19 zasad bezpiecznego centrum danych

Przedstawimy zestaw zasad, które należy brać pod uwagę, planując systemy fizycznego zabezpieczania centrum przetwarzania danych przed nieuprawnionym dostępem, potencjalnymi atakami lub katastrofami.

1. Wybór lokalizacji. Centrum danych powinno znajdować się poza centralną siedzibą firmy. Typowa rekomendacja mówi o odległości ok. 30 km oraz co najmniej 30 m od ulicy lub drogi przelotowej. Niepożądane jest sąsiedztwo lotnisk, fabryk chemicznych lub elektrowni. Jednocześnie warto pamiętać, by nie oznaczać budynków znakami informującymi, że w danym miejscu jest zlokalizowany "ośrodek lub centrum przetwarzania danych".

Zobacz również:

• Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
• TikTok z centrami danych w Europie

2. Redundancja mediów. Centrum danych powinno mieć zapewnioną redundancję podstawowych elementów niezbędnych do jego funkcjonowania, takich jak zasilanie w energię elektryczną, wodę, linie telekomunikacyjne i sieciowe. W praktyce oznacza to zasilanie z dwóch niezależnych stacji transformatorowych, wodociągów i sieci do transmisji danych. Oprócz tego odpowiednie przewody należy umieścić pod ziemią i doprowadzić do różnych miejsc w budynku. A w szczególności należy odseparować źródła wody od innych elementów infrastruktury.

3. Konstrukcja budynku. Trzeba zwrócić uwagę na konstrukcję ścian w budynku. Najbardziej popularne i najtańsze są ściany betonowe, które zapewniają dobrą wytrzymałość na uszkodzenie. W przypadku szczególnie wysokich wymagań wobec bezpieczeństwa można je wzmocnić warstwami kevlaru.

4. Niepożądane okna. W budynkach nie należy instalować okien. Centrum danych nie jest typowym budynkiem biurowym i okna są w nim niepotrzebne. Można je zostawić co najwyżej w pomieszczeniach socjalnych lub administracyjnych, ale tu też warto zadbać o konstrukcję zapewniającą wysoką odporność na uszkodzenia.

5. Otoczenie. Naturalne lub dobrze zaprojektowane otoczenie centrum danych może być istotnym elementem zwiększającym bezpieczeństwo. Drzewa, narzutowe głazy, strumienie lub kanały z wodą nie tylko utrudniają zbliżenie się do budynku osobom niepowołanym, ale są bardziej estetyczne niż typowe ogrodzenia.

6. Pas buforowy. Standardowo zalecany 30-metrowy pas buforowy wokół budynków centrum danych nie zawsze może być utworzony. W takim przypadku należy stosować mechaniczne bariery odporne na przełamanie, np. przez samochody. Jeśli to możliwe, warto rozważyć zastosowanie elementów typu głazy lub kamienie, które mają wysoką odporność, a jednocześnie tworzą atrakcyjne otoczenie.

7. Zabezpieczenie wejść i wjazdów. Każdy wjazd - zarówno dla samochodów osobowych, jak i dostawczych - należy wyposażyć w zapory zabezpieczające przed wtargnięciem na teren ośrodka, a także zapewnić ich obsługę przez personel odpowiedzialny za ochronę. Jeśli wymagania w zakresie bezpieczeństwa są szczególnie wysokie, to bariery te powinny być z zasady zamknięte, a otwierane jedynie wtedy, gdy autoryzacja osoby uprawnionej do wjazdu zostanie potwierdzona przez system kontroli dostępu.

8. Systemy detekcji fizycznych zagrożeń. System detekcji zagrożenia przez ataki bombowe. W centrach, które wymagają szczególnej ochrony przed tego typu potencjalnymi atakami, systemy wykrywania materiałów wybuchowych (np. umieszczonych pod uprawnionymi, wjeżdżającymi na teren pojazdami) powinny być standardowym wyposażeniem systemu ochrony.

9. Liczba punktów wejść do centrum danych powinna być maksymalnie ograniczona. Nie tylko ułatwia to kontrolę dostępu, ale zmniejsza też koszty utrzymania systemu zapewniającego fizyczne bezpieczeństwo centrum danych.