Віртуальна та фізична безпека в боротьбі за домінування в захисті центрів обробки даних

Коли мова йде про безпеку центрів обробки даних, основна увага приділяється їх захисту від кібер-атак і фізичних нападів. Так як в них генерується дуже великий обсяг даних, частина яких може мати надзвичайно важливе значення, обов'язково забезпечити всі види їх безпеки.

Одна з тенденцій в сфері захисту центрів обробки даних - це звичайно хмара і остаточний перехід до неї в найближчі роки. Ринок систем безпеки отримає великі можливості в забезпеченні безпеки хмарних центрів обробки даних. Щоб бути успішним гравцем в цьому сегменті галузі безпеки, важливо розуміти основні складові системи забезпечення безпеки центрів обробки даних: пристрої виявлення та ідентифікації користувачів, біометричні системи контролю доступу та камери відеоспостереження, програмне забезпечення та сервісні послуги, на додаток до систем логічного контролю доступу та захисту даних.

Для фізичного захисту центрів обробки даних рекомендується використовувати наступні три методи:

Багаторівнева аутентифікація: все більше і більше керівників центрів обробки даних поділяють ввірені їм об'єкти на секції: для відвідувачів, для співробітників і ключові області. Тому для доступу до кожної з цих областей потрібен окремий тип аутентифікації. Для усунення ймовірності отримання «випадкового» несанкціонованого доступу може використовуватися біометрія - сканування відбитків пальців або райдужної оболонки очей.

Фізичне проектування: центрам обробки даних необхідно проектувати свої об'єкти за принципом проектування складів - з товстими стінами, мінімальною кількістю вікон і ефективними системами опалення, вентиляції і кондиціонування. Тобто вони повинні мати можливість захистити людей всередині об'єкта від біологічних або хімічних атак за допомогою циркуляції повітря усередині будівлі.

Пристрої виявлення: центри обробки даних повинні збільшити кількість встановлених камер відеоспостереження і детекторів забруднення повітря.

Мета забезпечення кібер-безпеки - бути готовими до попередження виникнення непередбачених небезпечних ситуацій, а не реагувати на них пост-фактум. Іншими словами, краще бути готовими до гіршого. Таким чином, якщо об'єкт буде піддаватися нападу, ваше реагування буде швидким та ефективним. Використання зовнішніх міжмережевих екранів - також корисний інструмент для сканування всіх даних, що надходять. Він допоможе попередити адміністраторів системи про можливу небезпеку, перш ніж підозрілі дані потраплять в локальну мережу центру обробки даних.

Джерело security-today.com. Переклад виконаний авторським колективом сайту. Ваші зауваження надсилайте адміністратору сайту. Олена Пономаренко