Ваш город:

Как ЦОД с услугой колокейшн защищают данные клиентов. Угрозы и риски колокейшн

Как ЦОД с услугой колокейшн защищают данные клиентов. Угрозы и риски колокейшн

Как современные дата-центры контролируют безопасность данных колокейшн-клиентов.

Как колокейшн-провайдеры защищают данные клиентов?

Клиентов колокейшн-провайдера больше всего пугает повышенная уязвимость данных. Причем не столько угрозы сетевых атак, сколько риск физического доступа злоумышленников к оборудованию. К сожалению, в США, Исландии и Австралии уже были прецеденты несанкционированного доступа в ЦОД, так что опасения вполне оправданы.

Как современные колокейшн-провайдеры должны защищать данные клиентов и как они это делают — покажем на примере дата-центра GreenBushDC.

Разграничение доступа

Самый простой способ получить доступ к данным — арендовать помещение внутри ЦОДа или устроиться в дата-центр на работу. Достаточно проникнуть в машзал и найти в нужных стойках открытые порты, чтобы подключить кабели — такой сценарий не раз обыгрывался в фильмах и книгах об ограблениях банков и штаб-квартир ЦРУ. Но с современным дата-центром так не получится: доступ в машинные залы разрешен согласно уровню допуска.

Как ЦОД с услугой колокейшн защищают данные клиентов. Угрозы и риски колокейшн

То есть, техник климатических систем, например, не сможет зайти в машинный зал, поскольку его допуск действителен только для технических помещений.

{Илл 1. Считыватель системы СКУД}

И инженер серверного зала №1 не зайдет в зал №2, поскольку его допуск на машзал №2 не распространяется. Клиенты также допускаются к оборудованию по специальной заявке и только в сопровождении персонала ЦОДа.

Видеонаблюдение и СКУД

Система видеонаблюдения дублируется СКУД. Записи видеокамер хранятся 2 месяца, а СКУД сохраняет логи доступа.

{Илл 2. Камера системы видеонаблюдения}

Дополнительный периметр безопасности в машинном зале также оборудуется камерами.

Они могут вести запись или транслировать картинку онлайн. Таким образом каждое посещение документируется буквально поминутно, начиная от входа и заканчивая выходом из здания.

Аудиты и контроль

Сценарий беспроводной кражи в системе безопасности тоже учтен. Согласно стандарту безопасности при работе с международными платёжными системами PCI DSS, дата-центр регулярно контролирует оборудование на предмет выявления несанкционированных беспроводных устройств. Все легальные Wi-Fi точки в ЦОДе учтены и постоянно мониторятся.

На крайний случай

Для форс-мажорных ситуаций в дата-центре устанавливают систему «тревожной сигнализации» охранного предприятия. У GreenBushDC это ФГУП «Охрана» МВД России и наряд полиции прибывает через 5-7 минут после активации тревожной кнопки.

К сожалению, предусмотреть все невозможно, но практика показывает — система безопасности ЦОД в разы надежнее стандартной офисной серверной. Во всех отношениях.

24.01.2020 19:43

Другие материалы по теме:
Что вы об этом думаете?
ВКонтакте
Facebook
Смотрите также:

Новости партнеров