Hvert datasenteranlegg er unikt, og det finnes ingen universalløsning for hvordan det skal sikres mot inntrengning. Derfor er en lagdelt tilnærming til fysisk sikkerhet avgjørende for å beskytte datasentre utenfra og innover. Fra områdets ytre grense til høysikkerhetssoner innendørs kan gjennomtenkt planlegging skape en robust sikkerhetsstruktur.
De fem hovedlagene innen fysisk sikkerhet i et datasenter er ifølge Dormakaba:
- Anleggets ytre perimeter
- Anleggets eksteriør
- Fellesområder
- Indre områder
- Høysikkerhetsområder
Den ytre perimeteren
Sikkerheten i datasenteret begynner ved yttergrensen, noe som gjør gjerdelinjen til et viktig første forsvarslag. Den fungerer som det første kontrollpunktet der alle besøkende verifiseres før de får adgang til anlegget.
– Strategisk plasserte innganger med vaktkur og kortlesere kan styre automatiserte kjøretøyporter, mens passasjegrinder i full høyde sikrer adgang for fotgjengere, sier Michael Paule i Dormakaba.
Disse fysiske adgangspunktene integreres med anleggets overordnede adgangskontrollsystem og kan støtte verifisering via adgangskort eller biometriske metoder. I tillegg til å kontrollere innpassering beskytter perimeteren også eksterne tekniske områder og forsyningsområder – som ofte er kritiske for driften – og sikrer dermed helhetlig beskyttelse.
– Samlet skaper disse tiltakene en sømløs, effektiv og robust strategi for fysisk sikkerhet, forklarer Michael Paule.
Anleggets eksteriør
Michael Paule, Vertical Business Owner Data Centers i Dormakaba.
Inngangene til datasentre er viktige overgangspunkter der besøkende går inn i anlegget. Standardiserte sluseportaler bidrar til å kontrollere adgangen ved å støtte dobbel autentisering, for eksempel adgangskort i kombinasjon med biometrisk identifisering, slik at bare autorisert personell slipper inn.
Metalldeteksjon ved disse inngangene øker sikkerheten ytterligere ved å hindre at uautoriserte lagringsenheter eller ikke-tillatte verktøy tas med inn i anlegget.
– Kombinasjonen av disse teknologiene gjør det mulig for anlegg å opprettholde strenge adgangsprotokoller samtidig som de tilbyr en effektiv og profesjonell opplevelse for ansatte og besøkende, kommenterer Michael Paule.
Fellesområder
Lobby- og resepsjonsområder er viktige for å håndtere bevegelsesflyten i et datasenter. De leder besøkende og ansatte til godkjente destinasjoner. Passasjegrinder i full høyde og optiske passasjegrinder innendørs legger til et ekstra verifiseringstrinn før personer når sensitive områder. Optiske passasjegrinder ved heisområder, i kombinasjon med heisstyringssystemer, sikrer at adgangen begrenses til godkjente etasjer basert på brukerens rettigheter. Disse systemene støtter en sikker, effektiv og kontrollert flyt i anleggets mest aktive fellesområder, mener Dormakaba.
Indre områder
Kontorer og andre indre områder er viktige for den daglige driften, men inneholder ofte sensitiv informasjon og avdelingsspesifikke ressurser. Høysikkerhetslåser med kortlesere koblet til byggets adgangskontrollsystem sikrer at bare autoriserte personer kan komme inn.
– Det er vanlig at ansatte bare har adgang til kontorer i sin egen avdeling, noe som minimerer unødig eksponering. Denne målrettede tilnærmingen beskytter ikke bare kritiske verdier, men støtter også operasjonell effektivitet og styrker en konsekvent, rollebasert adgangskontroll i hele datasenteret, sier Michael Paule.
Høysikkerhetsområder
Høysikkerhetsområder som serverrom og tekniske rom krever det mest robuste fysiske vernet, ettersom de inneholder kritisk infrastruktur og sensitive data. Det trengs effektive forebyggende tiltak for å oppdage og fullstendig stanse uautorisert adgang, som for eksempel tailgating eller piggybacking.
Interlock-portaler og roterende sikkerhetsdører muliggjør kontrollert inngang for én person om gangen, med verifisert autentisering. Låser på serverrack gir et ekstra beskyttelseslag ved å sikre adgangen til utstyret i rommet. Samlet sikrer disse løsningene at bare autoriserte personer får adgang, og de styrker en sterk, lagdelt sikkerhetsstrategi i anleggets mest kritiske soner.
– I tillegg bør hvert dataskap ha adgangskontroll integrert i både front- og bakdørene, og overvåkes for dører som blir stående åpne eller ikke lukkes korrekt, legger Michael Paule til.
Viktigheten av fysisk sikkerhet – utenfra og inn
En lagdelt sikkerhetstilnærming er avgjørende for å maksimere sikkerheten i et datasenter. Sikkerhet er virksomhetskritisk i utformingen av datasentre. Å integrere fysiske sikkerhetsløsninger allerede i designfasen gir derfor den mest kostnadseffektive løsningen, ifølge Michael Paule.
– Sikkerhet er alles ansvar. Å designe adgangskontroll i hvert sikkerhetslag, være oppmerksom og følge etablerte protokoller er avgjørende. Hver komponent og hvert adgangspunkt bygger videre på de andre og skaper samlet en robust og motstandsdyktig sikkerhetsstruktur, konkluderer han.
.jpeg?w=480&action=fill&sh=5cfc3 "Bildet er fra en seremoni i forbindelse med en sjefsinnsettelse til Forsvarets personell- og vernepliktssenter (FPVS) i 2024. Da ble daværende oberst Pål Svarstad takket av som sjef for FPVS. Nå er han ny nestkommanderende i Cyberforsvaret. På bildet står han sammen med forsvarssjef Eirik Kristoffersen (til venstre). Foto: Vanessa Andrea Vågstøl Hilland / Forsvaret")
Global
