Datové centrum zvýší bezpečnost vaší IT infrastruktury

Jaroslav Slavíček

Ideální technologické prostředí vybavené špičkovou technologií pro hostování a housing vašich serverových a IT infrastruktur. Všechny tyto charakteristiky splňují naše datová centra, které svými možnostmi nastartují IT a byznys zákazníků. Migrací IT infrastruktury do datového centra TMCZ zvyšujete její bezpečnost. Naše datacentra totiž splňují ty nejpřísnější bezpečnostní požadavky.

Příkladem nejmodernějšího datového centra v České republice je DC7, zcela nové zařízení, jehož základní kámen byl položen 10. května tohoto roku. Jeho kapacitu zákazníci budou moci využívat už v první polovině roku 2018.

Bezpečnost začíná již při plánování budovy

Na bezpečnost datového centra myslí už projektant při jeho navrhování. Kromě parametrů samotného pozemku a zastavěné plochy, je důležitý i vnější perimetr datového centra. Cílem tohoto volného prostoru je zamezit neautorizovanému přístupu k technologiím datového centra a odhalit narušitele dříve, než může způsobit jakoukoliv škodu.

Venkovní část musí být plně pod dohledem a pod kontrolou. Samotná datacentra disponují mnoha prvky fyzické ochrany, jako jsou zdi, ploty, kamerový dohled a detektory pohybu.

Tím, že nové datové centrum DC7 stavíme prakticky na zelené louce, máme perimetr plně pod naší kontrolou. Proto můžeme nasadit ty nejmodernější prvky fyzické bezpečnosti.

V případě DC7 bude celý areál oplocen vysokým plotem. Již v rámci oplocení je instalován bezpečnostní mechanismus, který bude sloužit k detekci pokusů o jeho překonání. Celý venkovní prostor bude zároveň pokryt kamerovým systémem s vysokým rozlišením a detekcí narušení.

V případě bezpečnostního incidentu se kamery automaticky otočí na narušené místo a narušitele v jeho pohybu následují. Tím dávají ochrance všechny potřebné informace pro okamžitou reakci proti narušiteli.

Další hranice střeženého perimetru je pak obvodový plášť datového centra. DC7 nebude mít žádná okna v přízemí administrativní ani technologické části. IT infrastruktura na zákaznických sálech bude uvnitř objektu.

To znamená, že žádná stěna IT sálů není přímo venkovní stěna nebo plášť budovy. Kanceláře se budou nacházet až ve druhém patře, kde budou okna krytá bezpečnostními fóliemi s detekcí rozbití skla.

Stop nepovolenému pohybu!

DC7 je rozdělené do bezpečnostních zón s kontrolovaným pohybem osob a materiálu. Místnosti, které se nacházejí v jednotlivých zónách, budou zajištěny elektronickou kontrolou vstupu. Každá osoba se bude muset před vstupem do některé z místností autorizovat ať už kartou, pinem, biometrickým údajem, či jejich kombinací.

Biometrické prvky jsou stále modernější a čím dál více využívané. Podstatou všech biometrických systémů je automatizované snímání biometrických charakteristik a jejich následné porovnávání s údaji předem sejmutými (respektive jejich jednosměrným matematickým otiskem).

Současné biometrické systémy pracují s různými charakteristickými znaky člověka, jako jsou otisk prstu, geometrie tváře, duhovka a sítnice oka, geometrie ruky a prstů, struktura žil na zápěstí, složky lidského hlasu nebo DNA. Význam biometrického prvku jako dalšího autentizačního faktoru je v jednoznačném ztotožnění osoby a zamezuje tak možnosti např. půjčování přístupových karet.

Otevírání a zavírání dveří bude rovněž monitorováno. Pokud se stane, že po opuštění prostoru zůstanou dveře otevřené, spustí se alarm. Po opuštění se místnost automaticky zabezpečí.

Samozřejmostí je snaha vyjít vstříc specifickým požadavkům zákazníka. Jsme schopni nabídnout celou škálu prvků fyzické bezpečnosti na individuální bázi, aby zabezpečená IT infrastruktura vyhovovala i těm nepřísnějším auditorským požadavkům jednotlivých klientů.

Nespoléháme se pouze na moderní technologie. Datové centrum DC7 budou hlídat pracovníci ostrahy 24 hodin, 7 dní v týdnu a 365 dní v roce. Ostraha bude pravidelně fyzicky monitorovat jak interiér, tak i exteriér objektu.

Jak se tedy do datového centra dostanete?

Vstup do datového centra bude začínat na recepci, která vede do velínu - prostoru, kde se zdržuje ochranka. Teprve po identifikaci a s autorizací bude moci návštěvník projít přes bezpečnostní turnikety a vstoupit do jednotlivých místností.

Abyste se dostali na jednotlivé IT sály, musíte být zároveň proškoleni a seznámeni s provozní řádem lokality daného datového centra.

Špičková technologická bezpečnost

Technologická bezpečnost DC7 bude postavena tak, aby byla v souladu s požadavky TIER 3. Do provozní bezpečnosti spadá zajištění vysoké dostupnosti a servisovatelnosti všech klíčových systémů nutných k bezpečnému provozu DC.

Toho lze docílit vytvořením záložních systémů všech klíčových prvků:

• napájení (v podobě vysoce dostupné rozvodné sítě, krátkodobých záložních systémů UPS podpořených dodávkou energie z motorgenerátorů v případě potřeby),

• chlazení,

• bezpečnostních a dohledových systémů,

• konektivních služeb a dalších podpůrných systémů.

Počátek požáru okamžitě detekuje vysoce citlivý laserový detektor kouře typu VESDA. V případě požáru se aktivuje požární signalizace a automatický plynový zhášecí systém, který nepoškozuje technologii ani neohrožuje zdraví přítomných osob.

V článku Karela Galušky si můžete přečíst o zabezpečení provozované IT infrastruktury vůči hrozbám konektivních služeb. Jedná se například o managed firewally s aplikační ochranou či ochranu vůči DDoS útokům.

Datová centra jsou plně připravena na provoz kritické infrastruktury a systémů. Vypracování a dodržování provozních procesů pro klíčové technologie a krizové situace, které mohou v rámci provozu datového centra nastat, by mělo být již samozřejmostí. Na bezpečný chod zařízení dohlíží nepřetržitý centrální monitoring provozních parametrů veškeré podpůrné technologie. Měří se toky elektrické energie, teploty, vlhkosti i úniky plynů či kapalin. Pod neustálým dohledem je i chod síťové infrastruktury.

Už nyní se můžeme pochlubit kvalitními službami

O kvalitě fyzické a technologické bezpečnosti našich současných datových center vypovídají naši klienti. Ti mají často nejvyšší potřeby a požadavky na technologickou bezpečnost, která vychází z jejich předmětu podnikání a z hlediska zákonných povinností. Nacházejí se mezi nimi klienti ze státní správy, bankovního sektoru, nadnárodních společnosti a korporací. Staňte se i vy jedním z nich!

Jaroslav Slavíček

Vystudoval jsem ČVUT Fakultu dopravní, se zaměřením na Automatizace v dopravě a telekomunikacích - Telekomunikační služby. Následně jsem 5 let působil na Českem telekomunikačním úřadě v odboru regulace telekomunikačních sítí a služeb. Od roku 2006 jsem působil ve společnosti GTS Czech, kde jsem byl zodpovědný za strategické plánování a rozvoj služeb v oblastech: Datová centra, Cloud - Virtual Hosting, Storage, Backup a Security. Po fúzi společností GTS a T-Mobile tuto úlohu dále zastávám i ve společnosti TMCZ.

Podobné články

DC7: moderní datové centrum

Poznejte nové datové centrum, které ukrývá nejmodernější technologie.

Přečíst článek

Jak živnostník ve svém podnikání ke špičkovým technologiím přišel

Špičkové technologie pro podnikání jsou blíž, než si myslíte.

Přečíst článek

Proč platit svůj férový díl? Abyste se uchránili před DDoS útoky

Naučte se bránit efektivně proti DDoS útokům. Udržíte tak své podnikání stále online.

Přečíst článek