Безопасность ЦОД

Центр обработки данных (ЦОД) – ключевой ИТ-актив. Проектируя центр обработки и хранения данных организации, необходимо обеспечить не только его адаптивность, но и его высокую надежность и отказоустойчивость.

Создание комплексной защиты стратегических ресурсов организации требует профессионального решения: подбора схемы осуществления и эксплуатационного обслуживания системы безопасности центра обработки данных.

Основные системы безопасности ЦОД состоят из нескольких подсистем:

• предотвращения атак DoS и DDoS и других сетевых атак, обнаружения вторжений, а также их оперативной ликвидации;
• наблюдения за событиями, выявления инцидентов, проведения их расследования;
• контроля удаленного доступа и поддержания безопасности критически важного сетевого трафика каналов подключения;
• предотвращения несанкционированного доступа серверов и АРМ;
• межсетевого экранирования (защита от атак на сетевом уровне ЦОД) и разграничения сетевых потоков;
• идентификации и управления доступом к информационным ресурсам;
• контроля защиты и обнаружения слабых мест в ИТ-инфраструктуре и приложениях;
• контроля среды виртуализации;
• управления безопасностью;
• противодействия утечкам конфиденциальной информации.

Этапы создания эффективной комплексной системы

1. Классификация ЦОД и эксплуатируемых в нем систем с точки зрения защиты информации.
2. Моделирование вероятных угроз и возможного нарушителя ИБ.
3. Разработка проекта комплексной защиты данных.
4. Поставка средств защиты информации.
5. Сертификация прикладного ПО.
6. Внедрение системы защиты информации.
7. Аттестация объекта информатизации по требованиям безопасности информации.

Для чего необходима система безопасности центра обработки данных

• Запасное копирование/восстановление данных.
• Балансировка нагрузки и анализ зашифрованного трафика (SSL Visibility and Inspection).
• Защита виртуализации.
• Увеличение производительности и защищенности сети (Micro-Segmentation).
• Передача доступа к трафику сети для всех средств информационной безопасности (Traffic Capture and Replication).

Для каких структур необходимо обеспечить информационную безопасность

Предприятия и организации, имеющие ЦОД или планирующие его строительство.

Основные требования к ЦОД

ЦОД каждой организации индивидуален, поэтому определяет уникальные требования к выделению ресурсов, производительности, виртуализации, приложениям и трафику. Устройства обеспечения безопасности интернет-периметра просто не предназначены для удовлетворения таких масштабных требований. Для полноценной защиты требуется система, способная решать следующие задачи:

• обеспечивать мониторинг и контроль разработанных на заказ приложений центра обработки данных;
• обрабатывать асимметричные потоки трафика и транзакции приложений между устройствами и центрами обработки данных;
• информационная безопасность ЦОД, по мере его эволюции, должна адаптироваться к виртуализации, программно-определяемым сетям (SDN), виртуализации сетевых функций (NFV) и пр.;
• обеспечивать защиту на протяжении всей атаки — до, во время и после;
• интегрироваться в системы безопасности, развернутые во всей сети;
• поддерживать трафик между центрами обработки данных и территориально распределенными системами, включая частные и общедоступные облачные среды.

Обращайтесь для создания и внедрения системы безопасности данных, а также для ее технического сопровождения для защиты стратегической информации и увеличения производительности организации.