Kdy se vyplatí fyzická ochrana ICT technologií
30. 12. 2010 
V jaké situaci a v jakých částech systému má smysl fyzická ochrana IT zařízení? Jaké jsou varianty? Za kolik lze například pořídit datový sejf pro on-line zálohu, která přežije odchod zdrcených zaměstnanců, zásah hasičů či prasklé potrubí? Význam dat a interních IT služeb pro chod většiny organizací není potřeba dlouze rozebírat. V jaké chvíli však má smysl investovat do nějaké pokročilé ochrany? Pokud nejsou požadavky definovány přímo normou, zákonem či SLA smlouvou se zákazníky, bude rozhodující kombinace požadavku na míru ochrany a požadavku na rychlost obnovy po případné vážné nehodě.
Pokud stačí před nenechavci a živly ochránit data, příp. jejich první zálohu, potom bude zajímavým a relativně dostupným řešením datový sejf. Datový sejf obsahující zálohovací diskové pole je mnohem spolehlivější a jednodušší varianta, než např. pravidelné odnášení pásek do bankovního trezoru, navíc s možností on-line zálohy.
Z hlediska „disaster recovery“ přináší datový sejf významné výhody tam, kde se neplánuje zřízení samostatného záložního výpočetního střediska v druhé lokalitě. Datový sejf umožňuje podstatně zkrátit dobu obnovy IT služeb v případě výskytu nejpravděpodobnějších rizik, jako je požár v serverovně s následnou aktivací samozhášecího systému, krátké zatopení serverovny, poškození zařízení v serverovně fyzickou cestou nebo nedodržení provozních podmínek IT zařízení. V případě rozsáhlejšího poškození prostor lze datové úložiště vyjmout, přenést na jiné místo a obnovit provoz přímo na on-line záloze dat.
Zabezpečený rack
Vyššího stupně ochrany a zkrácení doby obnovy lze dosáhnout pomocí zabezpečených racků či celých místností, tzv. bezpečných datových komor. V obou případech se jedná o pancéřovými stěnami ohraničený prostor s odpovídajícími průchodkami, který chrání klíčové segmenty infrastruktury – servery, datová pole, routery, atd.
Pancéřový rack, opět de facto trezor, má uvnitř obvykle rozměry klasického 19“ rozváděče a umožňuje díky tomu libovolné osazení ICT techniky. Časté je osazení biometrickým ovládáním vstupu, monitoring a vzdálená správa, záložní zdroj, vnitřní klimatizace, zhášecí systém, někteří výrobci volitelně dodávají zvýšenou ochranu před el. mag. zářením a odposlechem.
Zabezpečený rack snižuje rizika vedoucí k dlouhodobému výpadku IT služeb v řádu dnů při koncentrace celého výpočetního systému do jedné lokality nebo dokonce jediné serverovny a usnadňuje a zlevňuje plnění norem jako je ISO 17799, ISO 27 000, BS 25999, Basel II, Solvency II, Sarbanes-Oxley a relevantních zákonů a vyhlášek.
V prostředí SMB může pancéřový rack pojmout celou serverovnu a kromě bezpečnosti vyřešit i problém vhodných prostor – takovou serverovnu lze umístit třeba i do garáží či výrobní haly.
Napísať komentár