Захист дата-центрів




 

Центри обробки даних з обсягами зберігання інформації в сотні терабайт є банки даних, які повинні захищатися не гірше звичайних банків з грошовими коштами та інформацією про клієнтів. У таких дата-центрах зберігається інформація, яка може зацікавити багатьох зловмисників.

Причому мова йде не тільки про захист інформації від несанкціонованого доступу, а й про фізичний захист від несанкціонованого проникнення в приміщення дата-центру, де встановлені сервера і пристрої для зберігання інформації, які теж можуть бути викрадені фізично.

Стан системи безпеки в багатьох дата-центрах залишає бажати кращого, особливо, якщо мова йде про захист периметра. Процес забезпечення безпеки даних і фізичних носіїв є комплексним і спрямований на побудову програмної і апаратної захисту інформації клієнтів, а також на максимальний захист апаратури, яку клієнт встановлює в дата-центрі.

Спочатку оцінюються можливі ризики витоку інформації, природно, за участю клієнтів, а потім готуються рішення щодо забезпечення безпеки даних. Інтеграторів не повинно бентежити підвищення вартості інтеграційних послуг в зв’язку з впровадженням заходів з безпеки. Тлумачні замовники з розумінням поставляться до подорожчання за рахунок підвищення безпеки, так як усвідомлюють, що втрати можуть бути значно вище.

Інформаційний захист даних досить добре розроблена і, як правило, забезпечує надійне зберігання великих баз даних, проте серйозна увага має бути приділена захисту периметра дата-центру і поділ його на зони, доступ в які повинен бути фізично обмежений будь-яким стороннім людям, за винятком персоналу дата -центру та персоналу клієнтів, які перебувають в конкретній зоні.

Методи досягнення захисту периметра можуть бути різними, важливо дотримуватися принципу розчленування всієї зони на частини, з подальшим жорстким обмеженням доступу.