Дата-центр: обеспечение безопасности

Дата-центр – явление само по себе уникальное, поскольку соединяет признаки и виртуального, и реального мира. Ответственность, возлагаемая на него в связи с важностью выполняемых функций обработки данных, требует построения эффективной защиты от несанкционированного проникновения. Объем работы для создания качественной системы безопасности очень большой в связи со сложностью конечного проекта. Тезисно работу по обеспечению безопасности дата-центра можно представить следующими позициями:

1) необходимо разобраться в целях и нуждах заказчика; если ваша фирма также будет заниматься интеграцией системы, изучить специфику устройства объекта;

2) оценка риска: проводится совместно с клиентом. Определение потенциальных угроз поможет подобрать оптимальные методы защиты – объекта и периметра; обратите внимание: если дата-центр занимает не все здание, вы должны строить систему безопасности с учетом всех помещений; защищенный периметр – это залог выявления и препятствования проникновению на территорию объекта;

3) в приоритете при построении системы безопасности на дата-центре – ярусный подход: необходимо разделить систему контроля доступа по уровням, усиливать охранную систему от входа до ядра объекта. Конкретный сотрудник должен иметь доступ только в те зоны, которые нужны ему для работы. Позаботьтесь о карточках, пин-кодах, биометрических считывателях – на разных уровнях системы безопасности: внешние двери могут обойтись карточками (или карточками с пин-кодами), на втором уровне защиты уже нужны видеокамеры и переговорные устройства.

Существует негласное правило: от ворот до ядра центра пользователь должен преодолеть 7 уровней авторизации. Для упрощения контроля доступа объект разбивают на отдельные зоны.

Первичная авторизация должна проводится до входа пользователя, сотрудника или курьера на территорию дата-центра;

4) отдельная сложность – ограничение доступа клиентов в серверной зоне. Сервера должны разделяться между собой (чтобы клиент имел доступ – в том числе физический – только к своему серверу; иногда сервера конкурирующих фирм находятся в одном помещении, клиенты ЦОДа могут иметь недоброжелателей – учтите это), минимально контактировать с персоналом, уже не говоря о том, что доступ посторонних лиц к ним строго запрещен;

5) в состав системы безопасности дата-центра может быть включена система видеонаблюдения, СКУД, охранная сигнализация, противопожарная защита, контроль безопасности жизнедеятельности; для качественной работы необходима установка вентиляционной и охлаждающей аппаратуры;

6) помимо защиты ЦОДа «извне» – на периметре и в помещении, – необходимо уделить внимание дополнительной защите оборудования. Сами серверные стойки могут иметь многоярусную защиту: панели с антивандальным крепежом, защитные экраны с запирающей створкой из толстого оргстекла; защитные дверцы для отдельных секций стойки – эти решения можно комбинировать. Позаботьтесь, чтобы стойки были устойчивыми, надежно крепились к полу. Не забудьте об источнике бесперебойного питания, обеспечении защиты для щитовой; продумайте систему охлаждения и вентиляции;

7) ваша обязанность – обучить персонал, как обращаться с системой безопасности, разработать нормы и процедуры политики безопасности, донести их до клиента на максимально доступном уровне: чем яснее будет для него картина, тем меньше неприятных сюрпризов будет ждать вас и тем более плодотворным будет ваше сотрудничество; заказчик должен знать обо всех функциях системы и ее возможностях. Обучение персонала лучше и нужно зафиксировать еще и в письменном виде. Предписания по соблюдению правил безопасности – это не формальность, а категорическое правило;

8) вместе с клиентом вам необходимо обсудить и составить индивидуальную программу безопасности, которая, базируясь на потребностях, корпоративной культуре данного объекта, позволит определить правила и процедуры для сдерживания и детектирования нарушителей режима безопасности; вместе вы оцените потребность в охранниках, сможете дать оценку потенциальной отказоустойчивости системы (для ручного или автоматического исправления сбоев, например);

9) создавая систему безопасности для ЦОДа, предусмотрите возможность для ее расширения и качественного улучшения: со временем заказчик наверняка захочет обновить систему или вспомнит в процессе работы о какой-то упущенной детали;

10) как и любая другая система безопасности, эта нуждается в обслуживании и поддержке. Не забывайте проводить профилактику отказов и кастомизацию. Напомните клиенту, насколько проще побеспокоиться о защите ЦОДа в процессе установки системы безопасности, чем решать проблемы с клиентами и оборудованием в будущем.

Система безопасности на ЦОДа – работа двусторонняя. Отношения «клиент-инсталлятор» должны быть доверительными, прозрачными: никакое оборудование не спасет объект, если вы не знаете все его секретов.