Комментарии 27
Вход в ЦОД для клиентов. ЦОД оснащен надежными системами физической безопасности, в том числе передовыми средствами идентификации и контроля доступа. КПП — из пуленепробиваемого стекла. Непосредственно к машинным залам через турникет пройти могут только авторизованные лица. В дата-центре применяется многоуровневая система безопасности, включая контроль доступа 24/7 и систему электронных пропусков.Просто интересно: против кого все эти меры? Против киношных хакеров, которые не смогут преодолеть турникет? Или отстреливаться от автобуса с ФСБшникаи собираетесь?
Без контроля физического доступа существует возможность получения доступа к помещению и к критичной информации неавторизованными лицами, а также возможность изменения ими конфигураций систем, внесения уязвимостей в сеть, уничтожения или кражи оборудования.
Данные меры также выдвигаются сертифицирующими органами. Например, для получения сертификатов PCI DSS или ФСТЭК, нужно обеспечить ограниченный физический доступ к объекту.
Для большинства клиентов, которые размещают оборудование на площадках, критически важно иметь возможность ограничить доступ к своему оборудованию третьих лиц, а так же вести журнал учета доступа, чтобы исключить любое, даже случайное вредоносное действие.
Данные меры также выдвигаются сертифицирующими органами. Например, для получения сертификатов PCI DSS или ФСТЭК, нужно обеспечить ограниченный физический доступ к объекту.
Для большинства клиентов, которые размещают оборудование на площадках, критически важно иметь возможность ограничить доступ к своему оборудованию третьих лиц, а так же вести журнал учета доступа, чтобы исключить любое, даже случайное вредоносное действие.
В контексте вышеизложенной концепции разделения физического доступа к критичной информации клиентов третьими лицами а также риска изменения конфигурации систем внесения уязвимостей в сеть уничтожения или кражи оборудования хотелось бы прояснить статус автобуса с дюжиной вооруженных автоматами ОМОНовцев, внезапно оказавшимися на территории дата-центра с целью изъятия некоторого количества оборудования, принадлежащего вам или вашим клиентам. Учитывая крайне малую заинтересованность вооруженных людей в сертификатах PCI DSS или ФСТЭК и их профессиональную предрасположенность к физическому насилию, будет ли внесён автобус в журнал учета доступов и является ли он, в широком смысле этого определения, «авторизованным лицом»?
Мы будем действовать исключительно в рамках законодательства Российской Федерации. Это относится и к праву государственных специальных служб запрашивать определенные данные (согласно закону об ОРД), и к нашему праву отказать в предоставлении подобных данных, если запрос оформлен ненадлежащим образом, в частности, привлекая для защиты своей репутации и данных клиента, прокурорский надзор.
НЛО прилетело и опубликовало эту надпись здесь
Если требования контролирующих органов незаконны или оформлены с процессуальными нарушениями, в этом случае оператор ЦОДа вправе отказать представителям правоохранительных органов в доступе на объект, а система безопасности ЦОДа должна обеспечить защиту от незаконного применения силовых методов с их стороны. Подчеркнем, что система защиты качественного дата-центра должна гарантировать, что контролирующие органы смогут получить доступ к оборудованию клиента, размещенному в ЦОДе, исключительно с соблюдением всех требований законодательства.
RUVDS сотрудничает исключительно с дата-центрами с высокой степенью безопасности. Список дата-центров есть на нашем сайте, там же можно прочитать про способы обеспечения безопасности данных ЦОД.
RUVDS сотрудничает исключительно с дата-центрами с высокой степенью безопасности. Список дата-центров есть на нашем сайте, там же можно прочитать про способы обеспечения безопасности данных ЦОД.
На самом деле я просто хотел узнать в каком сценарии пуленепробиваемая будка будет ограничивать доступ третьих лиц.
КПП — из пуленепробиваемого стекла.Но, похоже, мопед не их: они просто разместили обьяву. Соответственно, спрашивать что-либо бесполезно.
НЛО прилетело и опубликовало эту надпись здесь
Мы не можем комментировать решения или отсутствие таковых со стороны государственной власти. Вместе с тем, для интересов клиентов у нас представлены точки размещения не только в России, но и в Швейцарии и Великобритании.
Также мы планируем открытие новых точек доступа в других странах и городах, для этого сделали опрос в конце статьи. Вы можете принять участие в опросе или предложить свой вариант, где бы вы хотели иметь виртуальный сервер.
Также мы планируем открытие новых точек доступа в других странах и городах, для этого сделали опрос в конце статьи. Вы можете принять участие в опросе или предложить свой вариант, где бы вы хотели иметь виртуальный сервер.
Среднее потребление составляет 7 кВт на стойку
А PDU на сколько расчитаны? 7 киловат — это же меньше 20 серверов на стойку (если брать R430, например). И кстати, какой высоты стойки?
Требования стандарта обязательны для соблюдения любыми компаниями, работающими с крупнейшими платёжными системами, и гарантируют защиту от кражи клиентской информации и других мошеннических действий при транзакциях.
Соблюдение PCI-DSS вообще ничего не гарантирует. Более того, он вообще не про защиту. Это скорее набор best practices и некоторое соглашение сторон на тему того, как именно будет организована работа с карточными данными.
Теперь RUVDS предлагает своим клиентам виртуальные серверы, размещенные в крупнейшем на сегодня дата-центре Санкт-Петербурга Linxdatacenter по адресу г. Санкт-Петербург, ул. Репищева, д. 20А
Так крупнейший ЦОД Linx или просто крупнейший в СПб? Так Xelent и Selectel с вами поспорят.
Голландская компания Linxdatacenter официально открыла дата-центр уровня Tier III в Петербурге в 2011 году.
Прям с сертификатом Uptime institute? Или сертифицирован только проект? Или «ну мы как Tier III, но сертификацию не проходили, потому что ну его»?
Соблюдение PCI-DSS вообще ничего не гарантирует. Более того, он вообще не про защиту. Это скорее набор best practices и некоторое соглашение сторон на тему того, как именно будет организована работа с карточными данными.
Согласно википедии: Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.
Прям с сертификатом Uptime institute? Или сертифицирован только проект? Или «ну мы как Tier III, но сертификацию не проходили, потому что ну его»?
В статье мы писали: «В 2018 году компания Linxdatacenter подтвердила соответствие качества управления центра обработки данных в Санкт-Петербурге требованиям операционной устойчивости Uptime Institute (Uptime Institute Management & Operations). Таким образом, Linxdatacenter стал единственным в России ЦОД с действующим сертификатом M&O Stamp of Approval.» и дали ссылку
Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.
Есть определение из википедии, а есть практика прохождения аудита и практика работы.
Так вот, прохождение аудита PCI-DSS датацентром, после которого выдаётся сертификат, показывает только то, что датацентр выполняет требования, описанные в стандарте (причём только часть — это прописывается в матрице разделения ответственности Attestation of Compliance). И не гарантирует, что до вашего сервера не доберётся кто-нибудь неавторизованный.
Так вот, как я уже сказал, PCI-DSS это не про безопасность, это про тот самый Compliance, т.е. общее соглашение, что все участники соглашения используют общие правила и руководства. Само по себе соблюдение PCi-DSS не гарантирует, что из вашего CDE не утекут данные, например.
В статье мы писали: «В 2018 году компания Linxdatacenter подтвердила соответствие качества управления центра обработки данных в Санкт-Петербурге требованиям операционной устойчивости Uptime Institute (Uptime Institute Management & Operations).
Да, проглядел, спасибо. Впрочем, посмотрим, будет ли эта сертификация продлеваться ;) А то получится, как у Dataline, например.
А, ещё забыл спросить — почему основной ввод не из города? И кому принадлежит электростанция, от которой осуществляется основной ввод?
А, ещё забыл спросить — почему основной ввод не из города? И кому принадлежит электростанция, от которой осуществляется основной ввод?Собственная газопоршневая подстанция работает на базе высокопроизводительных газовых турбин, обеспечивает независимость от городского электричества. Основное энергоснабжение идет от двух газопоршневых электростанций — по отношению к ним дизельная электростанция и городская электросеть выступают резервными источниками питания.
А PDU на сколько расчитаны? 7 киловат — это же меньше 20 серверов на стойку (если брать R430, например). И кстати, какой высоты стойки?На стойку приходит 7 КВт. Стойка обычно высотой 45 юнитов. В стойке размещается оборудование различного форм-фактора. Заложите минимум 2 стоечных коммутатора (-2 юнита и минимальное потребление питания). В нашем случае, сервера двухюнитовые с блоком на 750 Ватт с реальным потреблением не более 400 Ватт. Итого 43 / 2 = 21 двухюнитовый сервер. Это 8,4 КВт.
Плюс нужно учитывать, что 7 КВт на стойку — это стандартное предложение. Дата-центр позволяет подвести к стойке дополнительную мощность за дополнительную оплату.
Но это же мало :(
Я не буду показывать пальцам, но есть ребята (и в Москве тоже ;)), которые без проблем дают 11kW на стойку 56 юнитов. Даже до 22kW, если сильно нужно.
Опасно говорить про «реальное потребление» — загрузка и набивка сервера могут быть очень разными ;) банальное включение perfomance mode повышает энергопотребление процентов на 10. Добавьте сюда рекомендованную загрузку PDU в 75% (чтобы компенсировать пики потребления), распределение нагрузки по банкам (перекосы нежелательны) — и цифры вас не порадуют.
2U сервера — тут всё зависит от. Для вас, возможно, проще/дешевле набивать R530/R730, для нас — одноюнитовыми R330/R430. В любом случае, 7kW/45U — для сегодняшних реалий это мало
Я не буду показывать пальцам, но есть ребята (и в Москве тоже ;)), которые без проблем дают 11kW на стойку 56 юнитов. Даже до 22kW, если сильно нужно.
В нашем случае, сервера двухюнитовые с блоком на 750 Ватт с реальным потреблением не более 400 Ватт.
Опасно говорить про «реальное потребление» — загрузка и набивка сервера могут быть очень разными ;) банальное включение perfomance mode повышает энергопотребление процентов на 10. Добавьте сюда рекомендованную загрузку PDU в 75% (чтобы компенсировать пики потребления), распределение нагрузки по банкам (перекосы нежелательны) — и цифры вас не порадуют.
2U сервера — тут всё зависит от. Для вас, возможно, проще/дешевле набивать R530/R730, для нас — одноюнитовыми R330/R430. В любом случае, 7kW/45U — для сегодняшних реалий это мало
НЛО прилетело и опубликовало эту надпись здесь
Соблюдение PCI-DSS вообще ничего не гарантирует. Более того, он вообще не про защиту. Это скорее набор best practices и некоторое соглашение сторон на тему того, как именно будет организована работа с карточными данными.
Ну вообще ничего не гарантирует это сильно сказано. Соблюдение PCI-DSS снижает страховую премию и стоимость эквайринга, то есть соблюдаете платите столько, а не соблюдаете платите чуть больше.
Есть у нас и достаточно редкие для российского рынка предложения. Например, RUVDS при поддержке страхового брокера Pure Insurance страхует в одной из самых крупных страховых компаний мира — AIG — свою ответственность перед клиентами за несанкционированное публичное раскрытие персональных данных и корпоративной информации.
Где можно ознакомиться с полными условиями страхования? Весь прошлый год работали с одним ДЦ над договором по которому ответственность ДЦ перед клиентом застрахована и так ни к чему и не пришли.
Ну вообще ничего не гарантирует это сильно сказано. Соблюдение PCI-DSS снижает страховую премию и стоимость эквайринга, то есть соблюдаете платите столько, а не соблюдаете платите чуть больше.
О чём я и говорю — это просто некоторый набор правил, о которых договорились все участники. Это не совсем про безопасность.
Где можно ознакомиться с полными условиями страхования? Весь прошлый год работали с одним ДЦ над договором по которому ответственность ДЦ перед клиентом застрахована и так ни к чему и не пришли.Условия страхования есть на сайте. Важно понять, что застрахованным является потенциальное нарушение конфиденциальности данных. Если необходимо страхование данных на сервере, включая страхование от сбоев в работе сети — мы предлагаем уникальный на рынке продукт по страхованию для юридических лиц, который покрывает убытки от нарушения данных и от сбоев при условии подключения услуг антивирусной и DDOS-защиты. Для получения полных условий страхования вы можете отправить заявку через форму на сайте или напишите на почту support@ruvds.com
Всегда интересовало зачем в ЦОДах такая мощная система пожаротушения: чему там гореть то? Стойки металлические, фальш пол тоже. Потолок обычно просто бетон. Там могут плавиться и дымить провода или распределительный щиток, если идёт перегруз. Но пена в этом случае не поможет.
Перегрев сервера может привести к возгоранию и задымлению. Если обратить внимание на то, как обычно расположены серверы в заполненной стойке, есть риск как минимум оплавления пластиковых деталей соседних серверов, что уже является неприемлемым. Газовая система пожаротушения позволяет нейтрализовать пожар без риска вывода из строя соседнего оборудования.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дата-центры на выбор: Лондон, Москва, Цюрих, Санкт-Петербург