Архив » Выпуск №18 февраль 2017 г.

Анонс

Общая информация о журнале

Игорь Кириллов, главный редактор

Безопасность дата-центров — ставки повышаются

Стремление к безопасности — древнейшая и важнейшая потребность человека. Со временем, по мере развития цивилизации, это понятие стало включать в себя не только задачу сохранения жизни и здоровья, но и необходимость защиты своих материальных активов и духовных ценностей. Кстати первые и вторые были тесно связаны на протяжении всей человеческой истории. Значительная часть самых строгих заповедей и заветов в мировых религиях направлена как раз на защиту материальной собственности («не укради…», «не возжелай…» и т.д.). Оставив в стороне философскую часть вопроса, заметим, что моральные барьеры далеко не всегда останавливают злоумышленников, поэтому развитие средств обеспечения физической безопасности во все времена шло очень активно. Например, первые замки с секретом были разработаны еще в Древнем Египте, тогда же появились и первые взломщики. Против них разработали новые хитрости, а дальше процесс уже развивался стремительно. Во все времена для обеспечения безопасности применялись самые передовые технологии, именно для того, чтобы быть на шаг впереди преступников.

В наше время вопросы безопасности приобрели еще более важный смысл, поскольку теперь они связаны еще и с обеспечением сохранности информационных активов. Цена ошибки и ответственности безмерно возрастает. Если в прежние времена, скажем, грабитель банка мог претендовать лишь на то, что можно унести в руках, то теперь благодаря переводу финансовых активов в материальную форму, стоимость небольшого накопителя с данными, скажем о клиентских счетах крупного банка, может иметь такую ценность, что будь она выражена в материальном виде, такой объем наличности не смогли бы унести и десять силачей. Для сравнения «всего» $1 млн. в купюрах по сто долларов весить 10 кг, в то же время, например, в 2014 году злоумышленники сумели похитить данные о 83 млн. клиентских счетов крупнейшего международного банка JPMorgan Chase, стоимость такой информации — уже миллиарды долларов. Отметим, что благодаря действиям службы безопасности в тот раз банку удалось избежать проблем, но сам факт возможности возникновения такой ситуации, как минимум, настораживает.

В упомянутом случае речь шла о хакерской атаке, но в последнее время не редки также случаи банальной кражи ИТ-оборудования или только накопителей с данными. Способствуют этому, в том числе два главных аспекта. Во-первых, это активное развитие коммерческих, дата-центров, которое все еще продолжается по всему миру, в т.ч. и в России. ЦОДам доверяют все больше, а отсутствие открытой информации о большинстве инцидентов дает клиентам ложное ощущение спокойствия. Второй нюанс заключается в том, что владельцы дата-центров в качестве главной угрозы видят именно удаленные хакерские атаки (что вполне логично) и, как следствие, в общем случае, уделяют меньше внимания системам физической безопасности. Но, на самом деле их значение постоянно возрастает. Сложные «антихакерские» решения сейчас настолько эффективны, что их чрезвычайно сложно обойти, используя только лишь удаленные методы. Зачастую, успешная атака требует еще и физического «внедрения» на объект. Тем же хакерам часто помогают «инсайдеры», проникающие в дата-центр под видом клиентов либо сотрудников.

К примеру, недавно, группа израильских ученых разработала специальную программу позволяющую передавать небольшие объемы информации путем звуковых модуляций, которые генерируют вентиляторы охлаждения сервера. За управление вентилятором и поиск информации на дисках сервера отвечает специальный компьютерный вирус, но снять информацию можно только находясь в непосредственной близости от атакуемого сервера — звуковые модуляции можно записать на диктофон, а потом дешифровать их с помощью специальной программы. Скорость передаваемых данных невелика, но ее достаточно чтобы, к примеру, похитить данные паролей и учетных записей системы. При этом сам вирус не передает никаких данных по сети, что затрудняет его обнаружение. Таким образом, информационная и физическая безопасность дата-центра должны представлять собой целостный комплекс.

Поэтому в мире вопросам, связанным, с контролем непосредственного доступа к оборудованию ЦОДа уделяют значительное внимание. В России такое тоже встречается, но это скорее исключение — системы физической защиты, зачастую, все же финансируются по остаточному принципу. Тем не менее, число коммерческих дата-центров, адекватно оценивающих степень угрозы растет, хотя и достаточно медленно. Пока что это, главным образом, крупные операторы в Москве или Петербурге, но тенденция такова, что вскоре их примеру должны последовать и другие компании. Это вопрос времени — одни компании укрепляют системы безопасности, действуя на упреждение, другие будут вынуждены это сделать под влиянием обстоятельств.


Содержание номера 18 журнала «ЦОДы.РФ»


Материал: Страница
Колонка редактора:Безопасность дата-центров — ставки повышаются 3
«Национальная премия ЦОДы.РФ»: подводя итоги 2016 года 8
 
«Человек года — 2016» Федор Клименко: наша цель — показать преимущество российских разработок 10
 
Linxdatacenter: надежность, проверенная опытом 16
 
ISPsystem: «Только честная конкуренция делает нас сильнее» 22
 
Российский рынок быстровозводимых сборных МЦОД пошел на взлет 24 24
 
C3 Solutions: Будущее российских технологий 30
 
Физическая защита ЦОДа — понятие комплексное 32
Как превратить ЦОД в крепость: опыт мировой практики 36
Защищенные комнаты Rittal — оптимальное решение для физической безопасности ЦОДа 42
 
Сколько платят за безопасность: обзор вакансий 44
 
Технический директор дата-центра: человек-оркестр 47
 
Альтернативный взгляд на систему электроснабжения ЦОДа 50
 
ЦОДы Verizon Rackspace — как отражение современных рыночных тенденций 54
 
Аварии в дата-центрах: обмен практическим опытом 58
 
Физическая защита ЦОДа от злоумышленников — основные принципы
 
Journal Summary 66