Datová centra jsou fyzicky jedním z nejatraktivnějších cílů pro útočníky — a zároveň jedním z nejméně fyzicky chráněných typů objektů. Řada firem investuje miliony do firewallů a šifrování, ale fyzická ochrana serverovny se omezuje na standardní bezpečnostní dveře a kamerový systém. To nestačí.
Vrstvy fyzické bezpečnosti datového centra
Perimetrální ochrana
První vrstva ochrany začíná daleko před serverovnou. Oplocení s detekcí průniku, kontrola přístupu vozidel, osvětlení, CCTV s analytickými funkcemi (detekce pohybu, anomálie). Pro kritická DC: antiram bariéry zabraňující průjezdu vozidlem.
Vstupní kontrola budovy
Dvouzónový vstup (mantrap) — mezi vnějším a vnitřním bezpečnostním perimetrem. Biometrická identifikace (otisk prstu, iris nebo obličej). Víceúrovňové ověřování (karta + PIN + biometrie). Všechny vstupy monitored 24/7, záznamy archivovány min. 90 dní.
Serverovna — fyzická fortifikace
Stěny, strop a podlaha serverovny musí splňovat minimální balistickou a mechanickou odolnost. Průstřelná skla nebo plné stěny bez oken. Pancéřové dveře min. RC4 (ideálně RC5 nebo FB4). EMP stínění integrované v konstrukci místnosti.
EMP ochrana datového centra — speciální požadavky
Serverovna je ze všech prostor v budově nejzranitelnější vůči EMP — obsahuje nejvyšší hustotu mikroelektroniky. Faradayova klec pro serverovnu musí splňovat atenuaci min. 80 dB v rozsahu 10 kHz–10 GHz. GBH Bunker navrhuje EMP stínění datových center jako integrovanou součást stavební konstrukce — ne jako dodatečnou instalaci.
Záložní napájení a autonomie
- UPS (Uninterruptible Power Supply) — okamžité překlenovací napájení (sekundy až minuty) pro bezpečné vypnutí nebo přepnutí na agregát
- Záložní agregát (diesel/plyn) — pro provoz hodin až dnů. Palivová zásobníky dimenzované na min. 72 hodin provozu
- Dual-path napájení — dvě nezávislé přívodní trasy od dvou různých rozvodných stanic
- Záložní chlazení — serverovny generují teplo kontinuálně. Výpadek chlazení způsobí shutdown serverů do minut
GBH Bunker řešení pro DC: GBH Bunker navrhuje a realizuje fyzicky zabezpečená datová centra jako kompletní projekt — od architektonického návrhu po EMP stínění, přístupovou kontrolu a záložní napájení. Konzultace pro IT a facility manažery zdarma.
