Кристофер Тоцци, технологический аналитик Fixate.io, рассказывает на портале Data Center Knowledge об основных способах, с помощью которых центры обработки данных могут снизить риски и защитить данные от утечки, обеспечив надежную безопасность и быстрое восстановление.
Защищает ли ваш дата-центр данные от утечек? В некотором смысле это может показаться странным вопросом. Большинство утечек данных происходит не из-за недостатков дата-центров. Скорее они происходят из-за таких проблем, как уязвимости в ПО, которыми пользуются злоумышленники для проникновения в системы, или атаки, осуществляемые злонамеренными инсайдерами, имеющими доступ к внутренним системам компании.
Тем не менее, хотя дата-центры обычно не являются непосредственной причиной утечки данных, есть несколько вещей, которые их операторы могут сделать, чтобы снизить риск утечки и уменьшить ее последствия, если она все же произойдет.
Рассмотрим пять ключевых возможностей, которые предоставляют дата-центры для защиты от утечек данных:
1. Внедрение строгих мер физической безопасности
Иногда самый простой способ украсть или уничтожить данные — это физически проникнуть в дата-центр, а не взламывать программные системы. По этой причине дата-центры должны обеспечивать надежную защиту физического доступа, которая смягчает различные виды угроз физической безопасности, с которыми сталкиваются дата-центры.
Например, помимо контроля над тем, кто может войти через внешнюю дверь дата-центра, операторы должны также ограничить доступ в серверные комнаты, чтобы обеспечить дополнительный уровень физической безопасности.
2. Поддержка Air-Gapping
«Воздушный зазор» (air-gapping) — это практика отключения или сегментирования рабочих нагрузок от ненадежных сетей для снижения риска сетевых атак. Это отличный способ защиты таких ресурсов, как резервные копии данных, которые обычно не требуют постоянного подключения к сети.
Однако организовать «воздушный зазор» в дата-центрах может быть сложной задачей, поскольку в большинстве организаций ИТ-персонал физически присутствует на этих объектах в ограниченном количестве, если вообще присутствует. В результате для удаленного администрирования рабочих нагрузок используются сетевые подключения.
Операторы дата-центров могут решить эту проблему, предоставляя косвенные или временные решения по подключению для доступа к рабочим нагрузкам, требующим «воздушного зазора». Например, Equinix Fabric поддерживает функцию виртуального подключения, которая может быть использована для этой цели.
3. Обеспечение высокопроизводительной сетевой инфраструктуры
Чем лучше работает сеть дата-центра, тем проще защитить ее от утечки данных. Почему? Потому что высокопроизводительные сети — то есть сети, способные надежно перемещать большие объемы данных за минимальное время, — облегчают реализацию стратегий аварийного восстановления, таких как автоматический переход из одного дата-центра в другой в случае атаки вирусов-вымогателей.
Высокопроизводительные сети не предотвратят утечку данных, но помогут быстрее восстановиться. Операторы дата-центров могут удовлетворить эту потребность, поддерживая сетевые соединения и обеспечивая инфраструктуру с высокой пропускной способностью на своих площадках.
4. Предоставление управляемого резервного копирования
Аналогичным образом операторы дата-центров могут помочь снизить риски утечки данных, предоставляя сервисы управляемого резервного копирования, что означает резервное копирование рабочих нагрузок клиентов дата-центров в качестве управляемой услуги.
Управляемое резервное копирование (или, если на то пошло, резервное копирование в любое время) не остановит утечку данных. Но, как и автоматический переход на резервную среду в другом дата-центре, оно облегчает предприятиям быстрое восстановление операций в случае атаки.
5. Проверка технического персонала
Проверка технического персонала дата-центра является передовым методом снижения риска утечки данных, вызванной злоумышленниками-инсайдерами. Это справедливо независимо от того, нанимаете ли вы собственных технических специалистов или сотрудничаете с аутсорсинговым оператором дата-центра.
Большинство работников, конечно, не представляют угрозы. Но операторы дата-центров, которые имеют систематизированный процесс защиты от злоумышленников среди своего персонала, находятся в более выгодном положении с точки зрения снижения рисков утечки данных. Они также могут конкурировать с поставщиками услуг публичного облака, которые делают проверку биографии сотрудников все более важной частью специализированных предложений, например, для госсектора.
Использование возможностей дата-центров в борьбе с утечками данных
Первым шагом в защите от утечек данных должно стать инвестирование в средства контроля и процессы, защищающие от основных типов атак, таких как направленных на уязвимости в ПО.
Но вы можете дополнить эти меры защиты, воспользовавшись специализированными возможностями, предоставляемыми операторами дата-центров. Они не могут предотвратить атаки, направленные на утечку данных, но они могут снизить некоторые ключевые виды рисков, такие как инсайдерские угрозы. Они также могут повысить вашу способность быстро восстанавливаться в случае утечки данных.