Računarstvo u oblaku ili popularnije nazvan Cloud i tehnologija uistinu su revolucionirali način na koji prikupljamo, obrađujemo i pohranjujemo podatke. Organizacije sve više premještaju cijelu svoju infrastrukturu u oblak, pohranjujući svoje podatke u sigurne, šifrirane podatkovne centre. To ne znači da sigurnost podataka više nije problem. Budući da podatkovni centri sadrže osjetljiv i vrijedan sadržaj, moraju biti čvrsto zaštićeni, fizički i virtualno. S ugrađenom sigurnošću podataka u njihovu arhitekturu, podatkovni bi centri prema zadanim postavkama trebali biti sigurni uz ispunjavanje svih propisa i sigurnosnih pravila. Oni su i dalje vrlo složena okruženja. Mnogo komponenti treba procijeniti prije odabira podatkovnog centra.
Što je podatkovni centar?
Podatkovni centar je prostor ili objekt posvećen pohrani cjelokupne informatičke infrastrukture organizacije. Takav objekt nudi razne usluge poput organiziranja, obrade i pohrane podataka, oporavka podataka, sigurnosne kopije i još mnogo toga. U osnovi, podatkovni centri pohranjuju najvažnije sustave i podatke od vitalnog značaja za rad te organizacije, pa je održavanje tih objekata glavni prioritet.
Sigurnost podatkovnog centra aludira na prakse, politike, mjere i tehnologije koje se koriste za fizičku i virtualnu zaštitu objekta. Sigurnosne mjere trebaju zaštititi podatkovne centre i od vanjskih i od unutarnjih prijetnji. Gubitak podataka, promjena podataka i kompromitacija, DDoS napadi, SQL injection, prisluškivanje, praćenje, krađa intelektualnog vlasništva i druge vrste kibernetičkog kriminala predstavljaju stalnu prijetnju infrastrukturi podatkovnih centara.
Glavni elementi sigurnosti podatkovnih centara:
- Fizičko osiguranje zgrade
- Upravljanje i ograničavanje pristupa
- Sigurnosne politike i protokoli koji se uvijek testiraju
Svaka od ovih komponenata složena je sama po sebi i sastoji se od različitih elemenata koji definiraju zajedničku učinkovitost i odnos funkcioniranja komponenti. Napokon, zgrada može težiti maksimalnoj sigurnosti s udaljenom lokacijom, nadzornim sustavima, višestrukim metodama provjere autentičnosti i zaštitarima, ali bez odgovarajućih sigurnosnih pravila nema jamstva da je podatkovni centar zaštićen od unutarnjih i vanjskih prijetnji.
Kakva je korist od sigurnosnih mjera ako, primjerice, zaštitari nisu obaviješteni o smjernicama i protokolima? Sve razine sigurnosti podatkovnih centara moraju surađivati kako bi se međusobno povećala učinkovitost. Također, sigurnosne prakse treba redovito testirati i ažurirati kako bi se osigurala optimalna sigurnost u rapidno promjenjivom kibernetičkom svijetu.
Jedan od načina za utvrđivanje sigurnosti podatkovnog centra temelji se na njihovoj "razini". Tier 3 i viša razina obično sadrže složenije sigurnosne protokole i mjere; a jedan od važnijih čimbenika podatkovnih centara više razine je redundantna infrastruktura koja osigurava minimalno vrijeme zastoja. Imajte na umu, samo gledanje razine neće nam dati pravi osjećaj sigurnosti podatkovnog centra. Također moramo istražiti prakse koje ukazuju na razinu zaštite podatkovnog centra.
Najbolje prakse za sigurnost podatkovnih centara
Sigurnost podatkovnih centara nije jednostavno opisati niti svesti u nekoliko točaka, ali možemo izdvojiti neke od najvažnijih točaka i praksi koje osiguravaju maksimalnu fizičku i virtualnu sigurnost.
Fizička sigurnost podatkovnog centra
Fizičku sigurnost podatkovnih centara čini mnogo aspekata. Prva i osnovna stavka je dizajn zgrade, objekta ili dijela objekta. Kad govorimo o zgradi bitno je različito promatrati zgradu koja će biti samo i isključivo podatkovni centar.
Zgrada koja će uz potrebe podatkovnog centra biti korištena i za druge svrhe (trgovačka zona ili neka druga namjena), međutim podatkovni centar u takvim okolnostima treba biti „podobjekt“ fizički odvojen protuprovalnim, neprobojnim i vatrootpornim zidovima, prozorima ili vratima sa strogo definiranim ili čak odvojenim ulaznim prostorom.
Rijetko o podatkovnom centru možemo razmišljati u smjeru da je podatkovni centar objekt posebne namjene u postojećem objektu i obično takve prostore svrstavamo u serverske sobe. Možemo zaključiti iz navedenih činjenica kako je nedvojbeno najbolji izbor samostalna zgrada kojoj će isključiva namjene biti podatkovni centar.
Generalne ključne točke fizičke sigurnosti uključuju 24-satni video nadzor, zaštitara ili posebno osposobljenu osobu na licu mjesta i detektori metala, stroge kontrole pristupa i/ili ulaska u prostor, jednostruke i/ili dvostruke rampe sa minimalnom međusobnom udaljenosti definiranom sigurnosnom politikom, u nekim slučajevima i sa ulazno/izlaznom vagom te mjerama koje osiguravaju razinu štićenja osjetljivih zaštićenih podataka i možda najvažnije da je definirana isključivo jedna točka ulaska/izlaska kako bi se smanjio eventualni rizik zloporabe ulazno/izlazne točke.
Nadgledanje i kontrola pristupa
U najsofisticiranijim i tehnički najsuperiornijim sustavima i dalje je najslabija karika mogućnost ljudske pogreške, bilo namjerne ili nenamjerne. Područja, zgrade ili objekti u kojima se nalazi ključna infrastrukturna, imovina nikad ne bi smjela odobriti pristup neovlaštenom osoblju, niti bi takve prostore trebale štiti osobe koje nisu certificirane za takve vrste štićenja. No kako kontrola pristupa ne bi bila prepuštena samo tehnološkim rješenjima ili samo ljudskom faktoru, podatkovni centri znatna sredstva ulažu u kontrole višestrukog pristupa na svim razinama, kako fizičkim tako i digitalnim. Isto tako i kretanja unutar samih podatkovnih centara trebaju biti štićena na više razina i različiti zaposlenici i/ili korisnici bi trebali biti ograničeni u kretanju ovisno o razinama potrebe za pristup određenim segmentima infrastrukture i/ili sadržaja.
Kartice za pristup i identifikacijske kartice prve su mjere koje bi trebale biti implementirane, štoviše ovo je postala praksa koja se koristi čak i za poslovne zgrade opće namjene i u kojima se ne nalaze podatkovni centri. Sljedeća razina zaštite bi bila kontinuirana provjera zaposlenika i ostalih osoba koje se kreću prostorom, vage koje mjere posjetitelje prilikom ulaska i izlaska iz prostora, pa čak i biometrijske brave.
Rješenja bazirana na biometrijskim tehnologijama vrlo je učinkovita razina zaštite zato što je zasnovana na jedinstvenim karakteristikama pojedine osobe poput otiska prsta, biometrije lice ili skeniranja mrežnice oka. Trend implementacije ovakvih rješenja u porastu je i predviđanja su da će ovakva razina zaštite postati standard, no i dalje će se kombinirati sa pristupnim karticama kako bi se zadržala višefaktorska razina zaštite.
Ovisno o osjetljivosti podataka i opreme koji su uključeni, za svaku sobu i područje trebaju se provoditi posebne sigurnosne mjere. Svako pojedinačno osigurano područje trebalo bi zahtijevati više od jednog oblika provjere autentičnosti i kontrole pristupa, jer ne bi svi zaposlenici trebali imati pristup svakom dijelu podatkovnog centra.
Mrežna sigurnost
Za zaštitu perimetra dostupni su vatrozidovi ili poznatiji kao firewall i sustavi za otkrivanje upada ili poznatiji kao Inrusion Detection Systems (IDS) koji pomažu u praćenju i inspekciji prometa prije nego što stigne do interne mreže.
Podatkovni centri često koriste popise za kontrolu pristupa ili poznatije kao Access Control Lists (ACL) kako bi ojačali razinu štićenja. Većina modernih firewalla dolazi već opremljena ACL-ovima koji omogućuju ili odbijaju promet do određenih područja pregledavanjem podataka zaglavlja paketa. Firewall podatkovnog centra konfiguriran je stvaranjem ACL-ova koje primjenjujete na određena sučelja. Morali biste implementirati ACL-ove u usmjerivače „prve linije“ i klastere poslužitelja.
Uloga firewalla je blokiranje neovlaštenog pristupa i glavni je cilj svakog firewalla da djeluje kao prva crta obrane mreže razdvajajući njezina osigurana i nesigurna područja. Također, kontrola pristupa trebala bi razmotriti praćenje IP adresa, a trebale bi postojati različite usluge zaštite od prijetnji. Isto tako podatkovni centar bi trebao imati i nadzor za nadzor prometa i razlikovati prijetnje od pozadinske buke kibernetičkog prostora.
Sustavi za otkrivanje upada još su jedan važan dio mrežne sigurnosti u podatkovnim centrima. Mogu otkriti bilo kakvu neobičnu aktivnost korisnika ili pokazatelje krađe identiteta, DDoS napade i druge uobičajene ili napredne mrežne prijetnje.
Autentifikacija s dva i tri faktora također je značajna mjera mrežne sigurnosti. Godišnje, ili čak dva puta godišnje, podatkovni centar trebao bi provoditi penetracijsko testiranje pomoću crvenog tima, a najbolje je pronaći provjerenu treću stranu koja će obaviti testiranja.
Nulta provedba modela povjerenja ključna je za sigurnost podatkovnog centra i trebala bi se primijeniti na pojedince koji imaju pristup prostorijama i cjelokupnom unutarnjem prometu, tako da se i najmanja šansa za prijetnju može lako otkriti, pregledati i na kraju ublažiti.
Zaštita podataka
Zaštita podataka neizostavna je tema kad je riječ sigurnosti podatkovnih centara. Osnovni zahtjev učinkovite zaštite i pohrane podataka koji mora biti zadovoljen je visoka razina kriptiranja tokom prijenosa podataka iz točke A na točku B, te podatci moraju biti stalno i redovito kopirani na siguran način. Isto tako svi sigurnosni postupci koji uključuju podatke moraju biti u korak s vremenom razvojne tehnologije.
Uz sve navedeno izuzetno je važna implementacija politike sigurnih i jakih lozinki i vrlo visok stupanj svjesnosti o opasnostima kibernetičkih napada i svo osoblje koje dolazi u kontakt s podatcima mora biti adekvatno educirano kako bi se posljedice kibernetičkih napada svele na nulu.
Redundancija
Dotičući se razina pouzdanosti, sigurnosti i dostupnosti podatkovnih centara, najvažnija stavka je redundancija svih resursa koje podatkovni centar koristi za nesmetan i kompletan rad. Budući da podatkovni centri sadrže kritičnu infrastrukturu potrebnu za rad organizacije, zastoji su presudan faktor u sigurnosti podatkovnih centara. Bilo koji incident mora se dogoditi s minimalnim ili čak nepostojećim zastojima.
Važno je stalno održavati opremu hladnom jer količina tehnologije u podatkovnim centrima generira puno topline. Visoke temperature mogu naštetiti opremi i svaki podatkovni centar treba odgovarajuće kontrole za upravljanje rashladnim sustavima. Prekidi se mogu dogoditi iz različitih razloga, od vremenskih nepogoda do ljudske pogreške. Oni također mogu biti posljedica (vrlo rijetko ili gotovo nikad) kratkih spojeva, (rijetko) udara struje ili gubitaka električne energije. Bez obzira na slučaj, UPS bi trebao biti spreman kako bi poslužitelji i ostala oprema neprekinuto radili u slučaju bilo kakvih prekida.
Odabir pravog podatkovnog centra može izgledati zastrašujuće s toliko čimbenika koje treba uzeti u obzir, ali jedino bitno je da su vaši podaci važni i trebali biste osigurati da ih stavite u najsigurnije moguće ruke. Slijeđenje ovih najboljih praksi pomoći će vam da dobijete najrelevantnije informacije o načinu rada podatkovnog centra kako biste donijeli najbolju odluku o zaštiti vaše infrastrukture.
