Google Apps: Zabezpečení dat začíná u fyzické ochrany datových center

4. 3. 2013

Sdílet

 Autor: © Fernando Madeira - Fotolia.com
Každého firemního zákazníka, zvažujícího přechod na cloudové služby, určitě zajímá, zda jeho data v cloudu budou dostatečně chráněna proti ztrátě či zneužití.

Uložení dat na vlastních strojích ve vlastní serverové místnosti se na první pohled zdá bezpečnější, pocit klidu ale končí ve chvíli, kdy si firma uvědomí náklady a rizika takového řešení. Do nákladů je potřeba započítat nákup a údržbu hardwaru i softwaru, účinné zálohování dat, integraci informačních systémů a řadu dalších opatření. Do rizik je nutné zahrnout ztrátu dat v důsledku technické závady nebo lidského faktoru. Zcela nežádoucí je samozřejmě odcizení a zneužití dat třetí stranou.

Google Apps je sada cloudových aplikací, kompletně pokrývajících běžné informační potřeby malých a středních firem. Tyto aplikace a data v nich zpracovávaná jsou podobně jako jiné služby společnosti Google hostovány v supermoderních datových centrech. Dobré jméno společnosti, spravující data milionů firem po celém světě, si přirozeně vyžaduje přísná bezpečnostní opatření. Sebelepší ochrana na úrovni hardwaru a softwaru by ovšem nebyla k ničemu, kdyby nebyla dokonale zajištěna fyzická bezpečnost datových center.

Poloha datových center Google je tajná a samotné budovy jsou nenápadné. Každé datové centrum společnosti Google je podrobeno striktní kontrole vstupu. Veřejnosti je objekt zcela uzavřen, navštěvovat ho mohou pouze vybraní zaměstnanci společnosti s příslušným oprávněním. Identita návštěvníků je dále ověřována pomocí biometrických metod, jako je kontrola oční duhovky.  Vjezd do objektu je možný přes jedinou vstupní bránu, nepřetržitě střeženou. Jinak je celý areál obklopen bezpečnostními bariérami pod dozorem kamer. Také uvnitř areálu je instalován kamerový systém, soustavně monitorující pohyb osob.

Záznamy kamer jsou vyhodnocovány jednak bezpečnostním týmem, jednak pomocí automatizovaného rozpoznávání neobvyklých aktivit. Pro případ jakéhokoli incidentu je bezpečnostní tým vybaven vozidly pro rychlý pohyb po areálu, navíc je v operativním kontaktu s policií.  Ochrana vstupu je vícestupňová, to znamená, že pro vstup do areálu a pro vstup do vlastního datového centra jsou vyžadovány samostatné kontroly. Google zkrátka dělá maximum proto, aby do objektu nemohly proniknout nežádoucí osoby a aby pohyb oprávněných osob byl zaznamenáván. Na tomto základě pak stojí další technická opatření pro ochranu dat v celém jejich životním cyklu, ale o tom v příštím článku.

bitcoin_skoleni

Chcete se dozvědět více o řešení, které zvýší produktivitu ve vaší firmě? Potřebujete snížit náklady na firemní informační technologie a jejich údržbu? Využijte služby Google Apps s podporou Ness Technologies!

Autor Jakub Truschka