Kdo je za dveřmi? Jen my…

Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností?

Na bezpečnost je ve všech objektech provozovatele datového centra kladen velký důraz, však je to také budova zajišťující vysílání televize a rozhlasu. Společnými bezpečnostními rysy pro všechny sály v datovém centru jsou:

• napojení na centrální bezpečnostní systém,
• nepřetržité monitorování všech prostor i okolí objektu,
• dohled bezpečnostní agentury v režimu 24/7,
• přístup je pouze přes systém čipových karet v kombinaci se čtečkami biometrických údajů,
• záznamy o přístupech jsou archivovány.

Dosud jsme svoje technologie měli umístěny v racích na tzv. sdíleném sále, kam má přístup pro nás neznámé, ale každopádně větší množství cizích subjektů. Proto jsme alespoň umístili racky do klece, která sice snižuje využití prostoru a tedy pro zákazníka zdražuje službu, ale do značné míry omezuje fyzický přístup k našim technologiím. Pro potenciálního útočníka ale není příliš obtížné tuto fyzickou bariéru překonat a pokud vezmeme v potaz, že nejmenší pronajímatelnou jednotkou v datacentru je „čtvrtrack za pár korun měsíčně“, není riziko ohrožení naší infrastruktury úplně zanedbatelné. Proto, když jsme začali narážet na kapacitní limity současného řešení, jsme přistoupili kromě upgradu kapacit také ke zvýšení fyzické bezpečnosti.

Tím hlavním prvkem je fakt, že jsou naše technologie doslova „schovány“ za dveřmi s požárnostní a bezpečnostní odolností třídy BT3 a nikdo, kromě našich autorizovaných osob, k nim nemá přístup. Samozřejmě také pracovníci datacentra, ale pouze po předchozím ohlášení. Přístup na sál je chráněn dvoufaktorovou autentizací (RFID + otisk prstu). Vchod i vnitřní prostory jsou sledovány kamerami (se záznamem na 30 dní) a detektory pohybu. Každý rack má svůj unikátní klíč a klíče jsou na sále umístěny ve speciálním klíčovém trezoru se záznamem a uchováváním veškerých aktivit. Zvolený klíčový trezor umožňuje definovat oprávnění k použití jednotlivých klíčů pro různé role našich pracovníků.

Provoz .CZ domény a dalších námi provozovaných služeb je tak zase nějaký kousek bezpečnější.

Autor:

Komentáře (1)

  1. Sarka Farka - loupeznik říká:

    Ahoj, jenom doplnim, ze aby jsi se dostal vubec k salu, tak musis projit vratnici s fyzickou ostrahou a autorizovat se dalsim biometrickym identifikatorem, konkretne oblicejem (samozrejme opet v kombinaci s RFID). Takze bezpecnosti je tam opravdu hodne.

Napsat komentář: Sarka Farka - loupeznik Zrušit odpověď na komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..