Защита центров обработки данных (ЦОД)

Защита центров обработки данных (ЦОД) — это комплекс программных и программно-аппаратных средств защиты, направленных на повышение уровня защищенности аппаратных и программных средств, входящих в состав центра обработки данных.

В России требования к защите центров обработки данных косвенно предъявляются в федеральных законах (152-ФЗ «О персональных данных), приказах регуляторов — ФСТЭК России и ФСБ России. ФСТЭК России регламентирует необходимые меры защиты в системах обработки персональных данных, государственных информационных системах, а также в автоматизированных системах управления технологическими процессами. Требования к шифрованию данных и каналов связи, или криптографическая защита информации, разрабатываются ФСБ России.

Для центра обработки данных могут быть актуальны угрозы как физического доступа несанкционированных лиц, так и угрозы несанкционированного программного доступа, актуальные для любого компьютера или сервера (в том числе компьютерные атаки, вирусы), а также угрозы, специфичные для центров обработки данных. Следовательно, чтобы обеспечить защиту центров обработки данных, применяется множество классов решений, таких как: системы контроля и управления доступом (СКУД), межсетевые экраны, средства анализа уязвимостей, управления информационной безопасностью, системы разграничения доступа к ресурсам и прикладному программному обеспечению, системы обнаружения и предотвращения вторжений (IPS/IDS), VPN-шлюзы, антивирусные средства, системы мониторинга событий (SIEM), системы защиты от несанкционированного доступа, контроля за привилегированными пользователями и другие. Учитывая то, что в большинстве центров обработки данных применяются технологии виртуализации, владельцам ЦОД необходимо использовать и средства защиты от несанкционированного доступа в виртуальную инфраструктуру.

В центрах обработки данных, где используется виртуальная инфраструктура, необходимо позаботиться о потреблении ресурсов различными организациями или пользователями (в случае, когда ЦОД строится для целей одной компании). Недостаток в системе защиты, а именно неправильном распределении прав доступа, может привести к снижению производительности отдельных виртуальных машин, а также к их бесконтрольному росту.

Помимо этого на производительность может повлиять большое количество средств защиты, которые устанавливаются на каждую виртуальную машину. Чтобы этого избежать, необходимо использовать одно средство защиты, которое будет учитывать всю сетевую нагрузку на виртуальную инфраструктуру, находиться на ее границе и защищать ее. Это может касаться средств обнаружения и предотвращения вторжений, а также антивирусных решений.

Однако не стоит забывать о необходимости обеспечить защиту между виртуальными машинами различных организаций. Чтобы обеспечить безопасность данных, хранящихся внутри центров обработки данных, применяется шифрование. Это может быть как шифрование каналов связи, чтобы обеспечить безопасность информации, которая передается от центров обработки данных по сетям связи, так и шифрование данных на дисках.