Решения безопасности всегда были ключевой частью дизайна и архитектуры ЦОД, и владельцы центров обработки данных упорно трудились, чтобы обеспечить высочайший уровень безопасности, неукоснительно следовали лучшим отраслевым методам обеспечения безопасности и соблюдали все нормы соответствия.
Однако центры обработки данных представляют собой сложные экосистемы, и для их защиты необходимо, чтобы требования безопасности каждого компонента рассматривались отдельно, но в то же время следовали единой политике безопасности.
Ниже представлены лишь некоторые из важнейших компонентов обеспечения сохранности данных клиентов.
Физическая безопасность ЦОД
Физическая безопасность здания дата-центра и его компонентов имеет решающее значение для обеспечения безопасности данных в нем. Здание центра обработки данных должно быть спроектировано таким образом, чтобы выдерживать все типы физических проблем, от террористических атак и промышленных аварий до стихийных бедствий.
Физическая безопасность и защита данных в ЦОД включает в себя ряд мер, таких как проектирование помещений с более толстыми стенами и меньшим количеством окон и дверей, продвинутая система видеонаблюдения, противопожарная защита и наем охранной службы.
Ограничение доступа
Команде службы безопасности дата-центра необходимо внимательно следить за людьми, которые входят в центр обработки данных. От уборочной бригады и внутреннего ИТ-персонала до посетителей, доступ к критически важным объектам должен быть ограничен, а все движения должны отслеживаться, чтобы гарантировать, что посторонние люди не попадут в наиболее уязвимые серверные комнаты. Доступ к серверу, размещенному в ЦОД, предоставляется только доверенным лицам, занесенным в базу.
Сетевая безопасность
Первый уровень сетевой безопасности — это защита периметра путем установки брандмауэров для очистки трафика прямо в точке входа. Это реализуется путем использования модели нулевого доверия, а также проверки и отслеживания внутреннего трафика в сети для обнаружения и предотвращения любой угрозы, которая могла бы обойти межсетевой экран периметра.
Защита информации в дата центре Xelent следует лучшим мировым практикам: осуществляется круглосуточная охрана центра, установлено более 200 камер видеонаблюдения, действует пропускной режим, двери оборудованы электронными замками и системами оповещения.
