8. 12. 2017 5 min

Jsou vaše data opravdu v bezpečí?

Čtyři roviny bezpečnosti dat

Bezpečnost dat lze rozdělit celkem do čtyř velkých skupin: fyzická bezpečnost, provozní bezpečnost, síťová bezpečnost a ochrana dat (ve smyslu replikace, zálohování, šifrování, archivace, atd.).

• Krádeže a ztráta dat – hrozba od zlodějů i zaměstnanců

Fyzickým zabezpečením dat se rozumí zabezpečení datových nosičů před neoprávněnou manipulací a krádeží. Ještě před pár lety se poměrně běžně stávalo, že zaměstnanci zejména v menších firmách ukládali klíčová data na lokální disky, a to poněkud nerozvážně i v případě notebooků. I u dat na firemním souborovém serveru je riziko krádeže poměrně vysoké, a to jak v případě náhodných zlodějů, kteří se vloupají v noci do kanceláří, tak zejména v případě zaměstnanců, kteří před odchodem z firmy vyjmou ze serveru či síťového úložiště pevný disk se všemi daty anebo si ho aspoň zkopírují.

• Jak jdou na fyzickou bezpečnost datová centra

Fyzické zabezpečení dat rozhodně není levné. V datových centrech je samozřejmostí nonstop ostraha objektu i neustálý monitoring všech prostor datového centra kamerovým systémem se záznamem. Prostory, ve kterých je IT infrastruktura přímo umístěna se obvykle nacházejí hluboko uvnitř budovy, tj. nejsou snadno přístupné zvenčí, a jsou opatřeny bezpečnostními dveřmi. Fyzický přístup k serverům je pak možný jen pro předem autorizované osoby a pod přísným dohledem. Tuto oblast řeší každý provozovatel různě. Pro nás je oblast bezpečnosti na prvním místě. V našich datových centrech využíváme vícefaktorovou autentizaci. Každý zákazník při umístění své infrastruktury do datového centra předává seznam konkrétních zaměstnanců, kteří budou mít k serverům v datovém centru fyzický přístup. Každý z nich dostane čipovou kartu a je mu sejmut otisk prstu a pořízen scan obličeje. Pokud by při žádosti o přístup do datového centra v budoucnu libovolný z těchto tří prvků nesouhlasil, nebude daný člověk do budovy datového centra vpuštěn.

• Je třeba myslet i na přírodní katastrofy a havárie

Do fyzické bezpečnosti však spadá ještě jeden důležitý aspekt, jehož význam vzrostl zejména v posledních 15 letech – ochrana proti přírodním katastrofám, zejména povodním, a haváriím. Datová centra jsou na toto na rozdíl např. od firemních kanceláří nezřídka se nacházejících na březích řek perfektně připravena. Naše datová centra jsou navržena jako budovy se zesílenou konstrukcí stojící mimo povodňové oblasti a, což není u v ČR úplně obvyklé, mimo letecké koridory. Zvláštní důraz klademe i na konstrukci chlazení a potrubí, které je vedeno tak, aby nemohlo vyplavit prostory, kde je v provozu citlivá elektronika (včetně té vysílací). Datová centra jsou samozřejmě chráněna i proti požárům.

• Provozní bezpečnost jako nejpalčivější místo firem

Druhou oblastí zabezpečení dat je provozní bezpečnost. Sem spadá zajištění vysoké dostupnosti všech systémů. Toho lze docílit pomocí redundance všech klíčových prvků, a to od zajištění napájecích okruhů počínaje až po větráky a napájecí zdroje jednotlivých serverů konče. Jen zajištění nepřetržitého napájení je přitom velice těžký úkol, a to jak ukazují zkušenosti z posledních let i ve velkých městech. Významní provozovatelé datových center dokáží běžně nabídnout více geograficky oddělených lokalit a datová centra navíc mají z pohledu provozní bezpečnosti nesrovnatelně lepší postavení v případě zajištění nepřetržitého napájení. Například v případě našeho datového centra DC TOWER v Praze na Žižkově jsou k dispozici hned tři nezávislé VN přípojky. Díky tomu se žižkovský vysílač od svého uvedení do provozu v roce 1992, tedy déle než 20 let, ještě neocitl bez elektrické energie z elektrorozvodné sítě.

• Síťová bezpečnost aneb bez spojení není velení

Úzkým hrdlem řady serverů bývá konektivita. Ostatně i někteří mobilní operátoři si v minulosti na vlastní kůži vyzkoušeli, že jeden neodborný zásah bagristy dokáže spolehlivě odříznout jádro mobilní sítě od jejích vysílačů, pakliže není konektivita dostatečně zálohovaná. Profesionální datové centrum má takovýchto nezávislých přípojek jednotky až desítky, a to s velmi vysokou přenosovou kapacitou. Pokud tak nastane problém v jedné části páteřní internetové konektivity v ČR, není problém přesměrovat provoz na jinou. Síťová bezpečnost je však i o redundanci aktivních síťových prvků – přepínačů a směrovačů – přímo v datovém centru. Navíc sem patří i zabezpečení síťové infrastruktury před „softwarovými“ riziky – tj. před útoky hackerů.

• Zálohování a šifrování dat

Ochrana dat je čtvrtým pilířem bezpečnosti. Do této oblasti lze zahrnout disková pole umožňující data paralelně ukládat na více nezávislých datových nosičů a tím je chránit před fyzickou poruchou pevného disku. Stejně tak sem patří i zálohování dat. Průzkum Microsoftu a portálu IHNED.cz ukázal, že české firmy jsou na tom se zálohováním dat velice dobře. 96 % z nich svá data zálohuje, přičemž 16 % z nich do cloudu a 73 % zálohy dat ukládá v jiné lokaci než zdrojová data. Do bezpečnosti dat však patří i jejich šifrování. To mimochodem podle stejného průzkumu 48 % českých firem vůbec nevyužívá, ani u notebooků. U datových center je šifrování dat jednou z nejčastěji využívaných služeb. U cloudových služeb je šifrování dat k dispozici automaticky.

• Bezpečnost dat je v datových centrech nesrovnatelně vyšší

A to je fakt, který si čím dál tím více uvědomují zejména malé a střední firmy. U nich je také největší pravděpodobnost, že o data přijdou, protože nemají dostatek prostředků ani znalostí na to, aby zajistily všechny čtyři úrovně bezpečnosti dat aspoň na odpovídající úrovni. Datová centra lákají ale i velké firmy, a to nejen lepší infrastrukturou a zabezpečením dat, ale i řadou certifikací a garantovanou dostupností služeb.