10 zasad bezpiecznego data center

6. Nadzór wizyjny i wykrywanie zagrożeń

Każde centrum przetwarzania danych musi być wyposażone w nadzór wizyjny. Kamery systemu monitoringu muszą być zainstalowane przy każdym wejściu i wyjściu z budynku, a także w jego kluczowych obszarach. Systemy nadzoru muszą być wyposażone w detekcję ruchu, a statycznie umieszczone kamery można uzupełnić sterowanymi zdalnie, umożliwiającymi dokładne przyjrzenie się wybranemu obszarowi w dużym powiększeniu. Dostęp do pomieszczeń centrum nadzoru musi być chroniony tak samo jak wejście do data center, a zarejestrowane obrazy powinny być rejestrowane poza obiektem.

Jeśli centrum wymaga szczególnej ochrony przed potencjalnymi atakami bombowymi lub chemicznymi, należy wdrożyć systemy nadzoru i detekcji. Przykładem może być wykrywanie materiałów wybuchowych umieszczanych pod uprawnionymi do wjazdu pojazdami za pomocą wzierników i luster. W niektórych przypadkach firmy decydują się na wdrożenie bramek wykrywających metale i systemów prześwietlania toreb, podobnie jak przy kontroli bezpieczeństwa na lotniskach.

Zobacz również:

Niezbędny jest również system wczesnego wykrywania pożaru, analizujący powietrze w różnych strefach pomieszczeń, reagujący na śladowe ilości dymu. System umożliwi wykrycie pożaru, jeszcze zanim się rozwinie i rozprzestrzeni na sąsiednie urządzenia. Połączenie systemu w jedną sieć z czujnikami temperatury i raportami o pracy infrastruktury umożliwia ugaszenie pożaru przez systemy gazowe na tyle wcześnie, by minimalizować jego skutki.

7. Wentylacja, ogrzewanie, klimatyzacja

Systemy odpowiedzialne za odprowadzenie ciepła i wymianę powietrza w serwerowni powinny być tak zaplanowane, by mogły działać przy zamkniętym dopływie powietrza z zewnątrz. Wewnętrzna recyrkulacja zabezpieczy przed problemami w przypadku pobliskiego pożaru, zanieczyszczenia środkami chemicznymi lub biologicznymi. Aby podnieść poziom bezpieczeństwa, warto zainstalować urządzenia monitorujące jakość powietrza i wykrywające zanieczyszczenia chemiczne, biologiczne czy radioaktywne. Szczególnie ważne jest analizowanie zawartości drobin dymu na zewnątrz, gdyż wpływa ona na poziom zadymienia wewnątrz serwerowni - o takie "tło" należy wtedy z pewnym opóźnieniem poprawić nastawy urządzeń wczesnego wykrywania pożaru.

8. Infrastruktura pod nadzorem

Urządzenia odpowiedzialne za dystrybucję energii elektrycznej, w tym także zapewniające nieprzerwaną dostępność mediów, należy umieścić w izolowanych pomieszczeniach, oddzielając je od hal z serwerami. Pomieszczenia te muszą być chronione tak samo jak serwery. Pracownicy odpowiedzialni za konserwację i serwis nie mogą tam pracować samodzielnie - procedura powinna obejmować ciągły nadzór pracownika ochrony.

9. Dwuskładnikowe uwierzytelnienie i linie nadzoru

Dostęp do krytycznych obszarów, takich jak pomieszczenia serwerowni, należy chronić za pomocą urządzeń dwuskładnikowego uwierzytelnienia. Jednym z urządzeń są czujniki biometryczne, które porównują tęczówkę oka, geometrię twarzy lub inne czynniki. Można połączyć biometrię z kartami inteligentnymi.

Osoba, która ma dostęp do "serca" data center, powinna być przynajmniej trzy razy sprawdzona przed uzyskaniem dostępu do najważniejszych obiektów. Kontrola może zostać przeprowadzona przy drzwiach zewnętrznych, wewnętrznych (separujących gości od pracowników i serwisantów) oraz przy wejściu do krytycznych obszarów. Do kontroli w tym ostatnim miejscu warto wyposażyć obiekty zapobiegające wejściu osoby bez jej pozytywnego uwierzytelnienia (na przykład kołowrotki lub śluzy). Wejście w tę strefę może także wymagać wcześniejszego zgłoszenia potrzeby dostępu.

10. Pomieszczenia socjalne, zakaz palenia tytoniu

Na całym terenie data center należy wprowadzić surowo przestrzegany zakaz palenia tytoniu. W pomieszczeniach innych niż socjalne musi obowiązywać także zakaz spożywania posiłków i napojów. Należy zadbać o dostępność takich pomieszczeń, podobnie jak pokoi gościnnych oraz toalet dla gości - pomieszczenia te muszą znajdować się poza obszarem szczególnie chronionym.


TOP 200