+7 495 414-26-00
  • Официальный поставщик СКУД в России
    г. Москва, ул. Фадеева, д. 7с1

    Пн-пт: 09:00 - 20:00
    Сб-вс: 10:00 - 20:00

    Заказ через сайт - круглосуточно

  • Ваша корзина пуста!

Стратегия обеспечения безопасности дата-центров

Центр обработки данных – объект, содержащий критически важную конфиденциальную информацию организации, и по этой причине он требует обеспечения безопасности высшего уровня. Размеры и форма ЦОД или ЦХОД, различны, и зависят от размеров организации, но каждый из них представляет собой нервный центр компании. Несмотря на распространенность кибератак и сосредоточенность организаций на защите программного обеспечения и на файерволах, незаконное физическое проникновение на такой объект также является актуальной угрозой, и оно способно привести к катастрофическим последствиям для компании. Поэтому, наличие стратегического подхода и создание многоуровневой системы безопасности является необходимым условием безопасности подобных объектов.
 


Обеспечение безопасности ЦХОДов начинается с периметра, переходит в здание, далее в сам дата-центр или серверную, и заканчивается защитой шкафов или стойки с оборудованием. Исходя из этого, уровнями защиты должны быть как ограждения по периметру объекта и видеонаблюдение, так и системы контроля доступа, включая шлюзовые кабины, турникеты, система пропусков, технологичные мультифакторные биометрические системы контроля доступа и аналитика, защищающие входы в различные зоны.


Организация контроля доступа

Физическая безопасность не находится на первом месте в среде облачных вычислений, недооценивать ее роль в качестве элемента кибербезопасности также не стоит. Контроль доступа в здание и к серверам, расположенным в нем, имеет решающее значение. Приоритетным моментом является ограничение точек доступа на объекте, содержащем дата-центр, до минимального количества, за исключением выходов, необходимых для соответствия объекта требованиям пожарной безопасности.
 



Высокий уровень безопасности предполагает, что входящий в здание должен пройти авторизацию минимум трижды. Внешний вход для посетителей может быть оснащен звонком или интеркомом. Более сложная система управления посетителями требует наличия временных прав доступа с помощью мобильного устройства или RFID-карт. На случай колокации можно использовать карусельные двери с системой датчиков, предотвращающих незаконный прохода вслед/вместе с авторизованным лицом.

Лучшим сценарием будет мультифакторная аутентификация в различной комбинации таких методов, как распознавание лица, считывание отпечатка пальцев и PIN-кода. В любом случае система контроля доступа дата-центра должна иметь интеграцию с видеонаблюдением и возможность биометрической аутентификации. В качестве варианта гибкой системы может быть такой дизайн, который предполагает дифференцированный подход к аутентификации в зависимости от зон с высоким уровнем безопасности до общественных зон с меньшими ограничениями. Также необходима высокая степень разграничения доступа, с предоставлением доступа только тем, кто в этом нуждается, а на случай колокации требуется максимальная сегментация помещений.

Наивысший уровень безопасности должен иметь непосредственно сам дата-центр. Именно здесь необходима реализация стратегии препятствования незаконного прохода одновременно с авторизованным лицом. Она включает в себя карусельные двери и персональные блокировки (функция интерлок), привязанные к системе контроля доступа в здание. Карусельные двери могут быть оснащены контактным ковриком или весами – датчиками, предотвращающими незаконный проход неавторизированного лица одновременно с авторизированным. В качестве альтернативы, контроль несанкционированного доступа вслед за авторизованным лицом может быть осуществлен при помощи видеонаблюдения.
0