Današnji najsuvremeniji data centri, kao što je Digital Realtyjev data centar u Zagrebu, moraju nuditi puno više od pružanja povezivosti i usluga u oblaku, a jedna od najznačajnijih karakteristika im je visoka sigurnost. Sigurnost svakog data centra od najveće je važnosti za zaštitu infrastrukture, dostupnosti i kritičnih podataka, a kompleksan sustav fizičkih sigurnosnih mjera isprepleten s digitalnim zaštitnim mehanizmima omogućuje korisnicima miran san. U digitalnom dobu koje brzo napreduje, podaci su postali najvrjednija imovina za pojedince i organizacije. Ogromne količine informacija koje se generiraju svaki dan zahtijevaju robusne objekte za pohranu i obradu, a tu data centri igraju ključnu ulogu. Kako se svijet sve više oslanja na tehnologije koje se temelje na podacima, potreba za sigurnošću data centra postaje najvažnija.

Koliko važna? Dovoljno je reći da je prosječna povreda tajnosti podataka (data breach) u 2023. tvrtkama na globalnoj razini uzrokovala izravan trošak od oko 4 milijuna eura (prema podacima iz izvješća Cost of a data breach, kako prenosi csoonline.com), a šteta za izgubljeni ugled i povjerenje iznosila je daleko više.

Primarni fokus sigurnosti data centra je zaštita integriteta, povjerljivosti i dostupnosti podataka pohranjenih unutar njega. Učinkovita sigurnosna strategija obuhvaća fizičku sigurnost, kibernetičku sigurnost, kontrole pristupa, nadzor i mjere oporavka od katastrofe. Svaki kompromis u sigurnosti data centra može rezultirati ozbiljnim posljedicama, kao što su povrede tajnosti podataka, prekidi usluge i financijski gubici.

Učinkovita sigurnosna strategija zahtijeva se i od korisnika koji sami vode svoj data centar, no trošak potreban da biste takvu strategiju zaista i implementirali uglavnom je prohibitivan – većini korisnika jednostavno se više isplati podatke držati na kolokaciji kod data centra koji već koristi sve potrebne mehanizme zaštite kao što su data centri tvrtke Digital Realty, uključujući i onaj u Zagrebu.

Od fizičkih do digitalnih mjera

Kako bi osigurali potpunu sigurnost, data centri imaju detaljno razvijene sigurnosne strategije koje obuhvaćaju niz fizičkih i digitalnih mjera. Možemo ih okvirno podijeliti u šest kategorija:

Fizička sigurnost: Data centri su utvrđene strukture s kontroliranim pristupnim točkama, videonadzorom i biometrijskim sustavima autentifikacije. Ove mjere pomažu spriječiti neovlašteni fizički ulazak i potencijalnu krađu hardvera, osiguravajući da samo ovlašteno osoblje može pristupiti osjetljivim područjima. Pristup se osigurava na slojeviti način – svaki djelatnik, posjetitelj ili korisnik može pristupiti samo onom dijelu kompleksa koji mu je potreban, samo za vrijeme dok je to potrebno,.

Kibernetička sigurnost: Zaštita podataka od kibernetičkih prijetnji ključni je aspekt sigurnosti data centra. To uključuje vatrozidove, sustave za otkrivanje upada (intrusion detection systems – IDS), protokole za kriptiranje podataka i redovite sigurnosne revizije za prepoznavanje i rješavanje ranjivosti. Ovo je segment na koji većina korisnika prvo pomisli kada je riječ o sigurnosti i iznimno je važan – no jednako tako su važni i svi ostali.

Kontrole pristupa: Data centri provode stroga pravila kontrole pristupa kako bi se ulazak u centar i pristup pojedinim resursima ograničio samo na ovlašteno osoblje. Višefaktorska provjera autentičnosti i pristup temeljen na ulogama osiguravaju da zaposlenici mogu pristupiti samo resursima koji su potrebni za njihove uloge. Svaki pristup centru i pristup pojedinim resursima bilježi se, kako bi se osigurala maksimalna transparentnost i olakšalo otkrivanje bilo kakvih potencijalnih propusta.

Praćenje i upozoravanje: Kontinuirano praćenje rada data centra pomaže u otkrivanju anomalija i potencijalnih sigurnosnih proboja u stvarnom vremenu. Automatizirani sustavi uzbunjivanja obavještavaju administratore o svim sumnjivim aktivnostima, omogućujući brze odgovore na potencijalne prijetnje.

Redundancija i oporavak od katastrofe: data centri često usvajaju redundantne sustave kako bi osigurali visoku dostupnost i kontinuirani rad. Redovite sigurnosne kopije podataka i robusni planovi oporavka od katastrofe pomažu u ublažavanju utjecaja nepredviđenih događaja, poput prirodnih katastrofa ili kibernetičkih napada.

Kontrola fizičkog okruženja: Održavanje odgovarajuće temperature, vlažnosti i protoka zraka unutar podatkovnih centara ključno je za zdravlje i performanse hardvera. Senzori koji mjere temperaturu i ostale uvjete u prostoru sprječavaju pregrijavanje i kvarove opreme kako bi se izbjegao gubitak podataka. Posebni sustavi osiguravaju kvalitetu zraka, otkrivajući nevdljive, opasne čestice i filtrirajući ih iz zraka, filtrirajući također i vlagu i prašinu. Automatski sustavi za gašenje požara spremni su aktivirati se u svakom trenutku i spriječiti da se manja iskra pretvori u požar s razornim posljedicama. Rezervna napajanja u vidu baterija priskaču u pomoć u slučaju prekida napajanja iz strujne mreže, a u slučaju duljeg ispada mreže aktiviraju se alternativni lokalni izvori napajanja poput dizelskih agregata koji drže data centar funkcionalnim dok dobavljač električne energije ne riješi problem.

ISO certifikat koji jamči sigurnost

Svi ugledni data centri svoju brigu o sigurnosti mogu dokazati industrijski priznatim certifikatima. Jedan od njih, ISO 27001, kakav posjeduje i Digital Realtyjev data centar u Zagrebu zlatni je standard za upravljanje informacijskom sigurnošću i nositelji tog certifikata provjereno provode najkvalitetnije dostupne mjere za zaštitu računalnih sustava i podataka.

Sadržaj omogućio Digital Realty