České Radiokomunikace (ČRa) představily novinky v datovém centru DC TOWER na pražském Žižkově. Do jeho rekonstrukce investovaly desítky milionů korun. Kromě navýšení kapacity se při přestavbě kladl důraz především na další vylepšení bezpečnostních opatření, protože je bezpečnost pro klienty jedním z nejdůležitějších kritérií vůbec. Podle letošního průzkumu ČRa má mnoho českých společností obavy z nízké bezpečnosti uložených dat, uvedly to téměř tři čtvrtiny (69 %) dotazovaných.

V rámci svého největšího datového centra DC TOWER otevřely ČRa nový datový sál, kde došlo k navýšení kapacity o dalších 110 racků. Současně došlo k posílení zabezpečení datového centra. Byly nainstalovány nové biometrické čtečky a posílena kontrola požadovaných biometrických prvků – otisky prstů a skeny obličeje pro vstup do jednotlivých částí datového centra.

„Datové centrum TOWER je v mnoha ohledech unikátní – svou polohou, která sama o sobě zabezpečuje vysokou míru bezpečnosti, je to bezletová i bezzátopová zóna, svou konstrukcí i bezpečnostními prvky, které stále vylepšujeme a splňujeme již kritéria certifikace Tier III. Věnujeme pozornost i lidem, kteří v datovém centru pracují a kteří disponují prověrkami Národního bezpečnostního úřadu. Pro ochranu dat našich klientů tak děláme maximum a budeme do ní investovat i nadále,“ říká Petr Sichrovský, obchodní ředitel ČRa.

Výzkum ČRa

Z výzkumu ČRa vyplývá, že cloud již využívá více než 40 % z oslovených společností a dalších 21 % o přechodu do cloudu právě uvažuje. Tyto firmy často do oblasti IT a technologií investují významnou část rozpočtu. Bezpečnost je pro ně ale stále nejdůležitějším kritériem výběru.

Uvedená data byla získána prostřednictvím průzkumu, který pro České Radiokomunikace zpracovala společností Perfect Crowd. Bylo dotázáno 130 firem působících v České republice s více než 45 zaměstnanci a obratem větším než 50 milionů Kč. Osloveni byli IT ředitelé nebo lidé rozhodující o investicích do IT. Dotazování probíhalo kombinovanou formou telefonátu a online dotazníku naprogramovaného v prostředí Kvalikvant.

Zdroj: ČRa

Principy bezpečnosti datových center a míst, kde jsou veškeré citlivé informace umístěny, se nijak významně neliší od bezpečnostních přístupů do cloudu. V nedávném průzkumu ČRa je v žebříčku hledisek, která ovlivňují rozhodování o přechodu na cloud, zmiňována na prvním místě bezpečnost. Jako zásadní uvedlo toto hledisko v průzkumu ČRa 81 % firem, které již cloud využívají a 82 % firem, které cloud zatím ještě nemají.

Zajištění bezpečnosti dat lze rozdělit do několika oblastí: fyzická bezpečnost, hardwarová opatření, provozní a síťová bezpečnost. Každá tato oblast představuje vysoké finanční náklady a dedikované personální a technologické zajištění. Většina firem – menších i větších – není schopna dosáhnout takových opatření, která poskytují moderní datová centra a seriózní poskytovatelé služeb cloud computingu. Řada firem má navíc své storage servery stále umístěné v kancelářských budovách, které podléhají pouze běžným bezpečnostním standardům.

Fyzické zabezpečení moderních datových center znamená nonstop ostrahu objektů, neustálý monitoring všech prostor kamerovými systémy a pro odolnost vůči fyzickému útoku je nutná vícezónová koncepce budovy. Ochrana DC TOWER na Žižkově, největšího datového centra ČRa a jednoho z největších v ČR, počítá s ochranou už v okolí daného objektu. Součástí zajištění fyzické bezpečnosti je rovněž ochrana proti přírodním katastrofám a haváriím, umístění mimo záplavové zóny i letecké koridory. DC TOWER disponuje rovněž třemi nezávislými zdroji přívodu elektrické energie a přednostním právem dodávek nafty do dieselagregátů v případě výpadku sítě. Po nezbytnou dobu zajistí napájení soustava záložních baterií.

Datové centrum je nutné chránit nejen proti útokům zvenčí, ale i proti případným útokům zevnitř. Ačkoliv se stále ještě používá umístění racku do klece nebo instalace „klecové kóje“ kolem racku, ČRa svým zákazníkům nabízí a doporučují modernější alternativy. Jedná se například o autonomní systémy řízení přístupu pod kontrolou zákazníka, nebo zpevněná konstrukce racků proti vniknutí atd. Tyto způsoby jsou bezpečnější a současně levnější. V případě zájmu existuje také možnost zřízení odděleného privátního datového sálu, o které mívají zájem státní organizace nebo bankovní sektor.

Další oblastí zabezpečení dat je provozní a síťová bezpečnost. Sem spadá zajištění vysoké dostupnosti všech systémů. Zajištění nepřetržitého napájení je velmi náročné a pouhé napojení na UPS, které využívá většina firem, často nestačí. Při síťové bezpečnosti je pak důležitým prvkem konektivita. DC TOWER využívá až desítky nezávislých přípojek, a to s velmi vysokou přenosovou kapacitou. K síťové bezpečnosti patří i zabezpečení infrastruktury před „softwarovými“ riziky a útoky hackerů. ČRa stále pracují na udržení nejvyšší úrovně systémů.