Bezpieczeństwo usług chmurowych

Bezpieczeństwo usług chmurowych świadczonych przez naszą firmę, realizujemy na wielu poziomach. Pierwszy to poziom fizyczny, czyli wszystko to, co związane jest z obiektem data center i instalacjami. Drugi poziom to infrastruktura informatyczna i sieciowa. Trzeci to bezpieczeństwo realizowane w tzw. warstwie programowej.

Nowoczesne data center

Sinersio Data Center to obiekt spełniający najwyższe standardy bezpieczeństwa i ochrony fizycznej. Instalacje krytyczne: zasilanie, chłodzenie, transmisja są redundantne (zdublowane). Co to oznacza? Mianowicie, to że są one podwójne lub potrójne. Jeśli, jeden układ będzie wyłączony z użytkowania, to jego pracę przejmą pozostałe. Takie podejście zapewnia ciągłość działania obiektu.

Monitorujemy Sinersio Data Center i teren wokół niego przez 24 godziny.  Dostęp do obiektu podzieliśmy na 3 strefy: zieloną, pomarańczową i czerwoną.

Ponadto, w data center Sinersio Polska zastosowaliśmy: nowoczesny system alarmowy wykrywania prób włamania oraz drzwi antywłamaniowe. Co więcej, obiekt wyposażono w zaawansowany system przeciwpożarowy, wykrywający nawet pojedyncze cząstki dymu. Natomiast system gaszenia oparty jest o gaz halonowy, który nie szkodzi ludziom i nie niszczy sprzętu.

Aby zapewnić pracę data center nawet w sytuacjach katastrofy naturalnej (np. orkan, itp.) zastosowaliśmy zasilanie awaryjne z agregatu o mocy 1 MW, z dotankowaniem paliwa w trakcie pracy.

Bezpieczeństwo infrastruktury informatycznej i sieciowej

W Sinersio Data Center zapewniliśmy:

  • wysoki poziom dostępności w transmisji danych informatycznych dla świadczonych usług;
  • niezależne łącza światłowodowe (różne trasy kablowe, różne punkty wejścia do budynku);
  • routery brzegowe i przełączniki rdzeniowe pracujące w układzie podwójnej redundancji;
  • warstwę szkieletową opartą na światłowodach jedno- i wielomodowych;
  • warstwę dystrybucyjną opartą na światłowodach i sieci Ethernet oraz warstwę dostępową pojedynczej szafy rack opartą na światłowodach i sieci Ethernet.
  • systemy bezpieczeństwa typu firewall, systemy wykrywania potencjalnych zagrożeń IDS/IPS oraz bezpieczeństwo na poziomie jednostki serwerowej.

Bezpieczeństwo w warstwie programowej

Środowisko wirtualizacyjne oparte jest na czterech hypervisorach: XenServer, VMWare, Hyper-V, KVM. Ponadto, zarządzanie środowiskiem odbywa się przy użyciu szyfrowanego protokołu zabezpieczonego certyfikatem SSL, a konta dostępowe są chronione mechanizmem two factor authentication (dwuskładnikowe uwierzytelnianie). Dodatkowo, rejestrujemy udane i nieudane próby dostępu do systemu oraz zastosowaliśmy odpowiedną politykę systemową wymuszającą zgodność haseł z poziomem zabezpieczeń.

Stopień zabezpieczeń warstwy fizycznej uznany za WYSOKI i zgodny z rozporządzeniem MSWiA z dnia 29 kwietnia 2004.

SLA (ang., Service Level Agreement) na poziomie 99,99%