9 шагов, которые следует предпринять для безопасности вашего дата-центра

1 звезда2 звезды3 звезды4 звезды5 звезд (Еще не оценили)
Loading ... Loading ...

9 шагов, которые следует предпринять для безопасности вашего дата-центраНаибольшую угрозу для центров обработки данных представляют удаленные вредоносные атаки из Интернета. Они могут осуществляться в виде вредоносных програм, отказа в обслуживании (DoS) или несанкционированного доступа к данным и системам. Поддержание уровня безопасности в дата-центре является одной из ключевых задач, наравне с системами охлаждения и электроэнергией. Обеспечить высокий уровень безопасности в ЦОД - это значить защитить свою компанию и клиентов.

Ниже мы приведем ряд важных рекомендаций, которые помогут вам построить надежную систему безопасности в дата-центре.

* Будьте осторожны. Реклама- двигатель торговли, однако о некоторых вещах лучше умолчать и держать при себе. По возможности старайтесь не разглашать местоположение дата-центра. Если вы не владелец роскошного ЦОД, а среди мощностей имеется лишь небольшой колокейшн или вовсе пара серверов для удовлетворения потребностей одной компании, старайтесь вообще не делиться информацией о таком дата-центре.

* Ограничьте доступ к зданию, где расположен дата-центр. Если вы не можете скрыть сам факт существования ЦОД, постарайтесь хотя бы ограничить доступ к зданию, в котором он находится. Один из наиболее распространенных вариантов- поставить хороший забор, а на входе КПП и нанять охранников. Если здание находится за городом- можно вокруг рассадить деревья и кусты. В любом случае, ограничить доступ к ЦОД- один из важнейших шагов к безопасности.

* Поставьте камеры наблюдения. Они не настолько дороги, чтоб экономить на них. На видеокамеры будет фиксироваться все происходящее внутри и за пределами дата-центра. Более того, при возникновении какой-либо щекотливой ситуации всегда можно будет просмотреть видео и выяснить причину происходящего. Единственная сложность в использовании камер- это необходимость управлять информацией: хранить, сортировать видеофайлы. К системе видеозахвата нужно применять системный подход и эту информацию также придется защищать. Тем не менее, само наличие камер удержит большинство злоумышленников от реализации планов.

* Ограничьте доступ к дата-центру.  Не все посетители здания должны иметь доступ к помещению, где расположены сервера и другое оборудование. Многоуровневая система доступа позволит предотвратить несанкционированное проникновение посторонних в эти комнаты. Помимо этого, не все сотрудники дата-центра должны иметь возможности зайти в серверную. Зачастую в многоуровневых системах защиты применяются пластиковые карты с чипами или пароли. Однако, в последнее время используются более современные меры безопасности, например отпечатки пальца или сканер радужной оболочки глаза.

* Поменьше хвастайтесь. Если вам удалось построить современный дата-центр, вы, конечно, будете гордиться собой. Однако, не стоит кричать об этом на каждом углу. Многие владельцы ЦОД сразу же после открытия начинают проводить экскурсии. Конечно, это имеет и положительную сторону. Если у вас колокейшн, потенциальные клиенты должны знать где и в каких условиях они будут держать свои сервера. Но следует помнить, что под видом потенциального клиента в ЦОД может проникнуть злоумышленник, так что следует все же анализировать каждого посетителя и по возможности не пускать всех подряд желающих.

* Используйте клетки. Если вы владелец всего оборудования в дата-центре- клетки не понадобятся. Однако, если часть серверов принадлежит клиентам, клетки станут весьма важным элементом безопасности как вашего оборудования, так и клиентского.

* Держите сервера в закрытых стойках. Серверные шкафы помогут увеличить уровень безопасности и защитить от легкого доступа к серверам. Но следует учесть, что закрытые стойки хуже открытых с точки зрения охлаждения, поскольку металлический барьер ограничивает поступление холодного воздуха к элементам. Зато для жидкостного охлаждения никакой разницы нет. Правда следует помнить, что оно на порядок дороже воздушного.

* Проверяйте своих сотрудников. Многие сотрудники будут иметь доступ к серверным и это неизбежно. Следует позаботиться о том, чтобы люди заслуживали этого. Когда вы нанимаете человека, потрудитесь узнать о нем как можно больше информации: рекомендации с предыдущих мест работы, опыт и т.д. Если вы кого-либо увольняете- обязательно забирайте у него все доступы к дата-центру чтобы он не мог проникнуть туда снова.

* Разрабатывайте и внедряйте документацию по мерам безопасности. Регулярно обучайте персонал, проводите тренинги, тестируйте своих сотрудников на знание правил системы безопасности. Это не займет много времени, зато будет постепенно увеличивать безопасность вашего ЦОД.

Безопасность дата-центра преимущественно обеспечивается инфраструктурой, однако без знаний и умений персонала этого недостаточно. Если ЦОД- это ваш бизнес нужно предпринимать серьезные шаги для его безопасности, поскольку это защитит не только вас самих, но и клиентов. Установка ограждений и внедрение средств безопасности, конечно, повлечет за собой дополнительные серьезные расходы, но в конечном итоге это будет дешевле, чем убытки из-за отсутствия таковых.

Краткий URL: http://dchelp.ru/?p=348

Видео дня:



Fallback or 'alternate' content goes here. This content will only be visible if the SWF fails to load.


Фотогалерея