Безопасность центра обработки данных предусматривает физическую и виртуальную кибербезопасность, которая защищает корпоративные данные от злоумышленников. Большинство центров обработки данных хранят конфиденциальные данные для многих предприятий, поэтому только одна уязвимость может привести к взлому десятков предприятий. 
Безопасность дата-центра можно разделить на два основных слоя: физический и виртуальный.

Физическая безопасность дата-центра

Физическая безопасность ЦОД начинается с правильного месторасположения. В соответствии с утвержденными стандартами дата-центр должен быть отдельным одноэтажным зданием, с учетом всех требований по локации. Например, расположенным на равнинной территории, подальше от водоемов, тоннелей, промышленных объектов, аэропортов и т.д.
Первой составляющей физической безопасности ЦОД являются камеры и охрана по периметру. В дата-центр вы не проникнете незамеченным. На входе в ЦОД установлена система контроля управления доступом и шлюзовая система прохода. 
Для входа вам нужно предъявить документы, быть в списках разрешенных лиц для посещения и пройти проверку охраны. Например, в дата-центрах создают несколько уровней доступа для работников. Клиентов делят на несколько уровней - в зависимости от того, насколько быстро и свободно человек может попасть в ЦОД.
Так, специалист с доступом первого уровня не может самостоятельно посещать дата-центр, он может только просить работников дата-центра выполнить определенные работы с оборудованием. А вот клиент четвертого уровня может посещать ЦОД 24/7 по предварительной заявке, а также вносить изменения в перечень прав доступа к другим сотрудникам компании.
Также на этом слое важны датчики и сигнализация. Датчики системы мониторинга и сигнализация в режиме реального времени позволяет предупредить команду безопасности о возможных инцидентах.

Виртуальная безопасность центра обработки данных

Надежность дата-центра зависит от бесперебойной работы всех его инженерных систем, таких как пожаротушение, охлаждение, электроснабжение и так далее. Поэтому первая задача в виртуальной защите ЦОД — контроль правильной работы этих систем, который осуществляется с помощью системы SCADA.

SCADA — это программа для управления различными производственными и технологическими процессами. Она собирает данные в реальном времени с удаленных объектов для управления оборудованием и условиями.

Система SCADA включает в себя аппаратные и программные компоненты. Она записывает все события о состоянии процессов и проблемах. SCADA предупреждает, когда условия становятся опасными, подавая звуковые сигналы. Благодаря этой системе контролируется работа таких систем ЦОД, как пожаротушение, охлаждение, электроснабжение и другие.

Однако даже такую систему, как SCADA, необходимо защищать. Это достигается с помощью антивирусов, SIEM-систем, межсетевых экранов (файрволлов) и SOC и так далее.

SIEM-системы (Security Information and Event Management)

SIEM — это решение безопасности, которое помогает организациям распознавать и устранять потенциальные угрозы и уязвимости до того, как они повлияют на бизнес-процессы. Она состоит из управления событиями безопасности (Security Event Management, SEM) и управления информацией о безопасности (Security Information Management, SIM). Первое отвечает за мониторинг и уведомление о событиях в сети (новые подключения, подозрительная активность). Второе — за анализ журналов событий и предоставление соответствующих выводов аналитическим командам.

Межсетевые экраны (файрволлы)

Межсетевые экраны разделяют сегменты локальной сети (LAN), назначая каждому разные уровни безопасности. Они создают границу безопасности, которая управляет потоком трафика между сегментами, фильтруя нежелательный трафик.

SOC (Security Operation Center)

SOC — это команда специалистов по ИТ-безопасности, которая защищает организацию путем мониторинга, обнаружения, анализа и расследования киберугроз.

Аудиты и сертификации

Безопасность и надежность дата-центра также подтверждается аудитами и сертификацией.

На сегодняшний день существует несколько сертификатов и стандартов, которым должен соответствовать отказоустойчивый и надежный дата-центр. Среди них:

  • Международный сертификат TIA-942, устанавливающий требования к инфраструктуре ЦОД;

  • Стандарт TIER от Uptime Institute — признанный во всем мире показатель надежности и общей производительности центров обработки данных;

  • PCI DSS — международный сертификат, гарантирующий защиту платежной информации клиентов.

Процессы проектирования и строительства дата-центров регулируются стандартами TIA-942 и классификацией TIER от Uptime Institute, которые устанавливают конкретные требования как к инфраструктуре ЦОД, так и к месту его расположения.

Стандарт TIA-942 охватывает различные аспекты проектирования ЦОД, начиная от выбора локации до деталей строительства. Также стандарт определяет требования к инфраструктуре дата-центров: от параметров здания, таких как высота потолков и размеры помещений, до систем резервирования ключевых инженерных элементов. Соблюдение этих требований гарантирует надежную работу оборудования и бесперебойность функционирования ЦОД.

Еще одним показателем надежности ЦОД является соответствие уровням TIER, которые определяют степень резервирования и устойчивости инфраструктуры. Чем выше уровень TIER, тем более надежным и отказоустойчивым является дата-центр.

Следующим важным сертификатом является PCI DSS. В дата-центрах хранятся различные данные, включая платежную информацию клиентов, поэтому этот сертификат гарантирует их безопасность. В мировой практике он считается обязательным стандартом, и такие крупные компании, как Amazon и Microsoft, ежегодно проходят аудиты для подтверждения соответствия.

Дата-центр GigaCenter — надежное место для хранения данных бизнеса

GigaCenter соответствует всем вышеперечисленным требованиям.

GigaCenter входит в ТОП-3 лучших дата-центров Украины, а его инфраструктура ежегодно подтверждается сертификацией ISO/IEC 27001:2013 и PCI DSS. По показателям надежности, отказоустойчивости и безопасности, дата-центр построен в соответствии с требованиями уровня TIER III и международного стандарта TIA 942.

Поэтому, выбирая колокейшн в нашем дата-центре, вы можете быть уверены в безопасности ваших данных. Рассчитайте стоимость услуги колокейшн в нашем калькуляторе и оставьте заявку для консультации с нашим менеджером.