Как оператору ЦОД защитить данные клиентов?

08 ноября 2019 г. | Категория: Мир

Цифровые данные пользователей интернет-сервисов уже давно находятся под защитой разного рода нормативно-правовых актов, но серверные фермы, где осуществляется хранение и обработка такой пользовательской информации, часто используются совместно сразу несколькими компаниями. Это справедливо в случае ЦОД колокейшн-провайдеров, сдающих помещения внутри своих зданий в аренду множеству клиентов. При этом возникает вопрос: «Какие методы обеспечения безопасности должны использовать колокейшн-провайдеры сейчас и в будущем?»

Как показывают многочисленные исследования, все больше предприятий стремятся перенести свои данные и вычислительные нагрузки в облако, но они по-прежнему обладают большим количеством собственных физических IT-систем. Чтобы упростить и удешевить обслуживание таких ресурсов, они часто перемещают их в коммерческие дата-центры колокейшн-провайдеров.

Опрос, проведенный в 2017 году компанией Vertiv, показал, что 57 процентов предприятий планируют увеличить аутсорсинг центров обработки данных, в то время как авторы недавно опубликованного доклада Technavio прогнозируют, что оборот мирового рынка услуг колокейшн будет расти примерно на девять процентов в год до 2022 года.

Между тем, большая часть физической IT-инфраструктуры, лежащей в основе облака фактически находится внутри коммерческих дата-центров колокейшн-провайдеров. Даже такие гиганты как AWS арендуют значительные пространства внутри ЦОД, чтобы заполнить пробелы в своем покрытии, привлекая клиентов по всему миру.

Использование колокейшн предлагает как провайдерам облачных сервисов, арендующим помещения внутри коммерческих ЦОД, так и компаниям, переносящим свою инфраструктуру из корпоративных дата-центров в коммерческие, следующие бонусы. Во-первых, снижение капитальных затрат. Во-вторых, возможность масштабирования. В-третьих, легкое развертывание IT-инфраструктуры внутри дата-центра с удачным географическим распространением.

Но есть и обратная сторона: клиент колокейшн-провайдера должен доверять поставщику, который присматривает за его оборудованием и данными. Клиенту колокейшн-провайдера также необходимо знать, что он защищен от потенциальных угроз и злоумышленников.

Рискованный бизнес колокейшн-провайдеров

Случай нарушения безопасности в ЦОД колокейшн-провайдера будет иметь столь же негативные последствия для его клиента, как если бы подобный инцидент произошел в дата-центре, которым он (клиент) владеет и управляет. Но сбои в системе безопасности могут иметь еще более существенные последствия для колокейшн-провайдера, поскольку такие сбои отражают его некомпетентность в рамках основного направления бизнеса.

В течение двухлетнего периода с 2005 по 2007 гг. дата-центр американского колокейшн-провайдера CI Host в Чикаго четыре раза становился объектом взлома, при этом воры вынесли из него серверы стоимостью в десятки тысяч долларов. В декабре 2018 года австралийский колокейшн-провайдер Vocus попал заголовки СМИ, когда клиент пожаловался на то, что дверь в помещение ЦОД компании была широко открыта и не закрывалась месяцами.

Важно помнить, что получение посторонними несанкционированного доступа в ЦОД помимо кражи элементов физической инфраструктуры вроде серверов может позволить злоумышленникам украсть данные или внести изменения в данные и процессы, хранящиеся и обрабатываемые на находящемся в таком ЦОД оборудовании, соответственно.

Хотя обе вышеупомянутые фирмы все еще занимаются бизнесом в сфере колокейшн, неспособность обеспечить безопасность коммерческого ЦОД может привести к гибели такого бизнеса. Даже если договор на предоставление услуг колокейшн-провайдера является «пуленепробиваемым», когда речь заходит об ответственности за инциденты в области безопасности, потеря доверия может легко привести к оттоку клиентов — особенно в условиях высокой конкуренции и большого количества альтернативных поставщиков аналогичных услуг.

В мире, где из-за несанкционированной утечки данных глобальный бизнес может обрушиться в одночасье, центры обработки данных могут сыграть решающую роль в защите от подобного варианта развития событий.

Уникальные проблемы и полезные советы

Коммерческие дата-центры колокейшн-провайдеров сталкиваются с полным спектром проблем в сфере безопасности, актуальных для корпоративных ЦОД, которые принадлежат одной организации и управляются централизовано . Но в их случае также существует еще один большой набор уникальных проблем, обусловленных наличием нескольких арендаторов, среди которых периодически происходит ротация: клиенты постоянно приходят и уходят.

Минималистический экстерьер серверной фермы и отсутствие вывесок / рекламных объявлений на фасаде здании, входящих в состав кампуса ЦОД, и вокруг него могут уменьшить вероятность визита неожиданных или нежелательных посетителей.

Ограждения по периметру, предупреждающие знаки и минимальное число точек входа / выхода помогут предотвратить случайные вторжения. Охранники, шлагбаумы, средства мониторинга, такие как система видеонаблюдения, и, возможно, средства контроля доступа вроде ключ-карт, уменьшат количество людей, которые будут способны просто добраться до входных дверей ЦОД.

Тем не менее, хотя защита внешнего периметра имеет большое значение, в центре внимания должна быть именно безопасность внутри ЦОД. В частности, я рамках усиления мер безопасности по сравнению с корпоративным центром обработки данных персонал коммерческого ЦОД должен сохранять повышенную бдительность и более строго все контролировать.

Сотрудникам ЦОД колокейшн-провайдера не следует привыкать видеть незнакомых людей в различных частях здания, выполняющих, казалось бы, стандартную работу, — ведь в действительности одним из них может быть злоумышленник, нацеленный на данные клиента.

Рассматривая возможные методы атаки на критически важное оборудование корпоративных клиентов, арендующих пространство внутри ЦОД колокейшн-провайдера, эксперты отмечают, что один из самых нетривиальных способов — просто арендовать помещение внутри того же дата-центра, получая доступ к помещениям ЦОД. Если в стойках жертвы есть открытые порты, и у злоумышленника есть время, он, вероятно, сможет вставить кабели в эти порты.

Из-за этого, по словам экспертов, ключевое значение имеет правильное разделение зон, сдаваемых в аренду разным клиентам, а также надлежащий мониторинг и обучение персонала ЦОД. В частности, операторы ЦОД должны быть осведомлены о возможных попытках использования злоумышленниками методов социальной инженерии.

Обеспечение гарантий того, что персонал ЦОД будет придерживаться протокола даже перед лицом давления, не бояться задавать вопросы или перепроверять все, в чем они не уверены, и опасаться попыток манипулирования со стороны умного и решительного злоумышленника – вот ключ к тому, чтобы число успешных попыток применения социальной инженерии стремилось к нулю.

В ЦОД колокейшн-провайдеров должны быть двери-ловушки для людей, которые пропускают только одного человека за раз. При этом в машзалах у них должна быть сегментация стойки и сегментация помещения на клиентские зоны, отделенные друг от друга сплошной сеткой с узкими ячейками.

Также необходимы механизмы защиты от взлома, позволяющие определять, когда стойка клиента была открыта. Такой механизм следует интегрировать с централизованной системой мониторинга, которая мгновенно сообщает оператору ЦОД о том, присутствует ли персонал соответствующего клиента в здании. Это поможет предотвратить взлом замков и вскрытие клиентских стоек.

Команда колокейшн-провайдера должна следить за тем, кто работает в помещениях, чтобы гарантировать, что соответствующие люди имеют доступ только к своему собственному оборудованию, и быть готова принимать необходимые меры, если стойка была открыта, когда сотрудники компании-арендатора не находятся в здании.

Внутри самого здания гостей следует принимать только по расписанию и с подтверждением в форме соответствующей документации и удостоверений личности. Средства контроля доступа, такие сканеры биометрических данных и ключ-карты, должны использоваться во всем ЦОД, дополняемые логами, чтобы вести историю того, кто и куда ходил. Система внутреннего мониторинга через инфраструктуру видеонаблюдения также должна быть развернута в ЦОД, и она должна обслуживаться круглосуточно.

Когда потенциальные арендаторы посещают дата-центр, чтобы протестировать систему безопасности ЦОД и проверить его персонал на профпригодность, они должны спросить себя, насколько трудно будет попасть в здание, если забыть свой пропуск и не озаботиться предварительной записью? Ответ на этот вопрос должен таким: «Сделать это будет невозможно».

Следует помнить и про регулярное тестирование на проникновение, проводимое как поставщиком услуг колокейшн, так и арендаторами, позволяющее убедиться не только в том, что меры безопасности реализованы должным образом, но и в том, что они эффективно применяются, а также найти потенциальные пробелы или недостатки и внести улучшения. При этом колокейшн-провайдеру следует поощрять клиентов проводить собственные проверки и обеспечивать соответствие ЦОД стандартам, которого они ожидают.