Listă de verificare pentru constructorii de centre de date

Mulți ar crede că centrele de date pot fi expuse doar amenințărilor semnificative din spațiul cibernetic, deși securitatea fizică și protecția împotriva intruziunilor necesită, de asemenea, o atenție serioasă.

Un centru de date bine conceput trebuie să reziste la spionaj, teroriști și dezastre naturale. Și dacă se face bine, costurile nu vor crește din cauza siguranței suplimentare. Mai jos sunt recomandările expertului în securitate Sarah D. Scalet.

1. În locul potrivit. Clădirea trebuie să fie la o distanță adecvată (cel puțin 30 de kilometri) de sediul companiei și la cel puțin 100 de metri de drumul principal. Vecinii răi sunt aeroporturi, centrale chimice și centrale electrice. Trebuie evitate pericolele de cutremur sau inundații.

2. Utilități redundante. Un centru de date are nevoie de două tipuri de utilități: electricitate, apă și voce și date. Energia electrică trebuie furnizată din două stații diferite, iar alimentarea cu apă trebuie să aibă, de asemenea, două rețele de alimentare separate care circulă subteran și ajung la clădire în puncte diferite, separate de celelalte utilități.

3. Pereți groși. Pereții ar trebui să aibă beton armat cu grosimea de 30 de centimetri, care să reziste la majoritatea dezastrelor naturale și a structurilor explozive. Acolo unde este nevoie de o protecție și mai puternică, merită să folosiți kevlar.

4. Doar fereastră orb. Centrul de date nu este un birou, deci ar trebui să existe ferestre numai în unitatea administrativă, dar ar trebui să fie realizate și cu geamuri laminate speciale rezistente la bombe.

5. Protecția prin amenajare a teritoriului. Copacii, tufișurile, stâncile, meterezele și șanțurile pot ascunde clădirea de mașinile care trec. Și, bineînțeles, gardurile ajută la menținerea vehiculelor la distanță.

6. Zonă largă de protecție. Zona de protecție din jurul instalației trebuie să fie de cel puțin 30 de metri. Obstacolele pentru oprirea vehiculelor trebuie instituite în zone în care nu s-a stabilit protecția naturală.

7. Puncte de acces. Punctele de intrare cu bare de protecție mobile, obstacole (bariere, stâlpi drop-down, etc.) sunt necesare pentru mașini unde pot fi verificați și intranții.

8. Detectarea bombelor. În cazul centrelor de date deosebit de vulnerabile, gardienii trebuie să utilizeze oglinzi de control și să detecteze bombele cu detectoare de explozivi.

9. Număr limitat de puncte de intrare. Aveți nevoie de o poartă principală și o poartă din spate (port de încărcare) pentru a accesa punctele de andocare de încărcare. Puține opțiuni de intrare mențin, de asemenea, costurile mai mici.

10. Ieșiri de urgență numai din interior. Ieșirile de urgență trebuie instalate în cazul unui incendiu care nu poate fi deschis din exterior. Dacă oricare dintre aceste uși sunt deschise, alarma ar trebui să sune și centrul de control al siguranței ar trebui să răspundă.

11. Camere cu vedere totală. Sistemele de camere de supraveghere trebuie instalate de-a lungul clădirii, la toate intrările și ieșirile și la toate punctele de intrare interne. Soluția ideală este o combinație de echipamente de detectare a mișcării, camere de vizionare nocturnă, telecomandă și camere fixe. Înregistrările trebuie înregistrate digital și stocate departe de site.

12. Protecția mașinilor de construcții. Zona în care se află utilajele și echipamentele care deservesc clădirea (sisteme de răcire, surse de alimentare neîntreruptibile etc.) trebuie să fie strict protejată împotriva tuturor influențelor fizice externe. Dacă generatoarele sunt în aer liber, acestea trebuie înconjurate de un zid de beton. Profesioniștii care sosesc pentru reparații pot lucra la echipament numai sub supraveghere continuă a siguranței.

13. Manevrarea sigură a aerului. Este nevoie de sisteme de încălzire, ventilație și aer condiționat care pot fi trecute la circulația internă prin simpla apăsare a unui buton, permițând protejarea persoanelor și a echipamentelor în caz de atac biologic sau chimic sau fum.

14. Curățați pereții. Trebuie să vă asigurați că pereții și tavanul nu pot ascunde nimic. În zonele securizate, pereții interni ai centrului de date nu trebuie să fie proiectați astfel încât să permită crearea de puncte de acces ascunse.

15. Identificarea pe două niveluri. În zonele sensibile ale centrului de date, identificarea biometrică ar trebui standardizată pentru intrare, cu scanerele de palmă sau de amprentă mai puțin intruzive pentru intranți decât scanarea retiniană. La un nivel de securitate mai mic, este suficient să folosiți un card de acces personalizat.

16. Acces trifazat. Oricine intră în partea cea mai sigură a clădirii trebuie identificat de cel puțin trei ori: la ușa din față (care trimite un semnal către recepție), la ușa interioară care se deschide spre zona de lucru generală și la intrarea în centrul de date unde testul de identificare este cel mai dur.

17. Ieșiri controlate. Ieșirile ar trebui, de asemenea, monitorizate, dar nu numai în instalația principală, ci și în zonele sensibile separat. Acest lucru vă ajută să urmăriți cine este când și unde vă aflați. Acest lucru va ajuta, de asemenea, la evacuarea clădirii dacă există un incendiu, de exemplu.

18. Fără mese în sala de calculatoare. Mâncarea și băutura nu pot întâlni niciodată computere, așa că este necesară o sală de mese separată.

19. Vestiarul vizitatorilor. Un vestiar separat, chiuvetă, toaletă sunt necesare vizitatorilor și furnizorilor care nu au acces la o parte sigură a clădirii.