Вибір дата-центру — складна задача, адже від цього залежить стабільність і безпека роботи IT-інфраструктури бізнесу. Необхідно врахувати безліч факторів, таких як безперебійність роботи, зарезервованість систем, безпека даних та рівень обслуговування. Тому перший крок — впевнитися, що його його захист — це не лише формальність, а надійна система безпеки як віртуальних, так і фізичних процесів. 

В статті розглядаємо, що таке безпека ЦОД, які складові має та за рахунок чого забезпечується.

Що таке безпека дата-центру

Безпека центру обробки даних передбачає фізичну та віртуальну кібербезпеку, яка захищає корпоративні дані від зловмисників. Більшість центрів обробки даних зберігають конфіденційні дані для багатьох підприємств, тому лише одна вразливість може призвести до злому десятків підприємств. 

Безпеку дата-центру можна поділити на два основні слої: фізичний та віртуальний.

Фізична безпека дата-центру

Фізична безпека ЦОД розпочинається з правильного місцерозташування. Відповідно до затверджених стандартів дата-центр має бути окремою одноповерховою будівлею, з урахуванням всіх вимог щодо локації. Наприклад, розташованою на рівнинній території, подалі від водойм, тунелів, промислових об’єктів, аеропортів тощо.

Першою складовою фізичної безпеки ЦОД є камери та охорона по периметру. У дата-центр ви не проникните непоміченим. На вході в ЦОД встановлена ​​система контролю керування доступу та шлюзова система проходу. 

Для входу вам потрібно пред'явити документи, бути у списках дозволених осіб для відвідування та пройти перевірку охорони. Наприклад, у дата-центрах створюють кілька рівнів доступу для працівників. Клієнтів ділять на кілька рівнів — залежно від того, наскільки швидко та вільно людина може потрапити до ЦОДу.

Так, фахівець із доступом першого рівня не може самостійно відвідувати дата-центр, він може лише просити працівників дата-центру виконати певні роботи з обладнанням. А ось клієнт четвертого рівня може відвідувати ЦОД 24/7 за попередньою заявкою, а також вносити зміни до переліку прав доступу до інших співробітників компанії.

Також на цьому слої важливі датчики та сигналізація. Датчики системи моніторингу та сигналізація в режимі реального часу дозволяє попередити команду безпеки про можливі інциденти.

Віртуальна безпека центру обробки даних

Оскільки надійність дата-центру залежить від безперебійної роботи всіх його інженерних систем, таких як пожежогасіння, охолодження, електропостачання тощо. То перше завдання у віртуальному захисті ЦОД — контроль за правильною роботою цих систем. І виконується це завдяки системі SCADA.

SCADA — програма для керування різними виробничими та технологічними процесами. Вона збирає дані в реальному часі з віддалених місць для керування обладнанням та умовами. 

Система SCADA включає апаратні та програмні компоненти. Вона записує усі події про стан процесу та проблеми. Програма SCADA попереджає, коли умови стають небезпечними, подаючи звукові сигнали. Саме завдяки ій контролюється робота таких систем ЦОД як пожежогасіння, охолодження, електропостачання та інші.

Проте і таку систему як SCADA потрібно захищати. І це виконується завдяки використанню антивірусів, SIEM-систем, брендмауерів та SOC тощо.

SIEM-системи (Security Information and Event Management) — це рішення безпеки, яке допомагає організаціям розпізнавати й усунути потенційні загрози та вразливості безпеки до того, як вони вплинуть на бізнес-процеси. Вона складається з керування подіями безпеки (Security Event Management, SEM) і керування інформацією про безпеку (Security Information Management, SIM). Перший відповідає за моніторинг та сповіщення про вхідні події в мережі (нові підключення, сумнівна поведінка). Другий — аналізом журналів подій і наданням відповідних висновків команді аналітиків.

Брандмауери — пристрої, що поділяють сегменти локальної мережі (LAN), призначаючи кожному різні рівні безпеки. Вони створюють кордон безпеки, який керує потоком трафіку між сегментами, фільтруючи небажаний трафік.

SOC (Security Operation Center) — це команда фахівців з ІТ-безпеки, яка захищає організацію шляхом моніторингу, виявлення, аналізу та розслідування кіберзагроз.

Аудити та сертифікації

Безпека та надійність дата-центру також підтверджується завдяки аудитам та сертифікації. 

На сьогодні існує кілька сертифікатів і стандартів, яким має відповідати відмовостійкий і надійний дата-центр. Серед них:

  • міжнародний сертифікат TIA-942, що встановлює вимоги до інфраструктури ЦОД;

  • стандарт TIER від Uptime Institute — визнаний у світі як показник надійності та загальної продуктивності центрів обробки даних;

  • PCI DSS – міжнародний сертифікат, що гарантує захист платіжної інформації клієнтів.

Процеси проєктування та будівництва дата-центрів регламентуються стандартами TIA-942 та рівнями класифікації TIER від Uptime Institute, що встановлюють конкретні вимоги як до інфраструктури ЦОД, так і до місця його розташування.

Стандарт TIA-942 охоплює різні аспекти проєктування ЦОД, починаючи від вибору локації до деталей будівництва. Також стандарт визначає вимоги до інфраструктури дата-центрів: від параметрів будівлі, таких як висота стель та розміри приміщень, до систем резервування ключових інженерних елементів. Виконання цих вимог гарантує надійну роботу обладнання та безперебійність функціонування ЦОД.

Ще одним показником надійності ЦОД є відповідність рівням TIER, що визначають рівень резервування та стійкості інфраструктури. Чим вищий рівень TIER, тим більш надійним і відмовостійким є дата-центр.

Наступним є сертифікат PCI DSS. У дата-центрах зберігаються різні дані, включно з платіжною інформацією клієнтів, тому цей сертифікат гарантує їхню безпеку. У світовій практиці він вважається обов'язковим стандартом, і такі великі компанії, як Amazon і Microsoft, дотримуються його вимог, проходячи щорічні аудити для підтвердження відповідності.

Дата-центр GigaCenter — надійне місце для розміщення даних бізнесу

GigaCenter відповідає всім вищеперерахованим вимогам. 

GigaCenter входить до ТОП-3 кращих дата-центрів України, а його інфраструктура щорічно підтверджується сертифікацією ISO/IEC 27001:2013 та PCI DSS. За показниками надійності, відмовостійкості та безпеки дата-центр побудований у відповідності з вимогами рівня TIER III та міжнародного стандарту TIA 942. 

Тому обираючи колокейшн в нашому дата-центрі ви можете бути впевнені в захищеності ваших даних. Прораховуйте вартість послуги colocation в нашому калькуляторі та залишайте заявку для консультації з нашим менеджером.