Otázky kolem bezpečnost dat získávají v posledních letech čím dál více pozornosti. Diskuse se obvykle věnuje šifrování dat a jejich ochraně před ztrátou či nežádoucími úniky. Tato problematika je však mnohem širší, což si mnoho firem mohlo na vlastní kůži vyzkoušet například v době povodní, nedávného výpadku elektrické energie ve velké části Prahy či díky nejrůznějším krádežím datových nosičů a souborových serverů. V následujícím článku se podíváme na to, jak tato rizika eliminují provozovatelé datových center.

Bezpečnost dat lze rozdělit celkem do čtyř velkých skupin: fyzická, provozní, síťová a ochrana dat (ve smyslu replikace, zálohování, šifrování, archivace atd.). Fyzickým zabezpečením dat se rozumí zabezpečení datových nosičů před neoprávněnou manipulací a krádeží. Ještě před pár lety se poměrně běžně stávalo, že zaměstnanci zejména v menších firmách ukládali klíčová data na lokální disky, a to i v případě notebooků. Rozsáhlá medializace krádeží a ztrát notebooků stejně jako nepříliš vysoká spolehlivost HDD však již přiměla řadu firem svoji benevolenci v této věci přehodnotit. Nicméně i u dat na firemním souborovém serveru je riziko krádeže poměrně vysoké, a to jak v případě náhodných zlodějů, kteří se vloupají v noci do kanceláří, tak zejména v případě zaměstnanců, kteří před odchodem z firmy vyjmou ze serveru či síťového úložiště pevný disk se všemi daty, anebo si ho aspoň zkopírují. Řada firem má navíc servery umístěny v běžných kancelářích, což tato rizika ještě zvyšuje.

Jak na fyzickou bezpečnost?

Fyzické zabezpečení dat rozhodně není levné. V datových centrech je samozřejmostí nonstop ostraha objektu i neustálý monitoring všech prostor datového centra kamerovým systémem se záznamem. Prostory, ve kterých je IT infrastruktura přímo umístěna, se obvykle nacházejí hluboko uvnitř budovy, tj. nejsou snadno přístupné zvenčí, a jsou opatřeny bezpečnostními dveřmi. Fyzický přístup k serverům je pak možný jen pro předem autorizované osoby a pod přísným dohledem – tuto oblast každý provozovatel řeší různě, nicméně vícefaktorová autentizace je standard.

Do fyzické bezpečnosti však spadá ještě jeden důležitý aspekt, jehož význam vzrostl zejména v posledních patnácti letech, a to ochrana proti přírodním katastrofám, zejména povodním, a haváriím. Datová centra jsou na toto na rozdíl například od firemních kanceláří připravena. Jsou stavěna mimo povodňové oblasti, konstrukce chlazení a potrubí je vedena tak, aby nemohla vyplavit prostory, kde je v provozu citlivá elektronika, samozřejmostí je ochrana proti požárům, ideálně hasicími plyny nepoškozujícími elektroniku. To je něco, co si běžně firmy nemohou dovolit, neboť to klade vysoké nároky na dodatečné stavební úpravy, pakliže k tomu budova nebyla uzpůsobena již předem.

Provozní bezpečnost jako nejpalčivější místo firem

Do provozní bezpečnosti spadá zajištění vysoké dostupnosti všech systémů. Toho lze docílit pomocí redundance všech klíčových prvků, a to zajištěním napájecích okruhů počínaje a větráky a napájecími zdroji jednotlivých serverů konče. Jen zajištění nepřetržitého napájení je přitom velice těžký úkol, a to, jak ukazují zkušenosti z posledních let, i ve velkých městech. Firmy si obvykle mohou pořídit například UPS, ale málokterá si už může dovolit nezávislé přípojky vysokého napětí nebo vlastní motorgenerátor. Klíčovým problémem se u firem také může stát fyzické poškození budovy, kde sídlí serverovna, či třeba jen její znepřístupnění, například kvůli narušení statiky. Významní provozovatelé datových center toto riziko řeší zrcadlením do více geograficky oddělených lokalit.

Bez spojení není velení

Úzkým hrdlem řady serverů bývá konektivita. Ostatně i někteří mobilní operátoři si v minulosti na vlastní kůži vyzkoušeli, že jeden neodborný zásah bagristy dokáže spolehlivě odříznout jádro mobilní sítě od jejích vysílačů (pakliže není konektivita dostatečně zálohovaná). Profesionální datové centrum má takovýchto nezávislých přípojek jednotky až desítky, a to s velmi vysokou přenosovou kapacitou. Pokud tak nastane problém v jedné části páteřní internetové konektivity v ČR, není problém přesměrovat provoz na jinou. Síťová bezpečnost je však i o redundanci aktivních síťových prvků (přepínačů a směrovačů) přímo v datovém centru. Navíc sem patří i zabezpečení síťové infrastruktury před „softwarovými“ riziky – tj. před útoky hackerů. Je přitom zřejmé, že úroveň bezpečnostních prvků, jako jsou firewally, IDS/IPS, antimalwarová řešení, nástroje pro ochranu proti DDoS útokům apod., do kterých si může dovolit investovat třeba i velká firma, je přeci jen nižší než ta, do které může investovat velká firma specializující se na provoz datových center.

Zálohování a šifrování dat

Ochrana dat je čtvrtým pilířem jejich bezpečnosti. Do této oblasti lze zahrnout disková pole umožňující data paralelně ukládat na více nezávislých datových nosičů a tím je chránit před fyzickou poruchou pevného disku. Stejně tak sem patří i zálohování dat. To by ale, z důvodu například zmiňovaných přírodních katastrof, mělo probíhat na geograficky oddělená datová média. Což pro firmy může být vážný problém, zatímco pro velké provozovatele datových center je to samozřejmostí. Mimochodem, průzkum Microsoftu a portálu Ihned.cz ukázal, že české firmy jsou na tom se zálohováním dat velice dobře. Celkem 96 procent z nich svá data zálohuje, přičemž 16 procent z nich do cloudu a 73 procent zálohy dat ukládá v jiné lokaci než zdrojová data. Do bezpečnosti dat však patří i jejich šifrování. To podle stejného průzkumu téměř polovina českých firem vůbec nevyužívá. U datových center je přitom šifrování dat jednou z nejčastěji využívaných služeb. Firmy totiž vědí, že jejich data jsou a priori mimo jejich území, a proto dbají na jejich šifrování. U cloudových služeb je pak šifrování dat k dispozici automaticky.

Má to svá ale

Výhody spojené s uložením dat v profesionálním datovém centru si uvědomují zejména malé a střední firmy. U nich je největší pravděpodobnost, že o data přijdou v důsledku nedostatku prostředků nebo znalostí k tomu, aby zajistily všechny čtyři úrovně bezpečnosti dat na odpovídající úrovni. S využíváním cloudu a datových center se nicméně mohou pojit i určitá „ale“, a to zejména ta legislativní. V České republice například operují i nadnárodní hráči, kteří svá datová centra neprovozují na území ČR. To má své legislativní dopady – například při zpracování osobních údajů. Z pohledu zákona na ochranu osobních údajů je totiž podstatné, zda se osobní údaje zpracovávají v ČR, v jiném členském státě EU, anebo mimo EU a zda s nimi do kontaktu přichází pouze firma, nebo i externí subjekty. Další legislativní háčky pak mohou plynout z interních směrnic a podepsaných smluv se zákazníky či obchodními partnery.

Datová centra mají i svá omezení z pohledu hardwaru. U cloudových služeb je omezení jasné – hardware vybírá napevno provozovatel cloudu, a to včetně CPU. Totéž platí i pro pronájem IT infrastruktury provozovatele datového centra. Ten se kvůli úsporám rozsahu i kvůli servisu a náhradním dílům snaží držet definovaného standardu, kterému se zákazník musí přizpůsobit. Omezeni standardy můžete být také v případě, když si v datovém centru pronajmete pro vaši vlastní serverovou infrastrukturu jen prostor v racku nebo podlahový prostor. Jednak jsou konektivita a routery dány datovým centrem, jednak zde existují limity z pohledu odpadního tepla generovaného vašimi servery a dimenzování přívodů elektrické energie. Některé specifické výpočetně náročné aplikace mohou být pro provozovatele datových center problémem z důvodu zaručení provozních podmínek pro ostatní zákazníky. Nadstandardní nároky se tak přirozeně promítnou do nadstandardní ceny.

Zdaleka největším problémem je však pocit, že společnost ztrácí kontrolu nad svými daty, které dává do budovy „cizí“ firmy, kde se k nim fyzicky dostanou „cizí“ zaměstnanci. S tímto velmi bojují zejména v Německu, kde jsou tradičně silné odbory, které navíc vidí za využíváním cloudu ztrátu pracovních míst pro zaměstnance IT oddělení. Lze však očekávat, že tato mentální bariéra bude časem mizet.

Martin Souček Autor je manažerem pro datová centra společnosti České Radiokomunikace.