Zakládání datového centra

Datová centra patří mezi nejdůležitější součásti firemního IT. Zpravidla totiž spravují informace, které jsou pr...


Datová centra patří mezi nejdůležitější součásti firemního IT. Zpravidla totiž
spravují informace, které jsou pro firmu kritické a jejichž ztráta by jí
způsobila nemalé škody. Vznik takového centra a také jeho zabezpečení tedy musí
předcházet podrobná analýza a rovněž stanovení opatření, která by měla předejít
většině známých problémů.
Dnes vám přinášíme pohled na to, co všechno byste měly brát v potaz při
prvotním projektování centra, pokud jde o fyzické zabezpečení. Všechna
šifrování a nepřetržitá zálohování totiž budou jen mrháním penězi, pokud bude
někdo moci vejít přímo do datového centra se špatnými úmysly.
Přečtěte si níže uvedená doporučení, abyste viděli, jak je navrhováno fiktivní
datové centrum, jež odolá všemu počínaje průmyslovou špionáží přes terorismus
až po přírodní katastrofy. Nakonec bude jen na vás, které ze zmiňovaných
opatření budete považovat za klíčová a ve svém návrhu je využijete. Chceme však
podotknout, že i když mohou být mimořádná preventivní opatření nákladná, v
konečném výsledku se nakonec vyplatí.

Výběr lokality
Ujistěte se, že budova se bude nacházet v určité vzdálenosti od sídla firmy
(typicky to bývá kolem 30 km) a přinejmenším 30 metrů od hlavní cesty. Mezi
špatné sousedy lze počítat letiště, chemické továrny či elektrárny. Negativem
jsou i možná zemětřesení a hrozba hurikánů nebo záplav. A vyvarujte se nápisu
"Datové centrum" přímo na budově.
K ochraně datového centra využijte i okolní krajinu. Stromy, skály či potoky
mohou skrýt budovu před projíždějícími auty a stejně tak pomáhají zabránit
vozidlům, aby se dostala příliš blízko budově. A navíc vypadají docela hezky.
Tam, kde krajina budovu před vozidly neochrání, použijte bezpečnostní bariéry.
Sloupy, které jsou umístěny relativně daleko od sebe, jsou méně podezřelé a i
jejich vzhled je atraktivnější.
Zabezpečte přístup k parkovišti či překladišti prostřednictvím ochranných
systémů, které fungují jako sklápěcí bariéry. Využijte zelené světlo jako
vizuální vodítko pro to, že jsou bariéry dole a řidič může jet dál. V
situacích, kdy je nezbytné mimořádné zabezpečení, ponechejte bariéry vždy
nahoře, a sklápějte je pouze tehdy, když má někdo projet.

Stavební podoba centra
Věnujte pozornost zdím. Třicet centimetrů tlustý železobeton je levnou a
efektivní bariérou proti přírodním silám i výbušninám. Pro zvýšení bezpečnost
použijte kevlar. Zároveň se vyhněte oknům. Pokud okna musíte mít, omezte jejich
počet na místnosti určené pro odpočinek nebo administrativní oblasti a použijte
laminátové sklo odolné výbuchu bomby.
Oblast budovy, v níž jsou umístěny klíčové systémy a zdroje nepřerušitelného
napájení, by měla být ponechána maximálně nepřístupná. Pokud jsou generátory
venku, použijte pro jejich zabezpečení betonové zdi. Zajistěte, aby všichni
dodavatelé a servisní obsluha byli pokaždé doprovázeni příslušným zaměstnancem.
Ujistěte se, že vytápěcí, ventilační a klimatizační systémy mohou být nastaveny
tak, aby bylo možné využívat namísto natahování vzduchu zvenčí jen vnitřní
cirkulaci. To by mohlo pomoci ochránit lidi i vybavení v případě nějakého typu
biologického či chemického útoku nebo při hustém dýmu šířícím se z blízkého
požáru. Pro zvýšení bezpečnosti můžete nainstalovat zařízení, která by
monitorovala přítomnost chemické, biologické nebo radioaktivní kontaminace
vzduchu.
Ujistěte se, že ve zdech a stropech není možné cokoliv skrývat. V zabezpečených
částech datových center zajistěte, aby interní zdi byly postaveny od výše
stropu po celé délce až po spodní vrstvu podlahy, kde je obvykle umístěna
kabeláž. Stejně tak se ujistěte, že rozevírací stropy nepředstavují skryté
přístupové body.

Řízení přístupu
Jádro centra si opevněte několika bezpečnostními vrstvami. Kdokoli, kdo
vstupuje do nejvíce zabezpečené části datového centra, by měl být autentizován
nejméně třikrát, a to: U vnějších dveří. Nezapomeňte, že musíte zajistit nějaký
způsob, aby návštěvník na sebe upozornil (zazvonil) personál u hlavního vchodu
(na vrátnici). U vnitřních dveří. Ty oddělují část datového centra přístupnou
pro návštěvníky od běžné oblasti pro zaměstnance. U dveří k místnostem, které
slouží pro vlastní provoz centra. To se týká především místností, kde jsou
lokalizovány skutečné servery, mainframy a další kritické IT vybavení. Přístup
dovolte pouze na základě skutečné potřeby. Tyto místnosti segmentujte, jak je
to jen možné, abyste byli schopni podrobně kontrolovat a sledovat přístup.
Vchod do "datové" části centra představuje rozhraní, které vyžaduje tu
nejpřísnější kontrolu, což znamená, že tu nejsou dovoleny žádné kompromisy. Pro
aplikaci kontroly vstupu máte v podstatě dvě možnosti:
1. Turniket v plné výšce (od podlahy až ke stropu). Pokud se někdo pokusí
vklouznout za autentizovaným uživatelem, dveře se jemně pootočí v protisměru.
(V případě požáru se stěny turniketu sklopí, aby umožnili rychlý odchod.)
2. Řešení označované jako past. Poskytuje alternativní přístup do centra pro
transport vybavení a pro handicapované osoby. Sestává ze dvou oddělených dveří
se vzduchovým uzávěrem. V určitou chvíli mohou být otevřeny pouze jedny dveře,
přičemž pro ovládání každých z nich je vyžadována příslušná autentizace.
Sledujte rovněž východy. Monitorujte vchod i východ nejen v hlavním zařízení,
ale stejně tak i v citlivějších oblastech centra. Pomůže vám to udržet si
přehled o tom, kdo se kdy a kde pohyboval. Také to využijete při evakuaci
budovy, jestliže dojde k požáru.
Protipožární dveře mějte pouze v takové variantě, kdy je možné je otevřít jen
zevnitř (nemají tedy kliky zvenčí). Když jsou kterékoliv z těchto dveří
otevřeny, měl by se rozeznít hlasitý alarm a spustit odezvu z centra
bezpečnostní ochrany.
Pro datová centra, která jsou obzvláště citlivými nebo pravděpodobnými terči,
je vhodné, aby ostraha pro kontrolu spodních částí vozidel kvůli výbušninám
používala zrcadla. Strážcům také poskytněte zařízení pro detekci výbušnin. Na
zvýšenou hrozbu můžete reagovat zvýšením počtu vozidel, která pravidelně
kontrolujete třeba vozy zaměstnanců či kamionů dodavatelů. Zvyšte kontrolu
přístupu do budovy rovněž tím, že zřídíte jeden hlavní vchod plus jeden zadní
pro překladiště. Tak současně ušetříte i náklady.
Použijte také velké množství kamer. Ty by měly být nainstalovány okolo budovy,
u vchodů i východů a rovněž u každého přístupového bodu v celé budově. Ideální
je kombinace zařízení pro detekci pohybu, kamer uzpůsobených i pro práci při
horších světelných podmínkách, kamer s podporou kontroly natáčení či zoomování
a standardních pevných kamer. Záznam by měl být nahráván digitálně a uložen na
vzdáleném místě.
Použijte dvoufaktorovou autentizaci. Biometrická identifikace se stala již
standardem pro přístup k citlivým oblastem datových center. Geometrie ruky nebo
snímače otisků prstů jsou považovány za méně agresivní než například skenování
oční duhovky. V ostatních částech centra si můžete vystačit s méně nákladnými
přístupovými kartami.

Další opatření
Datová centra potřebují mít k dispozici dva zdroje pro dodávku elektřiny, vody
či hlasových a datových služeb. Přívod elektřiny by měl vést ke dvěma
samostatným rozvodnám a voda ke dvěma různým zdrojům. Vodní potrubí by měla být
umístěna pod zemí a měla by směrovat do dvou různých částí budovy. Voda by také
měla být oddělena od ostatních veřejných sítí. Použijte předpokládanou spotřebu
energie datového centra jako páku k tomu, abyste společnost, která dodává
elektřinu, přiměli, ať vyjde speciálním potřebám budovy vstříc.
Zakažte také v počítačových místnostech jíst. Poskytněte zaměstnancům oblasti,
kde se mohou najíst bez toho, aby se jídlo dostalo do počítačového vybavení.
Vybudujte i odpočinkové místnosti pro návštěvníky a zajistěte, aby zahrnovaly i
toalety. Tito lidé pak nebudou nuceni pohybovat se v zabezpečených částech
datového centra.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.