Как ЦОД с услугой колокейшн защищают данные клиентов. Угрозы и риски колокейшн
Как современные дата-центры контролируют безопасность данных колокейшн-клиентов.
Как колокейшн-провайдеры защищают данные клиентов?
Клиентов колокейшн-провайдера больше всего пугает повышенная уязвимость данных. Причем не столько угрозы сетевых атак, сколько риск физического доступа злоумышленников к оборудованию. К сожалению, в США, Исландии и Австралии уже были прецеденты несанкционированного доступа в ЦОД, так что опасения вполне оправданы.
Как современные колокейшн-провайдеры должны защищать данные клиентов и как они это делают — покажем на примере дата-центра GreenBushDC.
Разграничение доступа
Самый простой способ получить доступ к данным — арендовать помещение внутри ЦОДа или устроиться в дата-центр на работу. Достаточно проникнуть в машзал и найти в нужных стойках открытые порты, чтобы подключить кабели — такой сценарий не раз обыгрывался в фильмах и книгах об ограблениях банков и штаб-квартир ЦРУ. Но с современным дата-центром так не получится: доступ в машинные залы разрешен согласно уровню допуска.
То есть, техник климатических систем, например, не сможет зайти в машинный зал, поскольку его допуск действителен только для технических помещений.
{Илл 1. Считыватель системы СКУД}
И инженер серверного зала №1 не зайдет в зал №2, поскольку его допуск на машзал №2 не распространяется. Клиенты также допускаются к оборудованию по специальной заявке и только в сопровождении персонала ЦОДа.
Видеонаблюдение и СКУД
Система видеонаблюдения дублируется СКУД. Записи видеокамер хранятся 2 месяца, а СКУД сохраняет логи доступа.
{Илл 2. Камера системы видеонаблюдения}
Дополнительный периметр безопасности в машинном зале также оборудуется камерами.
Они могут вести запись или транслировать картинку онлайн. Таким образом каждое посещение документируется буквально поминутно, начиная от входа и заканчивая выходом из здания.
Аудиты и контроль
Сценарий беспроводной кражи в системе безопасности тоже учтен. Согласно стандарту безопасности при работе с международными платёжными системами PCI DSS, дата-центр регулярно контролирует оборудование на предмет выявления несанкционированных беспроводных устройств. Все легальные Wi-Fi точки в ЦОДе учтены и постоянно мониторятся.
На крайний случай
Для форс-мажорных ситуаций в дата-центре устанавливают систему «тревожной сигнализации» охранного предприятия. У GreenBushDC это ФГУП «Охрана» МВД России и наряд полиции прибывает через 5-7 минут после активации тревожной кнопки.
К сожалению, предусмотреть все невозможно, но практика показывает — система безопасности ЦОД в разы надежнее стандартной офисной серверной. Во всех отношениях.