Как дата-центры обеспечивают безопасность данных?

При ведении бизнеса в современном мире остро встает вопрос о безопасности данных компании. Организации сталкиваются с серьезными угрозами в отношении конфиденциальной информации — как с виртуальными, так и с физическими. Справиться с этим поможет защита дата-центра, обеспечивающая сохранность и неприкосновенность ваших данных. Рассказываем в этой статье, с чем связаны информационные угрозы и как обеспечивается защита данных в ЦОДах.

Как организована безопасность дата-центров?

Центр обработки данных, сокращенно ЦОД — специальное здание, в котором размещено серверное и сетевое оборудование, подключенное к интернету. Центр

работает с данными корпоративных клиентов, решая информационные задачи  бизнеса, предоставляя соответствующие услуги. Инфраструктура здания Дата-центра №1 спроектирована инженерами таким образом, чтобы была возможность быстро усиливать мощность оборудования. Для полноценного обеспечения сохранности информации ЦОД работает сразу с несколькими составляющими: 

• непосредственно данные — то есть, информационные ресурсы, 
• действия с ними, включающие сбор, обработку, хранение и запланированную  передачу, 
• IT-инфраструктуру: речь идет о технических и программных инструментах обработки,
• пользователей системы и ее сотрудников, включая личную информацию о них. 

От чего именно ЦОДы защищают важную информацию, инфраструктуру и людей, работающих с ней? Рассмотрим подробнее, с какими угрозами безопасности сталкиваются компании.

С какими информационными угрозами сталкиваются организации?

Главной информационной проблемой большинства компаний являются противоправные действия виртуальных злоумышленников, или хакеров. Основная их цель — кибератаки. Она состоит в том, чтобы выявить уязвимости в ПО или инфраструктуре сети и совершить несанкционированный вход в систему с дальнейшей кражей информации или сбоем в работе. 

Кроме этого, организации сталкиваются и с другими проблемами, угрожающими рабочим процессам и сохранности данных:

• Форс-мажорные обстоятельства: катаклизмы и аналогичные явления природы, теракты,
• Чрезвычайные ситуации техногенного характера и вызванные ими последствия;
• Физическое проникновение для сбора данных или создания сбоев в работе оборудования;
• Случайные или намеренные действия сотрудников, вызванные нарушением рабочего регламента;
• Аварии или технические сбои на сервисе.

Все эти угрозы могут привести к печальным последствиям — от вынужденного перерыва в работе, чреватого финансовыми убытками, до полной потери данных без возможности их восстановить. 

Чтобы снизить риски этих угроз до минимума, Дата-центр №1 использует целый комплекс из различных технических мер. Рассказываем о них подробнее.

Как работает система безопасности ЦОД 

Система безопасности центра обработки данных включает два уровня защиты — виртуальный и физический. 

Что касается виртуального уровня, речь идет, в первую очередь, о возможных Ddos-атаках. Принцип совершения Ddos-атак заключается в том, чтобы отправить на сервер большой потока информации и тем самым максимально нагрузить вычислительные ресурсы процессора и оперативной памяти, а также — заполнить каналы связи и пространство на дисках. В результате машина под такой атакой не выдерживает нагрузки из за объема поступающих данных и перестает отвечать на запросы пользователей.

Как обеспечивается защита дата-центра от подобных атак? Для этого используется целый комплекс различных мер. В первую очередь важно разделить допуск к оборудованию: у работников ЦОДа нет прямого доступа к оборудованию, а все действия выполняются через техническую поддержку удаленно. Инструкции для такого взаимодействия полностью контролируются заказчиком. В то же время, каждому клиенту предоставлен допуск только к своей учетной записи.  

Важным также является распределение сетевой активности по зонам, чтобы поток клиентов и трафик данных не пересекались друг с другом. Заказчик может запускать собственные программы без ограничений, но перед запуском код каждого приложения детально проверяется на наличие «дыр» в безопасности. Таким образом, клиенты и сам ЦОД остаются защищенными от уязвимостей в программном обеспечении других людей.

Еще одна мера для защиты данных в виртуальном пространстве — использование SIEM — системы управления информационной безопасностью и событиями. Она отслеживает потоки информации и отсекает вероятно опасный трафик. В Дата-центре №1 найдутся индивидуальные решения  для каждого клиента по размещению серверного, коммутационного и сетевого оборудования.

Стоит упомянуть, что Дата-центр №1 в СПб предоставляет услуги colocation. Речь идет о размещении серверов клиента в ЦОДе — как одном, так и нескольких в стойках. Возможна и аренда мест в машзале для собственных серверных стоек. Это снизит траты на собственную IT-инфраструктуру  организации и ее обслуживание.

При предоставлении дата-центром услуг по модели colocation самое главное —  обеспечить физическую сохранность и контроль доступа к оборудованию заказчика. Рассмотрим подробнее, как устроен этот процесс.

Физическая безопасность и контроль доступа

Важным аспектом в деле сохранности данных является предотвращение возможных угроз физического характера –- в частности, проникновения на территорию ЦОД посторонних, а также обеспечение устойчивости к катастрофам и природным катаклизмам.

В связи с этим также принимаются различные меры. Для предотвращения несанкционированного доступа в помещение периметр территории центра данных находится под круглосуточной охраной с видеонаблюдением. Все гости центра имеют ограниченный доступ к оборудованию, а их перемещение контролируется службой безопасности.

Отдельно стоит сказать и о дверях, поскольку это — один из самых очевидных входов для злоумышленников. В ЦОДе в проходах устанавливаются специальные тамбур-шлюзы с устройством для переговоров, камерами и датчиками движения.

Применяется и интеллектуальный контроль входа с биометрией, дающий доступ на основе личного ID и отпечатков пальцев или ладони.

В вопросе устойчивости здания и оборудования к катастрофам используют следующие детали:

• Железобетонные стены и иные элементы
• Гидравлические выпускаемые барьеры для машин и устройства, препятствующие подкопу
• Рамки металлодетекторов и индикаторы химикатов, следящие за возможным проносом на территорию ядовитых веществ
• Серверные шкафы, закрепленные у фундамента здания и несущих стен
• Преграды и замочные конструкции

Важный аспект в физической безопасности центра данных — подбор площадки для его строительства. Как правило, такие сооружения располагают на удаленных участках, в отсутствии поблизости военных объектов, аэропортов, крупных населенных пунктов. Общая площадь Дата-центра №1 составляет 2 000 м2. Находится он на собственной территории в Санкт-Петербурге с удобным расположением в Московском районе, на Предпортовой улице.

При строительстве используют метод «здание в здании», когда наиболее важные объекты расположены под «куполом» внешней конструкции.

Кроме того, в Дата-центре №1 используются собственные волоконно-оптические линии связи перед главными ЦОД и основными точками обмена трафиком, что повышает энергетическую стабильность центра. О ней, и о связанном с этим вопросом пожарной безопасности поговорим отдельно.

Пожарная безопасность и электроснабжение

Еще один важный аспект сохранности данных в ЦОДе — пожарная безопасность. Дело в том, что неправильно настроенная температура и неисправная подача электроэнергии приведут к поломке оборудования и финансовым потерям из-за простоя в деятельности.

Чтобы защититься от таких рисков в дата-центрах используют

прогрессивные системы электропитания и охлаждения. Они состоят из мощной вентиляции и датчиков, следящих за нарушением температуры. В случае задымления, возгорания, протечки автоматически включаются режим пожаротушения.

Для обеспечения бесперебойного электропитания применяют резервные носители на сторонних источниках электроэнергии и с запасом времени автономной работы. Электроснабжение в Дата-центре №1 организовано по принципу N+1: резервирование с независимым источником, отвечающее за работу системы в случае отказа основного.

Не забывают и о простых, но важных  мерах — заградительные решетки в необходимых точках и изолирующие ковры из резины.

Итоги

Стоит сказать, что в работе дата-центров важно учитывать требования закона страны — в нашем случае, Российской Федерации при создании стратегии безопасности. ЦОДам требуются сертификаты на соответствие определенным стандартам. Такой имеется и у Дата-центра №1. Его инженерная инфраструктура соответствует международному стандарту Tier III.

Все условия сотрудничества с Дата-центром №1 закрепляются в договоре. Клиентам гарантируется бесперебойная работа оборудования без выходных с SLA 99,982%.

Современные технологии защиты данных шагнули далеко вперед, повысив надежность и стандарты защиты ЦОДов. Услуги центра обработки данных подойдут бизнесу различного типа — даже для организаций с высокими требованиями относительно информационной безопасности. Дата-центр №1 обеспечит стабильную сохранность ваших данных, позволяя не беспокоиться об уходе зарубежных поставщиков с рынка и необходимости заниматься технической поддержкой серверов.

Для того, чтобы получить консультацию о работе Дата-центра №1 и подробнее узнать об услугах, свяжитесь с нами по телефону, указанному в разделе контактов на сайте.