Stavíme privátní datový sál: Kdo je za dveřmi? Jen my…

30. 7. 2019
Doba čtení: 1 minuta

Sdílet

Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností?

Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:

• napojení na centrální bezpečnostní systém,
• nepřetržité monitorování všech prostor i okolí objektu,
• dohled bezpečnostní agentury v režimu 24/7,
• přístup je pouze přes systém čipových karet v kombinaci se čtečkami biometrických údajů,
• záznamy o přístupech jsou archivovány.

Dosud jsme svoje technologie měli umístěny v racích na tzv. sdíleném sále, kam má přístup pro nás neznámé, ale každopádně větší množství cizích subjektů. Proto jsme alespoň umístili racky do klece, která sice snižuje využití prostoru a tedy pro zákazníka zdražuje službu, ale do značné míry omezuje fyzický přístup k našim technologiím.

Pro potenciálního útočníka ale není příliš obtížné tuto fyzickou bariéru překonat a pokud vezmeme v potaz, že nejmenší pronajímatelnou jednotkou v datacentru je „čtvrtrack za pár korun měsíčně“, není riziko ohrožení naší infrastruktury úplně zanedbatelné. Proto, když jsme začali narážet na kapacitní limity současného řešení, jsme přistoupili kromě upgradu kapacit také ke zvýšení fyzické bezpečnosti.

Tím hlavním prvkem je fakt, že jsou naše technologie doslova „schovány“ za dveřmi s požární a bezpečnostní odolností třídy BT3 a nikdo, kromě našich autorizovaných osob, k nim nemá přístup. Samozřejmě také pracovníci datacentra, ale pouze po předchozím ohlášení. Přístup na sál je chráněn dvoufaktorovou autentizací (RFID + otisk prstu).

Vchod i vnitřní prostory jsou sledovány kamerami (se záznamem na 30 dní) a detektory pohybu. Každý rack má svůj unikátní klíč a klíče jsou na sále umístěny ve speciálním klíčovém trezoru se záznamem a uchováváním veškerých aktivit. Zvolený klíčový trezor umožňuje definovat oprávnění k použití jednotlivých klíčů pro různé role našich pracovníků.

bitcoin_skoleni

Provoz .CZ domény a dalších námi provozovaných služeb je tak zase nějaký kousek bezpečnější.

(Napsáno pro blog CZ.NIC.)

Autor článku

Pracuje v CZ.NIC jako technický ředitel a je odpovědný zejména za provoz a rozvoj registru doménových jmen a mojeID.