Информация — один из ключевых активов любой организации и самое ценное, что есть у бизнеса, поэтому, доверяя ее центрам обработки данных, компании хотят быть уверены в высокой степени их защиты. Безопасность дата-центров является важнейшим параметром при их выборе клиентом. Для определения уровня надежности ЦОД существуют международные стандарты, но разобраться в них неподготовленному человеку будет довольно трудно. В статье мы расскажем, как и от чего защищают данные дата-центров, и поможем вам сложить представление об устройстве систем безопасности таких зданий.
Что защищают в ЦОД?
Информационная безопасность в центре обработки данных подразумевает защиту следующих объектов:
● собственно информации;
● процессов ее сбора, обработки и хранения;
● ИТ-инфраструктуры, т. е. технических и программных инструментов взаимодействия с данными, а также помещений;
● пользователей системы и сотрудников ЦОД.
Оператор дата-центра принимает комплекс IT-решений, которые помогают предотвратить несанкционированный доступ к файлам и утечку информации, однако в зависимости от модели предоставляемой услуги зона ответственности компании-оператора будет разной. Услуги дата-центра можно разделить на четыре основных типа:
- Colocation — размещение клиентского оборудования на технологической площадке ЦОД;
- IaaS или «инфраструктура как услуга»;
- PaaS или «платформа как услуга»;
- SaaS или «программное обеспечение как услуга».
В первом случае ответственность дата-центра ограничена помещением, персоналом, каналами связи и инженерной инфраструктурой (системы электроснабжения, пожаротушения и пр.). В последнем — оператор отвечает за все, включая данные и приложения.
Виды угроз
Поскольку центры обработки данных представляют собой хранилища ценной информации, они нередко подвергаются нападкам злоумышленников, желающих получить доступ, украсть, изменить или удалить важные данные. Как сложноорганизованная структура, которая реализована на высокотехнологичном оборудовании, ЦОД также подвержен рискам сбоев в системах жизнеобеспечения (электричество, интернет, охлаждение и т. д.) и риску физического уничтожения вследствие природных и техногенных катастроф. Кроме того, большая опасность исходит и от персонала. Таким образом, при организации дата-центров необходимо предусматривать защиту от следующих угроз:
● природных бедствий и обстоятельств техногенного и социального характера;
● терактов и других криминальных действий;
● нарушений договоренностей с провайдерами, поставщиками и партнерами;
● сбоев в работе техники и ПО;
● несоблюдения правил ИБ сотрудниками центра;
● попыток неправомерного доступа к данным со стороны злоумышленников;
● проблем юридического характера, связанных с нарушениями требований регулирующих органов и др.
Как обеспечивают информационную безопасность
Как правило, одной из главных проблем при разработке системы безопасности является несерьезное отношение к соблюдению правил со стороны персонала. Просто обучить сотрудников бывает недостаточно — организационные меры включают в себя также письменное закрепление всех стандартов безопасности. Чтобы защита информации осуществлялась на должном уровне, специалисты по ИБ и другие работники ЦОД должны действовать слаженно. Для этого создается документальная база, в которой прописаны все инструкции и отраслевые требования, — в итоге исключаются разногласия между экспертами и сотрудниками, поскольку правила закреплены в официальных документах.
Такая проблема связана в том числе с тем фактом, что обеспечение информационной безопасности не приносит доход, а только уменьшает риски и улучшает уровень сервиса. Необходимый уровень ИБ определяется исходя из размера убытков, которые понесет компания в случае утечки информации. Ниже мы подробнее разберем способы защиты основных компонентов дата-центра.
Защита инженерной инфраструктуры
Очевидную угрозу работе дата-центра несут скачки напряжения, перебои в электропитании, отказы систем охлаждения. Проблемы такого рода обычно нейтрализуют посредством внедрения сети умного оборудования, куда входят:
● управляемые источники бесперебойного питания;
● интеллектуальные системы вентиляции и поддержания температурного режима;
● многочисленные датчики и контроллеры, помогающие круглосуточно мониторить активность инженерных компонентов.
Тем не менее появление нового оборудования означает и появление новых уязвимостей. Смарт-устройства могут подвергаться попыткам взлома, вывода из строя и т. п.
Защита помещений
Физической безопасности оборудования и помещений всегда уделяется большое внимание, но особенно важную роль этот фактор играет в случае, когда дата-центр предлагает аренду по типу colocation. Тогда серверы и другое оборудование клиента ограждаются специальными перегородками, которые ограничивают доступ персонала ЦОД к конкретным машинам и оснащаются видеокамерами, позволяющими клиенту постоянно следить за своей «территорией». Кроме того, помещения центра снабжены автоматическими системами раннего обнаружения задымлений и тушения пожаров газом или водяным туманом.
Машинные залы являются самыми защищенными местами в дата-центрах. Как правило, они представляют собой «неприступный» сейф, которому не страшны природные бедствия, взрывы и обрушение здания. Кроме того, добраться до них можно лишь преодолев несколько «рубежей безопасности». Весь периметр ЦОД находится под видеонаблюдением, а чтобы попасть в здание, необходимо пройти через пункт пропуска и охрану. Перемещение внутри центра контролируется с помощью умных систем контроля и управления доступом (СКУД), систем биометрической идентификации (сканеров отпечатков пальцев, сетчатки глаза, устройства считывания геометрии рук и пр.), а при повышенных требованиях к безопасности открытие определенных дверей производится только при обязательном присутствии двух или трех сотрудников, что помогает избежать давления и шантажа со стороны злоумышленников.
Защита сотрудников и человеческий фактор
Несмотря на серьезные технические меры обеспечения информационной безопасности, самым слабым звеном в системе были и пока что остаются люди. Если обойти автоматические датчики слежения или программные средства защиты достаточно трудно, то оказать нужное воздействие можно почти на любого человека — требуется только найти способ. Обычно злоумышленники применяют методы социальной инженерии, в результате которых сотрудник сам, пусть и не специально, помогает преступникам проникнуть в систему. Кроме того, нередки случаи использования персоналом оборудования ЦОД в целях, для которых оно не предназначено.
Чтобы ослабить влияние человеческого фактора на функционирование дата-центра, операторы со всей ответственностью подходят к подбору работников, их обучению навыкам ИБ и мотивации к ее соблюдению, а чтобы исключить нецелевое расходование ресурсов, устанавливают системы управления инфраструктурой.
Защита коммуникационной инфраструктуры
Безопасность каналов связи и облачных структур также играет важную роль в общей системе защиты, поскольку наличие уязвимостей в процессе передачи данных практически сводит на нет все остальные усилия по обеспечению ИБ. На внешнем уровне сеть дата-центра обычно защищают с помощью программных средств, которые выявляют и нейтрализуют вредоносный код. Чтобы защититься от DDoS-атак, дата-центры в России обращаются к сторонним приложениям, помогающим перенаправлять и фильтровать трафик в облаке.
Заключение
Согласно стандарту Tier, самыми надежными являются дата-центры, в которых продублирована система жизнеобеспечения и заложен двойной резерв всех необходимых ресурсов.
IHC сотрудничает с крупнейшими дата-центрами в России, поэтому данные наших клиентов всегда надежно защищены.
