19 zasad bezpiecznego centrum danych

Na ogół bardzo starannie podchodzimy do problemu ochrony serwerów od strony logicznej, warto jednak pamiętać, że ich fizyczne bezpieczeństwo jest równie ważne. Przedstawimy zestaw zasad, które warto wziąć pod uwagę, planując systemy fizycznego zabezpieczania centrum danych przed nieuprawnionym dostępem, potencjalnymi atakami lub katastrofami.

Centrum przetwarzania danych jest elementem o znaczeniu krytycznym dla ciągłości działań biznesowych. Konieczna jest jego ochrona nie tylko od strony logicznej przed atakami z zewnątrz, ale także zapewnienie fizycznego bezpieczeństwa. Naturalnym wyposażeniem są różnego typu mechanizmy kontroli i zabezpieczania przed nieuprawnionym dostępem do pomieszczeń, zwłaszcza tych, które mają kluczowe znaczenie dla funkcjonowania ośrodka. Poniżej przedstawiamy zasady, których stosowanie, pozwoli uniknąć wielu problemów z bezpieczeństwem fizycznym centrum danych.

1. Wybór lokalizacji

Centrum danych powinno znajdować się poza centralną siedzibą firmy. Typowa rekomendacja mówi o odległości ok. 30 km oraz co najmniej 30 m od ulicy lub drogi przelotowej. Niepożądane jest sąsiedztwo lotnisk, fabryk chemicznych lub elektrowni. Jednocześnie warto pamiętać, by nie oznaczać budynków znakami informującymi, że w danym miejscu jest zlokalizowany "ośrodek lub centrum przetwarzania danych".

Zobacz również:

  • DATA4 buduje w Polsce duży kampus przetwarzania danych

2. Redundancja mediów

Centrum danych powinno mieć zapewnioną redundancję podstawowych elementów niezbędnych do jego funkcjonowania, takich jak zasilanie w energię elektryczną, wodę, linie telekomunikacyjne i sieciowe. W praktyce oznacza to zasilanie z dwóch niezależnych stacji transformatorowych, wodociągów i sieci do transmisji danych. Oprócz tego odpowiednie przewody należy umieścić pod ziemią i doprowadzić do różnych miejsc w budynku. A w szczególności należy odseparować źródła wody od innych elementów infrastruktury.

3. Konstrukcja budynku

Trzeba zwrócić uwagę na konstrukcję ścian w budynku. Najbardziej popularne i najtańsze są ściany betonowe, które zapewniają dobrą wytrzymałość na uszkodzenie. W przypadku szczególnie wysokich wymagań wobec bezpieczeństwa można je wzmocnić warstwami kevlaru.

4. Niepożądane okna

W budynkach nie należy instalować okien. Centrum danych nie jest typowym budynkiem biurowym i okna są w nim niepotrzebne. Można je zostawić co najwyżej w pomieszczeniach socjalnych lub administracyjnych, ale tu też warto zadbać o konstrukcję zapewniającą wysoką odporność na uszkodzenia.

5. Otoczenie

Naturalne lub dobrze zaprojektowane otoczenie centrum danych może być istotnym elementem zwiększającym bezpieczeństwo. Drzewa, narzutowe głazy, strumienie lub kanały z wodą nie tylko utrudniają zbliżenie się do budynku osobom niepowołanym, ale są bardziej estetyczne niż typowe ogrodzenia.

6. Pas buforowy

Standardowo zalecany 30-metrowy pas buforowy wokół budynków centrum danych nie zawsze może być utworzony. W takim przypadku należy stosować mechaniczne bariery odporne na przełamanie, np. przez samochody. Jeśli to możliwe, warto rozważyć zastosowanie elementów typu głazy lub kamienie, które mają wysoką odporność, a jednocześnie tworzą atrakcyjne otoczenie.

7. Zabezpieczenie wejść i wjazdów

Każdy wjazd - zarówno dla samochodów osobowych, jak i dostawczych - należy wyposażyć w zapory zabezpieczające przed wtargnięciem na teren ośrodka, a także zapewnić ich obsługę przez personel odpowiedzialny za ochronę. Jeśli wymagania w zakresie bezpieczeństwa są szczególnie wysokie, to bariery te powinny być z zasady zamknięte, a otwierane jedynie wtedy, gdy autoryzacja osoby uprawnionej do wjazdu zostanie potwierdzona przez system kontroli dostępu.

8. Systemy detekcji fizycznych zagrożeń oraz system detekcji zagrożenia przez ataki bombowe

W centrach, które wymagają szczególnej ochrony przed tego typu potencjalnymi atakami, systemy wykrywania materiałów wybuchowych (np. umieszczonych pod uprawnionymi, wjeżdżającymi na teren pojazdami) powinny być standardowym wyposażeniem systemu ochrony.

9. Liczba wejść do centrum danych powinna być maksymalnie ograniczona

Nie tylko ułatwia to kontrolę dostępu, ale zmniejsza też koszty utrzymania systemu zapewniającego fizyczne bezpieczeństwo centrum danych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200