Česká datová centra berou zabezpečení dat klientů pragmaticky

Richard Jan Voigts , 07. červen 2016 07:00 0 komentářů
Česká datová centra berou zabezpečení dat klientů pragmaticky

Jen paranoidní prý přežívají. To si zřejmě uvědomují také česká datová centra, která svým klientům garantují bezpečnost jejich dat na několika úrovních. O tom, jak vypadá zabezpečení v různých datových centrech v praxi se s námi podělili zástupci poskytovatelů VSHosting, Greendata, Wedos, Silo a Rondel.

Jaroslav Kresta, Senior Product Manager, O2
Jaroslav Kresta, Senior Product Manager, O2

O2 považuje bezpečnost svých datacenter za samozřejmost

O2 považuje bezpečnost a dostupnost svých datacenter za samozřejmost, říká Jaroslav Kresta, Senior Product Manager, a používá k jejímu zajištění více technologií.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Datová centra O2 poskytují široké spektrum služeb, od hostingu a housingu až po IaaS, PaaS a SaaS. Slouží jak našim externím zákazníkům, tak jsou využívány i pro naše interní účely.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Toto považujeme při zabezpečení našich datacentrových služeb za naprostou samozřejmost. Naše datacentra jsou chráněna několika bezpečnostními řešeními současně a zahrnují mimo jiné technologie, jako jsou firewally, VPN koncentrátory, a systémy IDS/IPS. Identické zabezpečení rovněž nabízíme i našim klientům, kteří si do datacenter umísťují své technologie. V poslední době roste poptávka po ochraně anti-DDoS, kterou máme již delší dobu nasazenu na perimetru naší sítě, a kterou individuálně dokážeme přizpůsobit i pro jednotlivé uživatele datacenter.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Loadbalancing nabízíme jako službu pro naše zákazníky. Většinou je využíván pro možnost škálování serverového řešení zákazníka za provozu a současně zajišťuje i vyšší dostupnost zákazníkem provozované infrastruktury. Nicméně každý případ nasazení load balancingu je vždy se zákazníkem individuálně navrhován dle jeho konkrétních požadavků.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Naše zkušenosti hovoří, že si klienti ochranu vlastních aplikací zajišťují spíše sami. Přesto máme v portfoliu řešení, které umožňuje inspekci SSL. Mezi často poptávané služby však patří SSL offload, který zajišťuje terminaci šifrovaného spojení před zařízením zákazníka umístěného v datacentru. Zařízení zákazníka tak není zatěžováno operacemi spojenými s kryptováním provozu.

Karel Uhlíř, technický ředitel DC Rondel
Karel Uhlíř, technický ředitel DC Rondel

Služby a zabezpečení DC Rondel v Ústí nad Labem

Datacenzrum Rondel v Ústí nad Labem poskytuje kromě hostingu jak vlastní služby, tak bezpečnost dat pro zákazníky, říká Karel Uhlíř, technický ředitel.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Ano, kromě základních služeb housingu a hostingu, což je základ každého datového centra, se snažíme nabídnout nebo připravujeme služby jako disaster recovery zálohování, enterprise storage, nebo například virtualizaci desktopů.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Momentálně chráníme servery pomocí paketového a aplikačního firewallu, ale jsme schopni zákazníkům nabídnout i jiné způsoby bezpečného přístupu, jako například IPSec tunel nebo VPN.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Řešení pro load balancing síťového provozu máme připraveno, ale zatím ho žádný zákazník nepožadoval. Předpokládáme, že ho u našich služeb postupně nasadíme.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Inspekci šifrovaného provozu zatím neprovádíme.

Tomáš Verner, vedoucí datového centra Silo společnosti NWT
Tomáš Verner, vedoucí datového centra Silo společnosti NWT

Ochrana dat a aplikací v datacentru Silo

Datacentrum Silo, které provozuje společnost NWT, poskytuje nejrůznější služby a uvědomuje si, že data a aplikace zákazníků je zapotřebí chránit, říká Tomáš Verner, vedoucí datového centra.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Ano poskytujeme i další služby. Našim zákazníkům nabízíme housing, službu zálohování, službu replikace a mnoho dalšího.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Poskytujeme za pomoci IPSec tunelu dle požadavku klientu a klienti dostávají doporučení jakým způsobem nastavit zabezpečení vlastního cloudového řešení.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

V současné době load balancing na úrovni síťového provozu máme v předprodukčním provozu, ostré nasazení předpokládáme ve třetím čtvrtletí letošního roku.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Nemáme, v současné době pouze kontrolujeme SSL zabezpečení jednotlivých zákazníků a vydáváme pro ně doporučení. Jedenkrát za čtvrt roku vydáváme bezpečnostní bulletin, kde informujeme o aktuálních bezpečnostních hrozbách. V případě aktuální hrozby (nyní aktuální DROWN vulnerability) informujeme zákazníky na bázi osobního kontaktu.

Zdeněk Maršál, jednatel Greendata
Zdeněk Maršál, jednatel Greendata

Greendata umí ochránit před všemi útoky

Poskytovatel Greendata chrání perimetr své sítě, inspekci SSL provozu nechává v rukou svých zákazníků provozujících vlastní aplikace, ale i s tím jim umí pomoci, říká Zdeněk Maršál, jednatel Greendata.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Naše společnost nabízí serverhostingové i serverhousingové/rackhousingové služby, a tyto hostingové služby poskytujeme nejen našim zákazníkům, ale skrze nás je zajišťován provoz i třetím stranám.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Blokujeme všechny hlavní druhy útoků, jako jsou zahlcení sítě a serveru, DoS útoky na aplikační vrstvě, nebo útoky typu low-and-slow. Detekce DDoS je nasazena před perimetr, čímž čistí datový provoz ještě před tím, než se útoky dostanou do hlavní brány.

Systém je integrován do našich nástrojů pro správu sítě. Volumetrická ochrana využívá blackholing BGP4 pro nadřazené upstreamy. Dále je nasazena ochrana aplikační vrstvy, a zde se to liší podle druhu provozu – DNS, web, control plane, atd. Na nejnižší úrovni jde o transparentní firewall s heuristikou, kde jde eliminovat útoky do 2-4 Gb dle druhu.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Ano, load balancing máme z definice vyřešeno tím, že perimetr máme jako geografický cluster.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

End to end šifrování necháváme plně v rukou zákazníků, ale jsme jim samozřejmě schopni i s tímto zabezpečením pomoci.

Damir Špoljarič, ředitel datacentra VSHosting
Damir Špoljarič, ředitel datacentra VSHosting

VSHosting si je vědom nutnosti chránit

V hostingovém centru VSHosting si jsou vědomi nutnosti chránit data svých zákazníků a vědí jak na to, vysvětluje Damir Špoljarič, ředitel datacentra.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Primárně poskytujeme vlastní služby. To, že využívají naši infrastrukturu i jiné hostingové společnosti, je spíše výjimkou.

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Chystáme vlastní rozsáhlé scrubbingové centrum s globální konektivitou o propustnosti 200Gb/s a pokročilými filtračními mechanismy. Naše síť je chráněna proti všem základním typům útoků, na druhou stranu 10Gb/s porty se už stávají minulostí právě díky snadné saturaci při útoku. Porty s propustností 40 Gb/s a 100 Gb/s jsou stále u globálních providerů spíše výjimkou.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

Load balancing používáme u rozsáhlých projektů, kde je důraz na vysokou dostupnost či vysoký výkon.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Tuto inspekci momentálně neprovádíme.

Josef Grill, zakladatel datacentra Wedos, ukazuje servery chlazené olejem
Josef Grill, zakladatel datacentra Wedos, ukazuje servery chlazené olejem

Datacentrum Wedos má ochranu dat i fyzickou

Andrew Grove, jeden ze zakladatelů společnosti Intel ve své knize napsal, že jen paranoidní přežívají. Josef Grill, zakladatel datacentra Wedos, se zřejmě takového hesla drží a kromě ochran anti-DDoS, IPS/IDN, SSL inspekce síťového provozu a load balancingu má i důkladnou fyzickou ochranu.

Poskytuje vaše datacentrum služby nejen hostingu třetím stranám, ale i vlastní služby?

Housing neposkytujeme. V našem datacentru provozujeme pouze vlastní služby, které nabízíme zákazníkům (webhosting, virtuální servery apod.)

Chráníte nějak perimetr vašeho datacentra pro bezpečný přístup třetích stran a také pro poskytování vlastních služeb, zejména firewally a ochranu proti DDoS?

Ano, chráníme servery pomocí firewallu, máme robustní ochranu DDoS a aktuálně testujeme ochranu IPS/IDN, kterou chceme nasadit oficiálně v nejbližších dnech do provozu.

Považujete load balancing síťového provozu na perimetru za nutnost? Ve kterých případech?

U nás to využíváme zcela výjimečně.

Máte k dispozici také řešení pro inspekci šifrovaného SSL provozu, nebo tuto starost necháváte na vůli vašich klientů, kteří u vás hostují svoji infrastrukturu, jak si sami chrání vlastní aplikace?

Námi testované řešení IPS/IDN inspekci šifrovaného SSL provozu má. Nesmí se ale zapomínat ani na fyzickou bezpečnost datacentra, přičemž naše stávající datacentrum je bývalý kryt civilní obrany a nyní stavíme druhé, ještě bezpečnější datacentrum. Jakmile letos spustíme druhé datacentrum, tak budeme řešit i load balancing síťového provozu.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů