• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Fyzické zabezpečení datacenter – nepodceňuje se náhodou?

Karel Wolf
21. 7. 2014
| Články

Datová centra se dnes starají o více dat a spravují řádově více infrastruktury, než tomu bylo ještě před třemi lety. Rostoucí množství dat a konvergence výpočetní techniky mají pak ten důsledek, že datová centra doslova praskají ve švech. Společnosti, které datová centra sprovozují, tráví množství času zabezpečováním přeplněných datacenter proti síťovým útokům. Ne nadarmo, existují celé hackerské komunity, které útočí právě na síťovou bezpečnost datových center. Jak je na tom ale jejich fyzická bezpečnost, nepodceňuje se?
Z mnoha dřívějších průzkumů vyplynulo, že fyzické zabezpečení často administrátorům datových center nepřijde zase až tak důležité, mnohem více energie se tak zpravidla věnuje zabezpečení síťové vrstvy. Datová centra přesto fyzicky ohrožena jsou a to jak ta velká – kolokační, tak i ta zdánlivě méně významná firemní. Nemusí jít nutně o cílený útok, chyby zaměstnanců dovedou napáchat stejnou někdy i větší škodu.

Bezpečnostní minimum

Možná nepracujete s daty, která mohou ohrozit fyzickou bezpečnost státu, ale byznysová informace, obzvláště osobní data zákazníků či technologické know how jsou často pro život vaší firmy stejně důležité, ne li důležitější. Ujistit se, že je vaše datové centrum zabezpečeno proti živelným pohromám, energetickým výpadků, přístupu kohokoli nepovolaného, odposlechům a množství dalších fyzických hrozeb by měl být základ, ne bonusová nadstavba či projev přehnané paranoii.

Pokud máte alespoň část dat například v cloudu či jinak geograficky diverzifikované prostřednictvím velkých datacenter, platí to samé o stavu datacentra vašeho kolokačního partnera. Zde by měla být ostražitost obzvláště na místě, neboť útoky na velká datacentra se budou stupňovat přímo úměrně s tím, jak poroste množství dat v cloudu.

Zabezpečení přístupu k rackům magnetickou kartou (Foto: ITbiz.cz)

Zabezpečení přístupu k rackům magnetickou kartou (Foto: ITbiz.cz)

Jednou z cest, jak si ověřit, zda je datové centrum vašeho poskytovatele v souladu s požadavky na síťovou a fyzickou bezpečnost jsou příslušné certifikace. Pokud je poskytovatel nepoužívá, je to již samo o sobě určitým signálem, že je zde důvod být na pozoru. Pokud váš poskytovatel operuje v Evropě, hledejte zejména certifikaci IRMS DataCenter Certification, evropského standardu systémů datových center. Pokud je váš infrastrukturní provider ze Severní Ameriky, měly by vás zajímat certifikace z auditů SSAE-16/SAS 70, FISMA, nebo FEDRAMP (v případě datových center spojených s vládou USA).

Jaké situace mohou datacentrum fyzicky ohrozit?

Biometrické zabezpečení vstupu (Foto:ITbiz.cz)

Biometrické zabezpečení vstupu (Foto:ITbiz.cz)

Fyzická rizika ohrožující datová centra zahrnují velkou škálu možností, na které provozovatelé často ani nepomyslí. Ostatně netřeba pro příklady chodit daleko, stačí vzpomenout na vytopení cloudového datacentra BIG Blue One české společnosti Casablanka prasklým potrubím v kancelářích nad datacentrum letos na jaře.

Většina hrozeb se dá naštěstí alespoň snadno kategorizovat, spadají zpravidla do jedné ze tří velkých skupin – živelné pohromy, fyzické vniknutí a potíže s energií.

Když uvažujeme o fyzických hrozbách ohrožujících datové centrum, naše mysl přirozeně tíhne k tomu, představit si dramatickou živelnou pohromu: zemětřesení, tornáda, hurikány, extrémní teploty, jednou z nejčastějších pohrom jsou přitom obyčejné přílivové vlny (vznikají například při povodních, protrženém potrubí). Datová centra by měla být umístěna co nejdále od oblastí, kde podobné události hrozí. To může vypadat jako samozřejmost, ale ne vždy se tomu tak děje. Například cloudové datacentrum Microsoftu umístěné v Dublinu bylo v počátcích svého provozu několikrát vyřazeno z provozu bleskem, projektant přitom mohl s tímto rizikem počítat, neboť divoké bouřky jsou v dané lokalitě poměrně běžné.

Na druhé straně to ale neznamená, že musíte své datové centrum vybudovat na druhém konci země, nebo uzavřít smlouvu s poskytovatelem datových center v jiné zemi než žijí vaši IT zaměstnanci. Například americká společnost RagingFire chtěla vybudovat své datové centrum v blízkosti svých kolokačních zákazníků v oblasti Bay Area, která je však pověstná svou seismickou aktivitou. V zájmu bezpečnosti ale nakonec bylo datové centrum postaveno v nedalekém Sacramentu, které není k zemětřesením tolik náchylné.

Sedm pravidel fyzické bezpečnosti v datovém centru

  1. Napájení:
    O energii většinou v souvislosti s fyzickými hrozbami ohrožujícími datová centra neuvažujeme. Ale energetické obtíže jsou mnohem častější než živelné pohromy a stématem přímo souvisí. „Část důvodů oddělení energetických záležitostí od bezpečnosti spočívá v tom, že korporátní oddělení IT a provozní oddělení nebývají často v souladu, pokud jde o financování energie a starostmi s ní spojenými. Oddělení IT mají sklon se domnívat, že využití energie není jejich záležitostí, jenže se mýlí – když vám selže chlazení, vaše úložiště dat se upečou,“ říká Ing. Vladimír Houška, Senior Consultant společnosti COMPLETE CZ, která se na výstavbu non-ICT infrastruktury datových center specializuje.

  2. Chlazení:
    Možná nemáte takové štěstí jako společnost Iron Mountain, jejíž bezpečné zařízení v Pensylvánii je vestavěno do přírodních jeskyní a chlazeno vodou z podzemního jezera. Moderní technologie mohou však toto prostředí simulovat pomocí vypouštění chlazené vody pod zvýšené podlahy datového centra. Vyšší stropy zase zajistí, že teplý vzduch bude stoupat vzhůru, místo aby se držel okolo vašich přístrojů. Efektivní řešení také skýtají různé modely nepřímého chlazení venkovním vzduchem.

  3. Energetická síť a její limity:
    Pokud své datové centrum vybudujete v blízkosti městské oblasti, kde dochází energie, můžete se s plány na růst rozložit. To, že jsou nová datová centra budována mimo velká města a jako své zaměstnance využívají příměstskou či venkovskou populaci, má svůj důvod. Pokrokové příměstské a venkovské komunity využívají nízkých cen elektřiny a pozemků aby přilákaly budovatele datových center.

  4. Monitorování síťového operačního centra (NOC): Je dobrý nápad zřídit monitorovací systém síťového operačního centra a najmout zaměstnance na jeho sledování. Systém by měl zachytit případné požáry a monitorovat vlhkost, proud, venkovní teplotu či vnitřní teplotu.

  5. Záložní energie 24/7:Když už hovoříme o proudu, ujistěte se, že vaše UPS bude fungovat dostatečně dlouho v případě oprav, uzavření systému nebo nutné evakuace.

  6. Fyzické vniknutí:

    Smart bunkr AST modular

    Smart bunkr AST modular

    Stává se to vůbec? Sice ne tak často jako ve špionážních filmech, ale přesto stává. Například v Londýně před časem lupiči vnikli do datového centra společnosti Verizon, svázali zaměstnance a ukradli technologie. Rok předtím došlo k vloupání do kolokačního centra třetího stupně. Lze ale opravdu data před zloději spolehlivě ochránit? Martin Petrovka generální ředitel společnosti COMPLETE CZ si myslí, že ano „Za našimi hranicemi se již déle jak desetiletí používají k ochraně cenných dat unikátní řešení, které český trh doposud opomíjel. Řeč je o takzvaných datových sejfech a chytrých bunkrech španělské společnosti AST Modular,“ vysvětluje. „Ta existují v podobě od miniaturních datových sejfů s jedním serverem, přes zabezpečené datové stojany až po celé datové komory (malé datové sály). Ve všech případech se jedná o opancéřovaná hermeticky uzavíratelná prostředí, která garantují ochranu technologií před nezvanými návštěvníky, elektromagnetickými vlnami (ze silových kabelů, radaru či blesku), požárem i vytopením,“ doplňuje.

  7. Kvalitní zámky: Zní to prostě? Také že je, ale v datových centrech se na to často nemyslí. Řada běžných rackových zámků je snadno odemknutelných pomocí obyčejné plastové karty. Dobré zámky jsou přitom poměrně zanedbatelná rozpočtová položka. Samozřejmostí by měla být investice do alarmů.

Lidský faktor

Dohledové IP kamery (Foto: ITbiz.cz)

Dohledové IP kamery (Foto: ITbiz.cz)

Jedním z nejsnadnějších způsobů, jak proniknout do datacentra, je tzv. tailgating. Jednomu zaoceánskému konzultantovi zabývajícímu se zabezpečením datových center se podařilo proniknout do síťového operačního centra v přestrojení za prodejce hardwaru, který nese tác s jídlem. Přestože centrum bylo biometricky chráněné, IT zaměstnanci mu otevřeli dveře, protože nesl jídlo. Jiným nezvaným návštěvníkům se do datových center podařilo proniknout prostě tak, že šli těsně za zaměstnanci. Aby působili nenápadně, telefonovali mobilním telefonem nebo šli o berlích, a zaměstnanci jim zabezpečené dveře ochotně otevřeli.

Lze se proti tomu efektivně bránit? Ano, jednou z možností je dodržovat následujících pět pravidel kontroly fyzického přístupu:

  1. Zajistěte kontrolu zaměstnanců: Nejsnadnější způsob jak získat přístup do datového centra je přes jeho zaměstnance. Už při výběru zaměstnanců byste měli dbát na bezpečností kontrolu, a následně alespoň každý rok. Ještě lépe je provádět kontroly častěji, a to obzvláště v případě kolokačních datových center, která shromažďují velké množství dat o zákaznících.
  2. Zpevněte stěny a okna: Stopu silné zdi ochrání volně stojící datové centrum před fyzickým útokem i před mnoha živelnými pohromami. Stopu silné zdi společně s dvojitými vstupními bezpečnostními dveřmi a neprůstřelnými okny vaše centrum ochrání ještě lépe.
  3. Zabezpečte vstup pomocí elektronických systémů kontroly přístupu (ACS): Biometricky chráněné vstupy se v citlivých datových centrech objevují čím dál tím častěji. Tyto systémy zahrnují čtečky dlaní a otisků prstů, a také rozpoznání duhovky, které známe ze špionážních filmů. Další stupeň tvoří dvoufaktorové identifikační karty a hesla, a obrázek doplňují jednoduché vstupní karty.
  4. Sledování a bezpečnostní týmy 24/7: Vysoce bezpečná zařízení investují do vnitřních i vnějších digitálních bezpečnostních kamer. Nešetřete však a nekupujte obyčejné fixní kamery. Zloděje, kteří vědí, co dělají, nebo jen ty, kteří mají prostě štěstí, fixní kamery nezachytí. Náklonné digitální kamery se zoomem však vetřelce odhalí.
  5. Chraňte kritické technologie zabezpečenými skříněmi, nebo je alespoň oddělte klecemi. Přídavné zabezpečovací vrstvy zahrnují bariéry proti nárazu, ochrana okolí a udržování vegetace, pasti (jako přetlaková komora), klece na citlivá zařízení, a strategie pro případ ohrožení.

Co říci závěrem?

Bezpečná datová komora

Bezpečná datová komora

Společnosti utrácejí miliony (eur, dolarů i korun) za síťovou bezpečnost. Ale když vaše datové centrum napadne útočník, je zničeno živelnou pohromou nebo tak prostou záležitostí jako je výpadek proudu, k čemu pak všechny ty investice byly? Nenechávejte dveře svého datového centra otevřené dokořán pro nezvané hosty. A ujistěte se, že tak nečiní ani váš poskytovatel.

Rubriky: CloudHardwareSecurityTechnologieTelekomunikace

Související příspěvky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore
Zprávičky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

25. 3. 2023
Zprávičky

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

24. 3. 2023
Zprávičky

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

24. 3. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Kyberbezpečnost v roce 2023

24. 3. 2023

Zprávičky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

ČTK
25. 3. 2023

Ve věku 94 let zemřel v pátek Gordon Moore, spoluzakladatel společnosti Intel a průkopník

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

ČTK
24. 3. 2023

Internetové stránky pražské integrované dopravy (PID) dnes ráno napadli neznámí útočníci. Web zablokovali útokem

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

ČTK
24. 3. 2023

Největší tuzemský provozovatel telekomunikační infrastruktury CETIN loni zvýšil čistý zisk o téměř 12 procent

Kryptoměny a jejich ekonomika

V USA obvinili exšéfa kryptoměnové společnosti Terrraform Labs z podvodů

ČTK
24. 3. 2023

Američtí vyšetřovatelé obvinili někdejšího šéfa kryptoměnové společnosti Terrraform Labs To Kwona z několika podvodů.

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Zákon o dezinformacích posuzují experti, Rakušan ještě zváží jeho předložení

Pavel Houser
24. 3. 2023

Ministerstvo vnitra připravilo návrh zákona pro boj s dezinformacemi, nyní ho posuzují odborníci, resort

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Vedení Toshiby přijalo návrh na převzetí konsorciem v čele s firmou JIP

ČTK
23. 3. 2023

Vedení japonského průmyslového konglomerátu Toshiba přijalo návrh na převzetí podniku od konsorcia firem v

Masivní výpadek na polské železnici způsobila softwarová chyba (aktualizováno)

Konsorcium tří českých firem vybuduje komunikační síť na slovenské železnici

ČTK
23. 3. 2023

Konsorcium tří českých firem pod vedením pražské společnosti Kontron Transportation získalo na Slovensku zakázku

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Tiskové zprávy

Nejnovější řada notebooků Lenovo Legion Slim

MiR uvádí nový cloudový software pro optimalizaci řízení robotických flotil

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Ekonomie

Adware

ROS

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Hledání mimozemského života v prachu na Zemi
  • Týden na ITBiz: Google zpřístupnil chatbota Bard, chce konkurovat Microsoftu
  • 25 let od první hluboké mozkové stimulace

RSS AbcLinuxu RSS

  • MidnightBSD 3.0
  • Hra zdarma: Neurodeck: Psychological Deckbuilder
  • Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.