na branách a vstupech. Používají se přístupové karty s PINy, a především biometrická řešení – rozpoznávání obličeje, otisk prstu, sítnice, duhovky nebo cévního řečiště. Zabezpečené pak nejsou jen vstupní body objektu a samotné místnosti, ale i samotné serverové racky nebo uličky, ve kterých jsou umístěná datová úložiště.

Podle bezpečnostních politik navíc dovnitř datacentra zákazník nikdy nevchází sám, ale je po předložení identifikačního průkazu vpuštěn obsluhou. A protože nebezpečí může přijít i „zevnitř“, kompletní kontrolu nad systémy podle bezpečnostních předpisů nikdy nemá pouze jeden zaměstnanec. Administrativní pozice jsou rozdělené mezi více lidí, aby se minimalizovalo selhání lidského faktoru.

Protipožární a protizáplavová ochrana datových center

Na ohrožení živly jako jsou požár či voda pamatují bezpečnostní standardy (např. TIER, který hodnotí také kategorie „facility“ nebo „sustainability“). Datová centra se tedy budují v bezletových oblastech mimo záplavové zóny a jsou vybavena kouřovými a teplotními senzory (schopnými rozpoznat změnu teploty, plamen nebo kouř) a SHZ (stabilními hasícími zařízeními) využívající inertní plyn. Ten je ohleduplný nejen k instalovanému hardwaru, ale je šetrný i k životnímu prostředí a v neposlední řadě zdraví zaměstnanců.

Požár není jediným živlem, který ohrožuje firemní data. Je jím samozřejmě i voda, která může uniknout z poškozených vodovodních potrubí nebo klimatizačních jednotek, a navíc se „ráda“ skrývá ve dvojitých podlahách serverových sálů. Toto riziko datová centra eliminují systémy detekčních kabelů, kterými jsou omotaná potenciálně riziková vodovodní či klimatizační potrubí.

Výpadek napájení? Žádný problém!

Zajištění provozuschopnosti datových center pochopitelně počítá s výpadky napájení, které dovede efektivně vykrývat – ať už z obřích interních „baterkáren“ a série UPS jednotek, nebo pomocí výkonných dieselagregátů. Nadto se mnohdy využívá i redundantního napájení ve formě záložního silového vedení, kdy je proud do datového centra přiváděn od dvou nezávislých poskytovatelů, ideálně z různých distribučních elektrických stanic.

 

U nás budou vaše firemní data v bezpečí

V Algotechu disponujeme vlastním datovým centrem, které nejen splňuje náročné podmínky klasifikace TIER3 a dalších bezpečnostních certifikací, ale v mnoha ohledech jde naše ochrana mnohdy ještě dál nad požadavky předepsané certifikáty. Zakládáme si na tom, že data zákazníků ochráníme mnohonásobně lépe, než co je v ekonomických možnostech malých a středních podniků. Během více než desetiletého provozu našeho datového centra u nás nikdy nedošlo k zásadnějšímu bezpečnostnímu incidentuKontaktujte nás a převeďte svá firemní data do našeho bezpečného cloudového úložiště – s procesem migrace vám rádi pomůžeme a poradíme optimální řešení právě pro vás.

FB in
Máte zájem o vyzkoušení našich služeb nebo konzultaci?
Napište nám! Kontaktujeme vás obratem. Konzultaci zvládneme rychle a efektivně.
Volbou "Odeslat" beru na vědomí zásady zpracování osobních údajů.
Algotech ve dvou minutách - video
Sledujte nás na Facebooku

Copyright © 2022 - Algotech a.s. - all rights reserved - Zpracování osobních údajů - všeobecné obchodní podmínky - cookies