Дата-центр - явище саме по собі унікальне, оскільки з'єднує ознаки і віртуального, і реального світу. Відповідальність, покладена на нього в зв'язку з важливістю виконуваних функцій обробки даних, вимагає побудови ефективного захисту від несанкціонованого проникнення. Обсяг роботи для створення якісної системи безпеки дуже великий в зв'язку зі складністю кінцевого проекту. Тезово роботу щодо забезпечення безпеки дата-центру можна представити наступними позиціями:
1) необхідно розібратися в цілях і потребах замовника; якщо ваша фірма також буде займатися інтеграцією системи, необхідно вивчити специфіку побудови об'єкта;
2) оцінка ризику: проводиться спільно з клієнтом. Визначення потенційних загроз допоможе підібрати оптимальні методи захисту - об'єкта і периметра. Зверніть увагу: якщо дата-центр займає не всю будівлю, ви повинні будувати систему безпеки з урахуванням усіх приміщень; захищений периметр - це запорука виявлення і перешкоджання проникненню на територію об'єкта;
3) в пріоритеті при побудові системи безпеки дата-центру - ярусний підхід: необхідно розділити систему контролю доступу по рівнях, посилювати охоронну систему від входу до ядра об'єкта. Конкретний співробітник повинен мати доступ тільки в ті зони, які потрібні йому для роботи. Подбайте про картки, пін-коди, біометричні зчитувачі - на різних рівнях системи безпеки: зовнішні двері можуть обійтися картками (або картками з пін-кодами), на другому рівні захисту вже потрібні відеокамери і переговорні пристрої.
Існує негласне правило: від воріт до ядра центру користувач повинен подолати 7 рівнів авторизації. Для спрощення контролю доступу об'єкт розбивають на окремі зони.
Первинна авторизація повинна проводитися до моменту входу користувача, співробітника або кур'єра на територію дата-центру;
4) окрема складність - обмеження доступу клієнтів в серверній зоні. Сервера повинні розділятися між собою (щоб клієнт мав доступ - в тому числі фізичний - тільки до свого облікового запису, іноді сервери конкуруючих фірм знаходяться в одному приміщенні, клієнти дата-центру можуть мати недоброзичливців - врахуйте це), мінімально контактувати з персоналом, вже не кажучи про те, що доступ сторонніх осіб до них суворо заборонено;
5) до складу системи безпеки Центрів обробки даних може бути включена система відеоспостереження, СКУД, охоронна сигналізація, протипожежний захист, контроль безпеки життєдіяльності; для якісної роботи необхідна установка вентиляційної і охолоджуючої апаратури;
6) крім захисту ЦОД «ззовні» - на периметрі і в приміщенні, - необхідно приділити увагу додатковому захисту обладнання. Самі серверні стійки можуть мати багатоярусний захист: панелі з антивандальним кріпленням, захисні екрани з замикаючою стулкою з товстого оргскла; захисні дверцята для окремих секцій стійки - ці рішення можна комбінувати. Подбайте, щоб стійки були стійкими, надійно кріпилися до підлоги. Не забудьте про джерело безперебійного живлення, забезпеченні захисту для щитової; продумайте систему охолодження і вентиляції;
7) ваш обов'язок - навчити персонал, як поводитися з системою безпеки, розробити норми і процедури політики безпеки, донести їх до клієнта на максимально доступному рівні: чим ясніше буде для нього картина, тим менше неприємних сюрпризів чекатиме вас і тим більш плідним буде ваше співробітництво; замовник повинен знати про всі функції системи і її можливості. Навчання персоналу краще і потрібно зафіксувати ще й в письмовому вигляді. Приписи щодо дотримання правил безпеки - це не формальність, а категоричне правило;
8) разом з клієнтом вам необхідно обговорити і скласти індивідуальну програму безпеки, яка, базуючись на потребах, корпоративній культурі даного об'єкта, дозволить визначити правила і процедури для стримування і детектування порушників режиму безпеки; разом ви оціните потребу в охоронцях, зможете дати оцінку потенційній відмовостійкості системи (для ручного або автоматичного виправлення збоїв, наприклад);
9) створюючи систему безпеки для ЦОД, передбачте можливість для її розширення та якісного поліпшення: з часом замовник напевно захоче оновити систему або згадає в процесі роботи про якісь упущені деталі;
10) як і будь-яка інша система безпеки, ця потребує обслуговування і підтримки. Не забувайте проводити профілактику відмов і кастомізацію. Нагадайте клієнту, наскільки простіше потурбуватися про захист ЦОД в процесі установки системи безпеки, ніж вирішувати проблеми з клієнтами і обладнанням в майбутньому.
Система безпеки на ЦОД - робота двостороння. Відносини «клієнт-інсталятор» повинні бути відносинами довіри, прозорими: ніяке обладнання не врятує об'єкт, якщо ви не знаєте всіх його секретів.
