• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Fyzické zabezpečení datacenter – nepodceňuje se náhodou?

Karel Wolf
21. 7. 2014
| Články

Datová centra se dnes starají o více dat a spravují řádově více infrastruktury, než tomu bylo ještě před třemi lety. Rostoucí množství dat a konvergence výpočetní techniky mají pak ten důsledek, že datová centra doslova praskají ve švech. Společnosti, které datová centra sprovozují, tráví množství času zabezpečováním přeplněných datacenter proti síťovým útokům. Ne nadarmo, existují celé hackerské komunity, které útočí právě na síťovou bezpečnost datových center. Jak je na tom ale jejich fyzická bezpečnost, nepodceňuje se?
Z mnoha dřívějších průzkumů vyplynulo, že fyzické zabezpečení často administrátorům datových center nepřijde zase až tak důležité, mnohem více energie se tak zpravidla věnuje zabezpečení síťové vrstvy. Datová centra přesto fyzicky ohrožena jsou a to jak ta velká – kolokační, tak i ta zdánlivě méně významná firemní. Nemusí jít nutně o cílený útok, chyby zaměstnanců dovedou napáchat stejnou někdy i větší škodu.

Bezpečnostní minimum

Možná nepracujete s daty, která mohou ohrozit fyzickou bezpečnost státu, ale byznysová informace, obzvláště osobní data zákazníků či technologické know how jsou často pro život vaší firmy stejně důležité, ne li důležitější. Ujistit se, že je vaše datové centrum zabezpečeno proti živelným pohromám, energetickým výpadků, přístupu kohokoli nepovolaného, odposlechům a množství dalších fyzických hrozeb by měl být základ, ne bonusová nadstavba či projev přehnané paranoii.

Pokud máte alespoň část dat například v cloudu či jinak geograficky diverzifikované prostřednictvím velkých datacenter, platí to samé o stavu datacentra vašeho kolokačního partnera. Zde by měla být ostražitost obzvláště na místě, neboť útoky na velká datacentra se budou stupňovat přímo úměrně s tím, jak poroste množství dat v cloudu.

Zabezpečení přístupu k rackům magnetickou kartou (Foto: ITbiz.cz)

Zabezpečení přístupu k rackům magnetickou kartou (Foto: ITbiz.cz)

Jednou z cest, jak si ověřit, zda je datové centrum vašeho poskytovatele v souladu s požadavky na síťovou a fyzickou bezpečnost jsou příslušné certifikace. Pokud je poskytovatel nepoužívá, je to již samo o sobě určitým signálem, že je zde důvod být na pozoru. Pokud váš poskytovatel operuje v Evropě, hledejte zejména certifikaci IRMS DataCenter Certification, evropského standardu systémů datových center. Pokud je váš infrastrukturní provider ze Severní Ameriky, měly by vás zajímat certifikace z auditů SSAE-16/SAS 70, FISMA, nebo FEDRAMP (v případě datových center spojených s vládou USA).

Jaké situace mohou datacentrum fyzicky ohrozit?

Biometrické zabezpečení vstupu (Foto:ITbiz.cz)

Biometrické zabezpečení vstupu (Foto:ITbiz.cz)

Fyzická rizika ohrožující datová centra zahrnují velkou škálu možností, na které provozovatelé často ani nepomyslí. Ostatně netřeba pro příklady chodit daleko, stačí vzpomenout na vytopení cloudového datacentra BIG Blue One české společnosti Casablanka prasklým potrubím v kancelářích nad datacentrum letos na jaře.

Většina hrozeb se dá naštěstí alespoň snadno kategorizovat, spadají zpravidla do jedné ze tří velkých skupin – živelné pohromy, fyzické vniknutí a potíže s energií.

Když uvažujeme o fyzických hrozbách ohrožujících datové centrum, naše mysl přirozeně tíhne k tomu, představit si dramatickou živelnou pohromu: zemětřesení, tornáda, hurikány, extrémní teploty, jednou z nejčastějších pohrom jsou přitom obyčejné přílivové vlny (vznikají například při povodních, protrženém potrubí). Datová centra by měla být umístěna co nejdále od oblastí, kde podobné události hrozí. To může vypadat jako samozřejmost, ale ne vždy se tomu tak děje. Například cloudové datacentrum Microsoftu umístěné v Dublinu bylo v počátcích svého provozu několikrát vyřazeno z provozu bleskem, projektant přitom mohl s tímto rizikem počítat, neboť divoké bouřky jsou v dané lokalitě poměrně běžné.

Na druhé straně to ale neznamená, že musíte své datové centrum vybudovat na druhém konci země, nebo uzavřít smlouvu s poskytovatelem datových center v jiné zemi než žijí vaši IT zaměstnanci. Například americká společnost RagingFire chtěla vybudovat své datové centrum v blízkosti svých kolokačních zákazníků v oblasti Bay Area, která je však pověstná svou seismickou aktivitou. V zájmu bezpečnosti ale nakonec bylo datové centrum postaveno v nedalekém Sacramentu, které není k zemětřesením tolik náchylné.

Sedm pravidel fyzické bezpečnosti v datovém centru

  1. Napájení:
    O energii většinou v souvislosti s fyzickými hrozbami ohrožujícími datová centra neuvažujeme. Ale energetické obtíže jsou mnohem častější než živelné pohromy a stématem přímo souvisí. „Část důvodů oddělení energetických záležitostí od bezpečnosti spočívá v tom, že korporátní oddělení IT a provozní oddělení nebývají často v souladu, pokud jde o financování energie a starostmi s ní spojenými. Oddělení IT mají sklon se domnívat, že využití energie není jejich záležitostí, jenže se mýlí – když vám selže chlazení, vaše úložiště dat se upečou,“ říká Ing. Vladimír Houška, Senior Consultant společnosti COMPLETE CZ, která se na výstavbu non-ICT infrastruktury datových center specializuje.

  2. Chlazení:
    Možná nemáte takové štěstí jako společnost Iron Mountain, jejíž bezpečné zařízení v Pensylvánii je vestavěno do přírodních jeskyní a chlazeno vodou z podzemního jezera. Moderní technologie mohou však toto prostředí simulovat pomocí vypouštění chlazené vody pod zvýšené podlahy datového centra. Vyšší stropy zase zajistí, že teplý vzduch bude stoupat vzhůru, místo aby se držel okolo vašich přístrojů. Efektivní řešení také skýtají různé modely nepřímého chlazení venkovním vzduchem.

  3. Energetická síť a její limity:
    Pokud své datové centrum vybudujete v blízkosti městské oblasti, kde dochází energie, můžete se s plány na růst rozložit. To, že jsou nová datová centra budována mimo velká města a jako své zaměstnance využívají příměstskou či venkovskou populaci, má svůj důvod. Pokrokové příměstské a venkovské komunity využívají nízkých cen elektřiny a pozemků aby přilákaly budovatele datových center.

  4. Monitorování síťového operačního centra (NOC): Je dobrý nápad zřídit monitorovací systém síťového operačního centra a najmout zaměstnance na jeho sledování. Systém by měl zachytit případné požáry a monitorovat vlhkost, proud, venkovní teplotu či vnitřní teplotu.

  5. Záložní energie 24/7:Když už hovoříme o proudu, ujistěte se, že vaše UPS bude fungovat dostatečně dlouho v případě oprav, uzavření systému nebo nutné evakuace.

  6. Fyzické vniknutí:

    Smart bunkr AST modular

    Smart bunkr AST modular

    Stává se to vůbec? Sice ne tak často jako ve špionážních filmech, ale přesto stává. Například v Londýně před časem lupiči vnikli do datového centra společnosti Verizon, svázali zaměstnance a ukradli technologie. Rok předtím došlo k vloupání do kolokačního centra třetího stupně. Lze ale opravdu data před zloději spolehlivě ochránit? Martin Petrovka generální ředitel společnosti COMPLETE CZ si myslí, že ano „Za našimi hranicemi se již déle jak desetiletí používají k ochraně cenných dat unikátní řešení, které český trh doposud opomíjel. Řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular,“ vysvětluje. „Ta existují v podobě od miniaturních datových sejfů s jedním serverem, přes zabezpečené datové stojany až po celé datové komory (malé datové sály). Ve všech případech se jedná o opancéřovaná hermeticky uzavíratelná prostředí, která garantují ochranu technologií před nezvanými návštěvníky, elektromagnetickými vlnami (ze silových kabelů, radaru či blesku), požárem i vytopením,“ doplňuje.

  7. Kvalitní zámky: Zní to prostě? Také že je, ale v datových centrech se na to často nemyslí. Řada běžných rackových zámků je snadno odemknutelných pomocí obyčejné plastové karty. Dobré zámky jsou přitom poměrně zanedbatelná rozpočtová položka. Samozřejmostí by měla být investice do alarmů.

Lidský faktor

Dohledové IP kamery (Foto: ITbiz.cz)

Dohledové IP kamery (Foto: ITbiz.cz)

Jedním z nejsnadnějších způsobů, jak proniknout do datacentra, je tzv. tailgating. Jednomu zaoceánskému konzultantovi zabývajícímu se zabezpečením datových center se podařilo proniknout do síťového operačního centra v přestrojení za prodejce hardwaru, který nese tác s jídlem. Přestože centrum bylo biometricky chráněné, IT zaměstnanci mu otevřeli dveře, protože nesl jídlo. Jiným nezvaným návštěvníkům se do datových center podařilo proniknout prostě tak, že šli těsně za zaměstnanci. Aby působili nenápadně, telefonovali mobilním telefonem nebo šli o berlích, a zaměstnanci jim zabezpečené dveře ochotně otevřeli.

Lze se proti tomu efektivně bránit? Ano, jednou z možností je dodržovat následujících pět pravidel kontroly fyzického přístupu:

  1. Zajistěte kontrolu zaměstnanců: Nejsnadnější způsob jak získat přístup do datového centra je přes jeho zaměstnance. Už při výběru zaměstnanců byste měli dbát na bezpečností kontrolu, a následně alespoň každý rok. Ještě lépe je provádět kontroly častěji, a to obzvláště v případě kolokačních datových center, která shromažďují velké množství dat o zákaznících.
  2. Zpevněte stěny a okna: Stopu silné zdi ochrání volně stojící datové centrum před fyzickým útokem i před mnoha živelnými pohromami. Stopu silné zdi společně s dvojitými vstupními bezpečnostními dveřmi a neprůstřelnými okny vaše centrum ochrání ještě lépe.
  3. Zabezpečte vstup pomocí elektronických systémů kontroly přístupu (ACS): Biometricky chráněné vstupy se v citlivých datových centrech objevují čím dál tím častěji. Tyto systémy zahrnují čtečky dlaní a otisků prstů, a také rozpoznání duhovky, které známe ze špionážních filmů. Další stupeň tvoří dvoufaktorové identifikační karty a hesla, a obrázek doplňují jednoduché vstupní karty.
  4. Sledování a bezpečnostní týmy 24/7: Vysoce bezpečná zařízení investují do vnitřních i vnějších digitálních bezpečnostních kamer. Nešetřete však a nekupujte obyčejné fixní kamery. Zloděje, kteří vědí, co dělají, nebo jen ty, kteří mají prostě štěstí, fixní kamery nezachytí. Náklonné digitální kamery se zoomem však vetřelce odhalí.
  5. Chraňte kritické technologie zabezpečenými skříněmi, nebo je alespoň oddělte klecemi. Přídavné zabezpečovací vrstvy zahrnují bariéry proti nárazu, ochrana okolí a udržování vegetace, pasti (jako přetlaková komora), klece na citlivá zařízení, a strategie pro případ ohrožení.

Co říci závěrem?

Bezpečná datová komora

Bezpečná datová komora

Společnosti utrácejí miliony (eur, dolarů i korun) za síťovou bezpečnost. Ale když vaše datové centrum napadne útočník, je zničeno živelnou pohromou nebo tak prostou záležitostí jako je výpadek proudu, k čemu pak všechny ty investice byly? Nenechávejte dveře svého datového centra otevřené dokořán pro nezvané hosty. A ujistěte se, že tak nečiní ani váš poskytovatel.

Rubriky: CloudHardwareSecurityTechnologieTelekomunikace

Související příspěvky

Články

Firmy chápou ochranu soukromí jinak než jejich zákazníci

7. 2. 2023
Nejvýkonnější evropský superpočítač je plně k dispozici
Zprávičky

Nejvýkonnější evropský superpočítač je plně k dispozici

7. 2. 2023
Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita
Zprávičky

Google zpřístupní chatovacího robota, do vyhledávání zapojí umělou inteligenci

7. 2. 2023
Články

V Evropě se letos očekává pokles prodeje serverů

6. 2. 2023

Zprávičky

Nejvýkonnější evropský superpočítač je plně k dispozici

Nejvýkonnější evropský superpočítač je plně k dispozici

Pavel Houser
7. 2. 2023

Třetí nejvýkonnější superpočítač na světě a jednička v Evropě je od února 2023 plně

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Google zpřístupní chatovacího robota, do vyhledávání zapojí umělou inteligenci

ČTK
7. 2. 2023

Společnost Alphabet, pod kterou spadá i Google, spustí chatovacího robota a do vyhledávání na

Technologické firmy plánují investovat v Saúdské Arábii 9 miliard dolarů

ČTK
7. 2. 2023

Přední světoví technologičtí giganti investují v Saúdské Arábii více než devět miliard USD (200

Dell propustí 6 650 lidí, asi 5 % zaměstnanců

ČTK
6. 2. 2023

Americká počítačová společnost Dell Technologies celosvětově propustí 6650 lidí, což je zhruba pět procent

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Novela zákona zřejmě zpřesní povinnosti operátorů a zpřísní opatření proti spamu

ČTK
6. 2. 2023

Novela zákona o elektronických komunikacích, která upravuje nárok na levnější volání pro sociálně slabé

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

ČTK
5. 2. 2023

Tisíce počítačových serverů po celém světě se staly terčem hackerského útoku vyděračským softwarem (ransomware).

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

ČTK
5. 2. 2023

Chatovací robot ChatGPT, který využívá umělou inteligenci, se stal nejrychleji rostoucí spotřebitelskou aplikací v

Američané silně investují do čínských firem na umělou inteligenci

ČTK
4. 2. 2023

Američtí investoři, včetně investičních divizí firem Intel a Qualcomm, se v letech 2015 až

Tiskové zprávy

Acronis varuje: stále více dětí má možnost využívat snadných nákupů po internetu

Společnost i-PRO představuje první aplikaci pro detekci změny scény s umělou inteligencí

Jacob Ringler povede českou pobočku i vývoj ve společnosti Vendavo

Uvolnění potenciálu střední a východní Evropy

Ness v O2 Czech Republic pomáhá s přechodem do cloudu

Společnost vshosting dosáhla loni obratu téměř čtvrt miliardy Kč

Zpráva dne

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Redakce
2. 2. 2023

Zdaleka ne každý má stovky dolarů na upgrady svého počítačového softwaru. To je také...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Virtuální konference Kyberbezpečnost pro zdravotnictví

    23. února
  2. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

WML

GeoTagging

Bitrate

Nejpopulárnější články

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Redakce
20. 1. 2023

Podařilo připravit husté křemíkové nanodrátky pro aplikace s vysokými frekvencemi

Při vzniku chyby by kvantové počítače mohly data automaticky mazat

Pavel Houser
3. 1. 2023

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Nejvýkonnější evropský superpočítač je plně k dispozici
  • Nová technologie zrychlí imunochemické testování
  • Vstřebatelné fixační hřeby do dlouhých kostí

RSS AbcLinuxu RSS

  • Festival Steam Next | únor 2023
  • xorg-server 21.1.7 řeší CVE-2023-0494
  • Fedora 38 nabídne celý Flathub

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.