Przechowywanie danych u zewnętrznego dostawcy
Dane są jednym z najcenniejszych zasobów firmy. Dlatego nie dziwią obawy właścicieli firm. Przechowywanie danych u zewnętrznego dostawcy budzi szereg pytań związanych z ich bezpieczeństwem. Najczęściej pojawią się pytania typu:
- Kto będzie miał dostęp do powierzonych danych?
- Dlaczego w data center ma być bezpieczniej niż we własnej serwerowni?
- W jaki sposób dostęp do danych jest zabezpieczony?
- Co pracownicy data center robią z danymi?
- Co się dzieje z danymi, gdy firma zrezygnuje z usługi?
- Czy konkurencja nie będzie mieć dostępu do danych?
Przechowywanie danych w DC. Tylko użytkownik ma dostęp do swoich danych
Żaden z pracowników firmy Sinersio Polska nie ma dostępu do danych powierzonych firmie w ramach świadczenia usługi TotalBackup. Dane firmowe, backupowane za pomocą systemu i przechowywane w Sinersio Data Center, są zaszyfrowane. TotalBackup szyfruje dane już na komputerze użytkownika. Uściślając, do tego procesu wykorzystywany jest standard FIPS-197, przeznaczony do szyfrowania danych o klauzuli ściśle tajne.
Sposób, w jaki przechowuje się dane w Sinersio Data Center, odpowiada wymogom stawianym przez Ustawę o Ochronie Danych Osobowych, a przetwarzanie odbywa się zgodnie z rozporządzeniem MSWiA.
W data center jest bezpieczniej niż we własnej serwerowni?
TotalBackup korzysta z nowoczesnej infrastruktury Sinersio Data Center. Należy podkreślić, że infrastruktura, wykorzystywana w Sinersio Polska, spełnia najwyższe standardy bezpieczeństwa. Data Center jest podzielone na strefy, natomiast każda strefa posiada określone uprawnienia dostępu. Obiekt jest monitorowany 24 h/7 dni w tygodniu. Zarówno teren wokół, jak i wejścia do obiektu oraz pomieszczenia w środku są rejestrowane a nagrania archiwizowane. Kamery śledzą ruch i zdarzenia przy komorze IT, w korytarzu technicznym oraz w centrum operatorów. Natomiast teren data center jest fizycznie ogrodzony i posiada stały osobowy nadzór 24h/7 dni w tygodniu. Ponadto posiada systemy alarmowe, drzwi antywłamaniowe i nie posiada okien. Data Center bez okien, oprócz zalet ze strony bezpieczeństwa, posiada jeszcze jedną cechę: światło słoneczne nie ma wpływu na warunki panujące w środku, a więc środowisko jest stałe.
Data center vs. własna serwerownia
Postawmy teraz te warunki obok firmowej serwerowni. Spotkamy tam niejednokrotnie serwery w małym, nieprzystosowanym, zamykanym na klucz pomieszczeniu z klimatyzacją biurową. Zdarza się, że pomieszczenie jest adaptowane z pomieszczenia biurowego. Często takie miejsca nie mają zapewnionych odpowiednich warunków, aby optymalizować pracę serwerów. W firmowej serwerowni spotkamy się z takimi czynnikami jak: nieodpowiedni ruch powietrza lub jego brak, zbyt mała lub zbyt duża wilgotność, nieodpowiednia temperatura. To wszystko niezbyt dobrze wpływa na żywotność sprzętu. Nie wspominając już o tym, że backupowane dane przechowuje się na tym samym serwerze, co środowisko produkcyjne (!). Pamiętajmy: aby backup miał sens, trzymajmy dane na osobnym dysku lub serwerze. W przypadku awarii lub ataku hakerskiego, który zaszyfruje nam dane, kopia bezpieczeństwa będzie bezpieczna i możliwa do odtworzenia.
W jaki sposób zabezpieczony jest dostęp do danych?
Pliki, które użytkownik wysyła za pośrednictwem systemu TotalBackup, są zabezpieczane już na urządzeniu, z którego realizowana jest wysyłka. W pierwszej fazie mechanizmy systemu dzielą wszystkie pliki na części (tzw. chunki), a następnie każdy fragment pliku osobno kompresuje oraz szyfruje się. Dopiero tak przygotowany zapisuje się na serwerze. Dzięki temu, dane są bardziej odporne na ataki osób z zewnątrz. Sposób ich przechowywania na serwerach dodatkowo podnosi odporność danych na ataki osób z zewnątrz. To znaczy, że pliki przechowuje się w formie rozproszonej, bez wydzielonej przestrzeni na użytkownika, na jednym storage-u. Więcej informacji o zabezpieczeniach zastosowanych w systemie TotalBackup, dostępnych jest na stronie.
Co pracownicy data center robią z danymi?
Nic. Pracownicy data center nie mają dostępu do danych klienta. Dane te są zabezpieczone kluczem domyślnym lub kluczem użytkownika. Podsumowując, dostęp do danych ma tylko klient.
Co się dzieje z danymi, gdy firma zrezygnuje z usługi?
Dane, które użytkownik przechowywał w Sinersio Data Center, wracają do niego. Umowa zawierana na usługę TotalBackup precyzyjnie określa zarówno warunki przechowywania i przetwarzania danych. Precyzuje także terminy pobrania i usunięcia danych, w przypadku zakończenia świadczenia usługi. Oczywiście nie kasujemy danych bez wcześniejszego poinformowania Klienta. Nie chcemy dopuścić do sytuacji, gdy klient przez np. roztargnienie zapomni pobrać dane i przez to je utraci.
Czy konkurencja może uzyskać dostęp do naszych danych?
Powtarzamy raz jeszcze: nikt nie ma dostępu do danych klienta. Tylko i wyłącznie klient, który jest ich właścicielem. Konkurencja nie ma możliwości zobaczenia tych danych. To jest niemożliwe! Nawet, jeśli ktokolwiek zdobyłby dane, to nie ma możliwości odczytania ich. Dane są zaszyfrowane już na urządzeniu klienta i tylko on wie, co wysyła do data center. Sinersio Polska świadczy usługę przechowywania tych danych w warunkach, jakich klient sam nie zapewniłby w swojej firmie. Natomiast pracownicy Sinersio Polska nie mają do tych danych dostępu.