Fyzické zajištění dat bývalo v minulosti velmi podceňovanou složkou kybernetické bezpečnosti, a i když se dnes situace výrazně zlepšila, ne všechna datacentra splňují požadované parametry.

Obecně můžeme charakterizovat fyzickou bezpečnost dat jako zajištění před zcizením nosičů/hardwaru nebo neoprávněnou manipulací. Fyzické zabezpečení datového centra má však souvislost také s provozní bezpečností, do které spadá i zajištění dodávek energií.

Z pohledu fyzického zabezpečení datového centra se tedy soustředíme na tři hlavní oblasti - kontrolu a přístup osob, ochranu před přírodními živly a zajištění dodávky energií.

 

Ochrana začíná již před budovou

Hranicí, kde začíná snaha o fyzickou ochranu dat, je venkovní perimetr, tedy jasně ohraničený/definovaný prostor - plot, zeď, cesta, čára na mapě -, ve kterém mohou pohybující se osoby představovat reálné nebezpečí.

Mělo by jít o rozsáhlejší pozemek, ohraničený plotem. Útočník je tímto na cestě k budově nucen překonat otevřený prostor, třeba trávník. Perimetr v tomto případě slouží především k identifikaci možných pokusů o průnik a zpomalení útočníka.

V městské zástavbě je perimetrická bezpečnost ztížena a pro její správné fungování je nutné systém pečlivě plánovat a uvést do souladu s platnou legislativou.

Zde pak jde v první řadě o použití kamerových systémů. V mnoha případech totiž perimetr v podstatě začíná veřejným prostorem, často sousedícím se soukromým, přičemž není možné použít mechanické zábrany. Systémy pro videoanalýzu mohou, kromě tradiční detekce pohybu v určité oblasti, odhalit i určité vzorce chování nebo upozornit na anomálii. Tou může být třeba zaparkovaný automobil v oblasti, kde by parkovat neměl, nebo překročení doby parkování.

Datové sály (ilustrační foto) 

S rostoucí hrozbou teroristických útoků nejde o zanedbatelnou funkcionalitu. Stejný systém pak díky schopnosti počítat a identifikovat osoby může upozornit třeba na osobu, která v objektu zůstala.

Příklad problematického perimetru je třeba pozemek datového centra Českých Radiokomunikací na Žižkově. Parcela vysílače sousedí s parkem, hřbitovem (památka) a přilehlými dvorky činžovních domů.

Naopak datové centrum Seznamu bylo postaveno na zelené louce. Perimetr je zde tvořen cca 20 metrů širokým pruhem travnaté plochy, plotem s prvky detekujícími narušení a kamerovým systémem.

Dalším řešením, se kterým se můžeme setkat, je umístění technologií v již zabezpečeném areálu. Například budova datacentra společnosti DataSpring je položena v areálu Moravských naftových dolů a kromě vlastního perimetru pod kamerami má k dispozici i fyzické zajištění celého areálu - v tomto případě tak jde v určitých bodech o zdvojené zabezpečení.

Pro ochranu perimetru je kromě kamerového systému dostupná celá řada dalších řešení detekce průniků s různou účinností.

Jde o tenzometrická nebo vibrační čidla, mikrofony, drátěné osnovy, pohybové, seizmické, tlakové, nebo dokonce senzory magnetických anomálií.

Klasikou jsou již dnes infračervené/laserové závory, mikrovlnné a laserové radiolokátory. Využít můžete i do země ukládané optické a štěrbinové kabely.

 

Řízení přístupu osob

Na perimetru se setkáte i s prvky kontroly a řízení přístupu osob. Jde o identifikaci osob na branách nebo vstupech. Dnes jsou přitom nejvíce rozšířeny systémy pracující s magnetickými/čipovými a bezkontaktními kartami. Ty slouží jako primární identifikátory. Zvláště novější bezkontaktní karty lze v objektu spolehlivě sledovat a tím určit polohu držitele. K přímé autorizaci přístupu se kromě klasických zámků s číselníky prosazují stále více biometrická řešení - otisk prstu, sítnice, duhovky nebo cévního řečiště. Takto zabezpečené by neměly být pouze vstupní body objektu a samotné místnosti, uzamčení by se mělo týkat i samotných racků nebo uliček, ve kterých jsou umístěny servery a datová úložiště. Nasadit lze také hlasovou autorizaci, ale ta není uživateli příliš oblíbena vzhledem k její vyšší míře chybných odmítnutí. S rozvojem kamerových systémů se postupně začínají nasazovat systémy pro rozpoznávání tváře.

62 %

Datová centra v ČR jsou soustředěna především v Praze, je jich zde 62 procent.

Zdroj: Altron

A nesmíme zapomenout na samotnou fyzickou ostrahu lidmi. I když moderní jsou dnes vzdálená dohledová centra, v objektu se zvýšenou bezpečností musí být přítomna ozbrojená stráž. Příkladem datového centra s vysokou bezpečností vs. zástavba v okolí je centrum státního podniku Státní pokladna Centrum sdílených služeb, které celkem v tichosti vybudovalo ministerstvo financí.

 

Protipožární ochrana

Kritickým faktorem pro bezpečnost dat je i protipožární ochrana datového centra a jeho ochrana proti vodě. Z hlediska likvidace požárů jsou datacentra vybavena kouřovými a teplotními senzory (často doplněnými kamerovými systémy schopnými na základě videoanalýzy rozpoznat změnu teploty, plamen nebo kouř, a i ty "nejmenší" mají stabilní hasicí systémy využívající plyn).

Systémy pro ochranu před požárem nejsou nijak odlišné od těch použitých ve zbytku budovy. Atypické je ale použití plynového hasiva kvůli tomu, aby nedošlo k poškození techniky, která je pod proudem.

Z hlediska lidského zdraví jsou proto stále více používána hasiva s označením FM-200, Novec 1320 nebo Inergen (IG-541), která nesnižují hladinu kyslíku.

V tuzemských podmínkách však větší nebezpečí hrozí spíše od vody. Řada datacenter je totiž umístěna pod nebo vedle stoupaček vodovodních rozvodů či odpadů. Eliminovat případné škody lze použitím dvojitých podlah. Pod servery je pak prostor, kde se může voda shromáždit. Některá datacentra v ČR ale mají své sály umístěné mimo veškerou vodovodní instalaci - například disponují odděleným křídlem se serverovnami, ve kterém nenajdete ani toalety.

Na co se v minulosti nebral až tak velký ohled, bylo umístění mimo záplavové zóny, z hlediska ještě přísnější bezpečnosti je to umístění v bezletových zónách. Svou roli pro fyzickou ochranu dat hrají i dojezdové časy IZS.

Na ohrožení těmito vlivy pamatuje například standard TIER, který kromě části design může hodnotit také kategorie facility či sustainability, či přímo evropský IRMS DataCenter Certification nebo americké SSAE-16/SAS 70, FISMA, FEDRAMP. Tyto standardy se zabývají i zajištěním provozuschopnosti datového centra, kde se fyzická bezpečnost propojuje s tou provozní.

Datové centrum

Přestože datové centrum používá určitý počet diesel agregátů, jež jsou si schopny poradit s výpadkem elektrické energie, bývá nepěkným zvykem je umístit blízko sebe nebo v dosahu možného útoku zvenčí. Některé agregáty umístěné vně budovy přitom bývají na okraji perimetru nebo volně přístupné ve sdílených areálech. Ty by pak bylo jednoduché vyřadit z provozu.

Problém může představovat i záložní energetické vedení. V našich podmínkách jde sice o na první pohled ideální stav, proud je přiváděn od dvou poskytovatelů. Nicméně pokud půjdeme dál po vedení, zjistíme, že oba kabely vedou ke stejné rozvodně. Těch v ČR samozřejmě moc není. Jde o vedení 400 a 220 kV (například Prahu zásobují tři). Pokud je ale datové centrum na Moravě, tak z hlediska energetické bezpečnosti by jeden dodavatel měl být napojen například na Čebín a druhý kabel využívat třeba Prosenice.