Когда речь идет о безопасности центров обработки данных, основное внимание уделяется их защите от кибер-атак и физических нападений. Так как в них генерируется очень большой объем данных, часть которого может иметь чрезвычайно важное значение, обязательно обеспечить все виды его безопасности.
Одна из тенденций в сфере защиты центров обработки данных - это, конечно, облако и окончательный переход к нему в ближайшие годы. Рынок систем безопасности получит большие возможности в обеспечении безопасности облачных центров обработки данных. Чтобы быть успешным игроком в этом сегменте отрасли безопасности, важно понимать основные составляющие системы обеспечения безопасности центров обработки данных: устройства обнаружения и идентификации пользователей, биометрические системы контроля доступа и камеры видеонаблюдения, программное обеспечение и сервисные услуги, в дополнение к системам логического контроля доступа и защиты данных.
Для физической защиты центров обработки данных рекомендуется использовать следующие три метода:
Многоуровневая аутентификация: все больше и больше руководителей центров обработки данных разделяют вверенные им объекты на секции: для посетителей, для сотрудников и ключевые области. Поэтому для доступа к каждой из этих областей требуется отдельный тип аутентификации. Для устранения вероятности получения «случайного» несанкционированного доступа может использоваться биометрия - сканирование отпечатков пальцев или радужки глаз.
Физическое проектирование: центрам обработки данных необходимо проектировать свои объекты по принципу проектирования складов - с толстыми стенами, минимальным количеством окон и эффективными системами отопления, вентиляции и кондиционирования. То есть они должны иметь возможность защитить людей внутри объекта от биологических или химических атак с помощью циркуляции воздуха внутри здания.
Устройства обнаружения: центры обработки данных должны увеличить количество установленных камер видеонаблюдения и детекторов загрязнения воздуха.
Цель обеспечения кибер-безопасности - быть готовыми к предупреждению возникновения непредвиденных опасных ситуаций, а не реагировать на них пост-фактум. Другими словами, лучше быть готовыми к худшему, таким образом, если объект будет подвергаться нападению, ваше реагирование будет быстрым и эффективным. Использование внешних межсетевых экранов - также полезный для сканирования всех поступающих данных инструмент. Он поможет предупредить администраторов системы о возможной опасности, прежде чем подозрительные данные в попадут в локальную сеть центра обработки данных.
Источник security-today.com. Перевод выполнен авторским коллективом сайта. Ваши замечания отправляйте администратору сайта. Елена Пономаренко
