Как операторы ЦОД защищают данные клиентов

  • В ноябре 2017 г. взломщики проникли в дата-центр в Йоханнесбурге и вынесли медных кабелей на сумму 137 тыс. долларов.
  • В марте 2018 г. на несколько ЦОД Исландии были совершены налеты, в результате которых дата-центры недосчитались 600 серверов.
  • В июле 2019 г. в дата-центре US-East 1 в Южной Каролине что-то или кто-то повредил оптоволоконный кабель, в связи с чем сервисы провайдера в течение нескольких часов работали с задержками.

Это скупая статистика показывает, как часто ЦОДы недооценивают физические угрозы, которые не менее опасны, чем сетевые. На примере нового зеленоградского дата-центра GreenBushDC покажем, как современные операторы ЦОД защищают данные клиентов от кражи и внесения изменений в элементы физической инфраструктуры.

Инструменты физической защиты данных клиентов ЦОД

Ограниченное число точек входа и выхода. Каждый вход/выход — потенциальный источник вторжения, поэтому, чем меньше пунктов въезда/входа на территорию и в здание, чем надежнее система контроля доступа.

Защита внешнего периметра. Ограда с КПП и камерами видеонаблюдения создает первый контур безопасности, препятствующий несанкционированному проникновению на территорию. С камер просматривается весь участок дата-центра, включая такие стратегически важные объекты как ДГУ, щиты управления, топливохранилище.

{Илл.1 ДГУ}

Ограниченный доступ в здание. Проход в ЦОД возможен только через терминалы СКУД. За соблюдением пропускного режима 24 часа в сутки 7 дней в неделю следит сотрудник собственной службы безопасности.

Система видеонаблюдения. В помещениях и на территории 300 камер, чьи записи хранятся 2 года. Камеры есть везде, по ним сотрудники службы безопасности контролируют перемещение персонала и гостей ЦОД.

Третий уровень защиты — непосредственно при входе во внутренние помещения. У каждого сотрудника и посетителя ЦОД определенный уровень допуска, согласно которому он имеет право присутствовать в той или иной зоне.

{Илл. 2 Доступ в помещения ЦОД}

Таким образом, специалист, обслуживающий, например, машинный зал №1 не сможет зайти в машзал №2. Только с сопровождающим с соответствующим допуском. Это же относится и к персоналу компаний, арендующих в ЦОД серверные залы, отдельные стойки или офисные помещения.

Четвертый контур безопасности. Для клиентов с особым режимом конфиденциальности в машзале организуют дополнительный периметр защиты: индивидуальные ограждения стоек с подключением персональных камер видеонаблюдения и СКУД. Логи доступа сохраняются и по ним можно отследить, кто заходил за периметр.

Сигнализация. Для экстренных случаев в дата-центре есть «тревожная кнопка» ФГУП «Охрана» МВД России. Время реагирования наряда полиции — 5-7 минут с момента срабатывания сигнализации.

Если вы хотите лично убедиться в надежности системы защиты GreenBushDC — приходите на обзорную экскурсию. Заполните форму на сайте дата-центра, с вами обязательно свяжутся и назначат дату визита.

Понравилась публикация? Поделись с друзьями в соцсетях:
Загрузка...
Загрузка...