
Zabezpieczenia danych w chmurze obliczeniowej
Systemy informatyczne i zgromadzone w nich dane odgrywają kluczową rolę w funkcjonowaniu firmy. Dlatego nawet krótkotrwały brak dostępu do usług t.j. poczta elektroniczna, czy system ERP może sparaliżować pracę i przyczynić się do realnych strat finansowych. Inną grupę zagrożeń bezpieczeństwa danych i systemów stanowią ataki hakerów.
Z uwagi na powyższe istnieje szereg regulacji, które musi spełnić organizacja w zakresie bezpieczeństwa danych i systemów, by móc powiedzieć, że w jej infrastrukturze dane są bezpieczne. Zgodność z normami bezpieczeństwa jest elementem budowania wiarygodności organizacji na tle jej klientów czy partnerów.
By zapewnić zgodność z wymogami prawnymi i normami branżowymi jak np. PCI DSS, ISO27001, KNF D, niezbędne jest zapewnienie:
- bezpieczeństwa fizycznego chmury,
- bezpieczeństwa aplikacyjnego.
Bezpieczeństwo fizyczne – czyli wymóg zapewnienia odpowiedniego przygotowanego miejsca, w którym przechowywane będą dane. Alternatywne zasilanie, klimatyzacja, ochrona przed pożarem czy zalaniem oraz kontrolę dostępu i przeciwdziałanie kradzieży.
Bezpieczeństwo aplikacyjne – czyli budowa klastrów wysokiej dostępności, implementacja systemów kopii zapasowych i systemów Disaster Recovery. Stosoawnie oprogramowania i urządzeń realizujących funkcje bezpieczeństwa sieciowego jak np. NG Firewall-e, UTM-y czy WAF-y.
Duże znaczenie w procesie zabezpieczania ma odpowiednie zarządzanie, przygotowanie procedur operacyjnych i scenariuszy działania oraz utrzymanie stabilnego zespołu specjalistów IT, którego know-how jest stale rozwijane.
Spełnienie opisanych wymagań dla firmy spoza IT jest bardzo trudne w realizacji i ogromnie kosztowne. Często budżet pozwalający budować infrastrukturę spełniającą wszystkie wymagania bezpieczeństwa znacząco przekracza możliwości przedsiębiorstwa.
Aby pomóc firmom spełnić wszystkie niezbędne wymagania i zapewnić bezpieczeństwo danych w chmurze, nasza infrastruktura jest odpowiednio przygotowana w każdym z ww. aspektów.
Nasze centrum danych posiada następujące zabezpieczenia fizyczne:
Zasilanie
- niezależne linie napięcia 2 szt. (8 MW),
- transformatory 4 szt. (7 200 kVA),
- dystrybucja energii elektrycznej do szafy rack 2 niezależne obwody zasilania,
- gwarantowane zasilanie dla szafy rack UPS 230V / 400V w układzie n+1,
- moc na szafę rack 4×16A (2A+2B). Inne obwody dostępne na życzenie,
- gęstość zasilania na szafę rack 22 kW,
- wydajność na szafę rack 6/18 kW.
- system zasilania awaryjnego UPS (1 500 kVA),
- agregaty prądotwórcze 3 szt. (6 000 kVA).
Klimatyzacja i ochrona przeciwpożarowa:
- sposób chłodzenia – klimatyzatory z redundancją N+1,
- temperatura 19-27°C,
- aranżacja serwerowni – zimne / ciepłe korytarze,
- system wczesnej detekcji pożaru (wraz z czujnikami optycznymi),
- system gaśniczy dwustopniowy (centrala IGNIS, gaz heptafluoropropan),
- ochrona w systemie 24/7.
Kontrola dostępu:
- ochrona fizyczna na miejscu (broń ostra),
- ogrodzenie z drutu kolczastego, bariera podczerwienie,
- system telewizji przemysłowej CCTV na zewnątrz i wewnątrz,
- strefowa kontrola dostępu oparta na kartach zbliżeniowych,
- system sygnalizacji włamania i napadu, z powiadamianiem zewnętrznej grupy interwencyjnej,
- wejście na teren obiektu – lista osób uprawnionych,
- wizyty gości – w eskorcie służb obiektu.
Jesteśmy zgodni z:
- Wymogami GIODO,
- Rekomendacją D Komisji Nadzoru Finansowego,
- Krajowymi Ramami Interoperacyjności.
Zespół specjalistów Cloudpoint świadczy usługi zarządzania systemami Klientów tak by były stale dostępne i odpowiednio zabezpieczone. Oferta zawiera szereg usług w zakresie zabezpieczenia danych w chmurze, dlatego implementujemy dla każdego z Klientów dedykowane rozwiązania typu firewall/NG Firewall, WAF.
Usługi oparte są o technologie i rozwiązania liderów branży bezpieczeństwa.
Zapraszamy do kontaktu.