Lista życzeń

Rittal wskazuje jak zwiększyć bezpieczeństwo danych

Downloads Obraz 1 Obraz 2

2016-11-07. Szafa IT (po angielsku „rack”) jest ważnym elementem koncepcji bezpieczeństwa. W ten sposób firmy uniemożliwiają fizyczny dostęp do posiadanych danych osobom nieupoważnionym i chronią wrażliwe komponenty IT przed zagrożeniami, jak gazy korozyjne, ogień i dym, obciążenie gruzem, pył, woda lub zakłócenia elektromagnetyczne. Krótko mówiąc: dopiero dzięki odpowiedniej szafie serwerowej udaje się osiągnąć wysoki poziom ochrony własnego środowiska IT.

Szafa serwerowa jako „pigułka na uspokojenie”

Czym jednak jest odpowiednia szafa serwerowa, do jakiego otoczenia jest przeznaczona i jakie kryteria powinni brać pod uwagę eksperci IT przy wyborze? Parametry dotyczące wymaganego poziomu bezpieczeństwa wynikają już z wymogów branżowych. W bankowości np. niemiecki nadzór bankowy BaFin może kontrolować zgodność z wymaganiami bezpieczeństwa IT na podstawie ustawy o instytucjach kredytowych. W przypadku lekarzy i adwokatów zachodzi konieczność odpowiedniego zabezpieczenia poufnych akt w formie elektronicznej. Ponadto przedsiębiorstwa handlu detalicznego i rzemieślnicy zapisują na miejscu dane swoich klientów, a informacje te muszą oczywiście odpowiednio zabezpieczyć. Z tych uwarunkowań wynika określony poziom ochrony przed ryzykiem, który osiąga się poprzez odpowiednio zabezpieczoną szafę serwerową.

Małe IT w piwnicy

Innym czynnikiem jest środowisko pracy, w którym znajdują się systemy IT. Mniejsze firmy nie mogą sobie pozwolić na kosztowne zabezpieczenie centrum danych. IT znajduje się w piwnicy lub w jednym z pomieszczeń biurowych. Takie środowiska stwarzają konieczność wyposażenia szafy IT w zamykane drzwi. Elektroniczne zamki z kodem dostępu protokołują kto i w jakim czasie miał dostęp do szafy. Takie automatycznie generowane protokoły są pomocne na przykład w audytach dla ekspertów sporządzających analizę ryzyka. Jeżeli średniej wielkości firma uzyska pozytywny rating ryzyka gospodarczego, otrzyma bardziej atrakcyjne warunki kredytów bankowych.

Ochrona przed pyłem i wodą

Jeżeli szafa serwerowa znajduje się w mniej chronionym otoczeniu, na przykład w hali produkcyjnej, to system IT wymaga zabezpieczenia przed warunkami środowiska. Stopień ochrony IP (IP = Ingress Protection) wyraża się prostą kombinacją liczb, określającą czynniki, przed którymi obudowa ma chronić swoją zawartość. Stopień ochrony podaje się za pomocą zapisu w formie IP XY. Pierwsza cyfra charakterystyczna może mieć wartość od 0 do 6 i definiuje ochronę przed ciałami stałymi oraz pyłem. Cyfra druga oznacza ochronę przed wodą i przyjmuje wartość od 0 do 8. Cyfry 7 i 8 oznaczają krótkotrwałe (7) lub trwałe (8) zanurzenie w wodzie. Przykładowo dla szafy IT w normalnym otoczeniu biurowym wystarczający może być stopień ochrony IP 20. Instalacje przemysłowe, np. w ramach inicjatyw Przemysłu 4.0, wymagają stopni ochrony do IP 55. Szafa serwerowa i sieciowa TS IT Rittal dokładnie spełnia te kryteria. Zapewnia ona ochronę przed pyłem, brudem i cieczami w klasie ochrony IP55.

Zabezpieczyć dane jak rodzinny skarb

Podczas gdy standardowe szafy IT zapewniają już wysoki poziom bezpieczeństwa, to jeszcze silniejsze środki ochrony są zaimplementowane w sejfach. Sejfy mają dodatkową osłonę zabezpieczającą wokół szafy serwerowej, zapewniającą jeszcze większe bezpieczeństwo fizyczne i lepszą kontrolę dostępu. Kto korzysta tylko z małego środowiska IT z kilkoma szafami i musi zwiększyć bezpieczeństwo, dzięki sejfowi zaoszczędzi na kosztownej przebudowie całej serwerowni. Właśnie dla średnich firm z dwoma lub trzema szafami serwerowymi sejfy są szybką w realizacji opcją zwiększenia bezpieczeństwa IT. W zależności od klasy bezpieczeństwa, sejf chroni komponenty IT przed pożarami, dymem i wodą. Dostępne na rynku rozwiązania mają bardzo różne wyposażenie w postaci klimatyzacji, zasilania elektrycznego, wczesnej detekcji pożaru i systemu gaszenia. Dla firm ważne jest uwzględnienie wytrzymałości budynku w wymaganym miejscu zainstalowania, ponieważ systemy te mogą obciążać podłoże do 1000 kg. Poza tym niektórzy producenci oferują też dodatkowe zabezpieczenie istniejących szaf IT przez uzupełniającą obudowę ochronną.

Jeden z dostawców sejfów IT to Rittal: rozwiązanie Micro Data Center jest dostępne w różnych klasach bezpieczeństwa i umożliwia eksploatację IT w pomieszczeniu bezpieczeństwa o maksymalnej klasie odporności 4. System obudowy tworzy pełną strefę bezpieczeństwa wokół 19-calowej szafy serwerowej. W niej na 42 lub 47 jednostkach wysokości mieści się sprzęt IT. W przypadku pożaru zachowane są gwarantowane wartości odporności ogniowej wynoszące 90 minut, zgodnie z normą DIN 4102 (F90). Temperatura wewnętrzna Micro Data Center wzrasta w ciągu pierwszych 30 minut o maksymalnie 50 kelwinów, a wartość względnej wilgotności powietrza pozostanie poniżej 85 procent. Ponadto centrum zabezpiecza przed pyłem i silnymi strumieniami wody (IP 56) oraz daje możliwość wyboru ochrony przed włamaniem, przetestowanej zgodnie z normą DIN EN 1627. Gazy pożarowe, które powstają podczas gaszenia pożaru wokół Micro Data Center, nie mogą przeniknąć do wnętrza.

Jeszcze większa odporność na awarie

Zabezpieczenie osiągnięte na poziomie szaf jest centralnym komponentem kompleksowej koncepcji bezpieczeństwa. Ten, kto potrzebuje jeszcze większego zabezpieczenia, korzysta z dwóch centrów danych w dwóch osobnych, niejawnych lokalizacjach z minimalnymi odległościami i podwójnymi komponentami. Dodatkowo praca centrum danych i przebieg procesów zabezpiecza kompleksowy Business Continuity Management. Za pomocą takich rozwiązań organizacje IT osiągają bardzo wysoki poziom odporności na awarie i zapewniają bieżącą działalność operacyjną wszystkich stanowisk IT w przedsiębiorstwie.