Безопасность серверной
Безопасность - один из ведущих трендов на современном серверном рынке. Что касается обеспечения безопасности данных в локальной сети, то этому стоит посвятить даже не отдельную статью, а целую библиотеку. Однако азы безопасности, требуемой в каждом серверном зале, уместятся и в небольшую статью.
Конечно, это не будет всеобъемлющим руководством, однако указать, на что стоит обратить внимание относительно безопасности серверной вне рамок системного администрирования, мы сможем.
Моя серверная - моя крепость
Обеспечение питания и аварийной подачи электроэнергии, охлаждения, укладки проводки, даже то, как будут расставлены стойки, создавать ли фальшпол - все это проектируется на самом раннем этапе создания серверной комнаты. Именно в тот момент будет необходимо задуматься и о безопасности вашего оборудования!
Что же нужно предусмотреть в первую очередь?
- Уровни доступа - ключи и замки. Даже если речь не идет еще о серверном зале, а только о телекоммуникационном шкафе, вам все равно нужно запереть его на ключ! А уж если у вас есть своя серверная, то нужно будет установить замки и на само помещение, и, желательно, на каждую стойку. Стойки, правда, для этого понадобятся особенные, со стеклянными дверями, чтобы можно было наблюдать состояние оборудования. Зато на разные ключи можно закрывать отдельно стойки, а отдельно сам зал, и ключи от зала нужно будет отдать также охране и начальству.
- Уровни доступа - электронный доступ. Это - более продвинутая система безопасности, в которой можно настраивать разные уровни доступа даже для разных администраторов, охранников, начальства и пожарной безопасности. Однако тут вы можете встретиться с дополнительными возможностями - и сложностями, поэтому перед решением об установке такой системы проконсультируйтесь с профессионалом.
- Сигнализация. Это - продолжение первых двух пунктов. Любую систему можно взломать, тем более если речь идет об обычном замке, но если на пульт охраны будет приходить сигнал о несанкционированном доступе, то взломщика будет ждать неожиданный сюрприз.
- Системы слежения. Не всегда угроза исходит из внешнего источника, да и не всегда это осознанная угроза, может быть, это будет неосторожность, непредсказуемая случайность или даже халатность. В любом из этих случаев будет лучше, если у вас будет запись того, что произошло! Организация видеонаблюдения - это тема для отдельной статьи, и если уж за нее браться, то организовать нужно не только для серверной, но и для всех ключевых точек предприятия - входов и выходов, коридоров, залов совещания и т.д.
- Собственные системы безопасности серверов. Это - очень любопытная черта некоторых современных устройств: они могут быть оснащены собственной системой безопасности! Это может быть сигнализирующее устройство, замок, не дающий просто вскрыть корпус и даже микропрограммное обеспечение. Однако такие серверы - оборудование отнюдь не дешевое, так что нужно подумать, так ли оно необходимо в вашем конкретном случае.
- Системы аварийного уничтожения оборудования. Да-да, на современном рынке есть системы, способные мгновенно уничтожить инфраструктуру в случае опасности! Правда, в основном уничтожаются жесткие диски, после чего "пустые" серверы уже не представляют ценности - например, после успешно совершенного рейдерского захвата. Обычно в тайном месте при этом есть хранилище, куда ежедневно копируются все данные. Таким образом, злоумышленникам ничего не достанется, даже если вашу серверную возьмут штурмом, а серверы вынесут целиком - главное вовремя нажать кнопку. Другое дело - а нужно ли кому-то штурмовать ваш серверный зал?..
Современный рынок представляет просто огромное количество возможностей защитить свои данные. Однако вам нужно понимать, какие из них вам понадобятся.
Даже в нашей стране есть десятки корпораций и даже средних фирм, которым неплохо будет защититься и от рейдерского захвата оборудования, но в большинстве случаев, может, хватит и связки ключей и пары камер видеонаблюдения.