Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:
• napojení na centrální bezpečnostní systém,
• nepřetržité monitorování všech prostor i okolí objektu,
• dohled bezpečnostní agentury v režimu 24/7,
• přístup je pouze přes systém čipových karet v kombinaci se čtečkami biometrických údajů,
• záznamy o přístupech jsou archivovány.
Dosud jsme svoje technologie měli umístěny v racích na tzv. sdíleném sále, kam má přístup pro nás neznámé, ale každopádně větší množství cizích subjektů. Proto jsme alespoň umístili racky do klece, která sice snižuje využití prostoru a tedy pro zákazníka zdražuje službu, ale do značné míry omezuje fyzický přístup k našim technologiím.
Pro potenciálního útočníka ale není příliš obtížné tuto fyzickou bariéru překonat a pokud vezmeme v potaz, že nejmenší pronajímatelnou jednotkou v datacentru je „čtvrtrack za pár korun měsíčně“, není riziko ohrožení naší infrastruktury úplně zanedbatelné. Proto, když jsme začali narážet na kapacitní limity současného řešení, jsme přistoupili kromě upgradu kapacit také ke zvýšení fyzické bezpečnosti.
Tím hlavním prvkem je fakt, že jsou naše technologie doslova „schovány“ za dveřmi s požární a bezpečnostní odolností třídy BT3 a nikdo, kromě našich autorizovaných osob, k nim nemá přístup. Samozřejmě také pracovníci datacentra, ale pouze po předchozím ohlášení. Přístup na sál je chráněn dvoufaktorovou autentizací (RFID + otisk prstu).
Vchod i vnitřní prostory jsou sledovány kamerami (se záznamem na 30 dní) a detektory pohybu. Každý rack má svůj unikátní klíč a klíče jsou na sále umístěny ve speciálním klíčovém trezoru se záznamem a uchováváním veškerých aktivit. Zvolený klíčový trezor umožňuje definovat oprávnění k použití jednotlivých klíčů pro různé role našich pracovníků.
Provoz .CZ domény a dalších námi provozovaných služeb je tak zase nějaký kousek bezpečnější.
(Napsáno pro blog CZ.NIC.)