DATA за семью печатями
3 ноября 2021 года. №43
Каждый из нас хоть раз сталкивался с облачными хранилищами. А куда же попадают наши файлы, и как охраняют важные данные в крупнейшем дата-центре страны?
Цифровая цитадель
В 1815-ом году банкир Натан РОТШИЛЬД заработал на бирже 40 млн фунтов стерлингов, получив лишь одно письмо о том, что Наполеон проиграл битву при Ватерлоо. Тогда, 18-го июня, и появилась крылатая фраза: «Кто владеет информацией – тот владеет миром». Сейчас, в век интернета, информацию важно не только вовремя получить, но и надёжно сохранить.
Практически все важные электронные документы Казахстана хранятся на серверах в дата-центрах «Транстелекома». Как любая сокровищница, это место стережётся особо. Территория круглосуточно охраняется, а попасть в «святая святых» можно лишь по отпечатку пальца, и далеко не у всех сотрудников доступ в главный зал. Остальные гости приходят сюда по заранее оформленным пропускам, и только в сопровождении кого-то из руководителей. Исключений нет ни для кого.
Несколько лет назад произошел курьёзный случай. Столичный дата-центр решил посетить министр цифрового развития Багдат МУСИН. Но так вышло, что пропуска у высокого гостя не было. Кто-то из свиты то ли поленился, то ли забыл его оформить. Тем не менее, внутрь министр в тот день так и не попал.
Если же дата-центр нужно будет посетить силовикам, то одного пропуска будет недостаточно. Необходимо получить кипу документов с обоснованием цели визита, и только тогда представитель спецслужб попадёт внутрь, и то не дальше того телекоммуникационного шкафа, на который была подана заявка.
В 1815-ом году банкир Натан РОТШИЛЬД заработал на бирже 40 млн фунтов стерлингов, получив лишь одно письмо о том, что Наполеон проиграл битву при Ватерлоо. Тогда, 18-го июня, и появилась крылатая фраза: «Кто владеет информацией – тот владеет миром». Сейчас, в век интернета, информацию важно не только вовремя получить, но и надёжно сохранить.
Практически все важные электронные документы Казахстана хранятся на серверах в дата-центрах «Транстелекома». Как любая сокровищница, это место стережётся особо. Территория круглосуточно охраняется, а попасть в «святая святых» можно лишь по отпечатку пальца, и далеко не у всех сотрудников доступ в главный зал. Остальные гости приходят сюда по заранее оформленным пропускам, и только в сопровождении кого-то из руководителей. Исключений нет ни для кого.
Несколько лет назад произошел курьёзный случай. Столичный дата-центр решил посетить министр цифрового развития Багдат МУСИН. Но так вышло, что пропуска у высокого гостя не было. Кто-то из свиты то ли поленился, то ли забыл его оформить. Тем не менее, внутрь министр в тот день так и не попал.
Если же дата-центр нужно будет посетить силовикам, то одного пропуска будет недостаточно. Необходимо получить кипу документов с обоснованием цели визита, и только тогда представитель спецслужб попадёт внутрь, и то не дальше того телекоммуникационного шкафа, на который была подана заявка.
Против глупости и боги бессильны
Дата-центр неплохо защищён от террористической угрозы. Система безопасности сможет устоять даже перед вооружённым налётом. Капризы стихии хранилищу тоже не страшны. Здание строится с учётом сейсмической активности, оно способно выдержать ураган, торнадо, а система пожаротушения среагирует на крошечную искру.
В обязанности технического персонала входят не только навыки программирования. В случае поломки им необходимо всё починить за считанные минуты. Тут, кроме навыков, понадобится и недюжинная смекалка. «Транстелеком» обещает клиентам любую проблему устранить минут за 40. Особо крупные компании по договору требуют, чтобы всё было сделано не дольше, чем за 15 минут. Иначе «Транстелекому» придётся выплачивать громадную неустойку. Поэтому и техперсонал тут тщательно отбирается.
– Все мы слышали, о том как «упали» крупнейшие соцсети «Инстаграм», «Фейсбук» и мессенджер «WhatsApp», – поделился руководитель центра обработки данных (ЦОД) Бахтияр БЕКТАСОВ. – Сбои бывают и у банков, и служб «Яндекса», и у других мощных корпораций, которые явно не экономят на оборудовании. По своему опыту могу сказать, что в 75% сбоев виновен человек. Современная техника оснащена так называемой «защитой от дурака», которая не позволяет дать команду, способную навредить. Но всё равно, на любую «защиту от дурака», найдётся свой дурак, который и её сломает. Поэтому мы не можем рисковать и брать на работу людей, в которых не уверены на все 100.
Значит с ними нам вести незримый бой
В XXI-ом веке главной угрозой остаются кибератаки. Без боя дата-центр хакерам не сдастся. Все пакеты данных фильтруются межсетевыми экранами, с DDoS-атаками борется программное обеспечение, а там, где бессилен искусственный интеллект, на помощь придут люди. Специалисты тут же пресекут подозрительную активность. Эта часть обеспечения безопасности – самая напряжённая в дата-центре. Приёмы хакеров совершенствуются с каждым часом, вирусы и трояны не знают выходных, поэтому круглые сутки приходится быть начеку.
Даже имена клиентов, которые хранят свои документы в дата-центре, являются строжайшей тайной. Известно только, что практически все «дочки» холдинга «Самрук Казына» доверяют свои тайны «Транстелекому».
Размещать важные документы в облачных хранилищах за пределами Казахстана небезопасно. Ведь никто толком не знает, где сейчас находится фоточка, залитая на «Google Drive» или «iClaud», и кто имеет туда доступ. Хранилище может быть расположено как в солнечной Калифорнии, так и где-нибудь в Зимбабве, где дешёвая рабсила. Это неприятно даже простому обывателю, заливающему в облако фотки с корпоратива, а солидные компании, один файл которых стоит миллиарды, такой неизвестности ни за что не потерпят.
Врешь, не возьмёшь!
Ещё одна мудрость бизнесменов всех времён гласит, что нельзя хранить все яйца в одной корзине. Как бы ни было защищено здание дата-центра, какой бы талантливый персонал там ни работал, риск, что с оборудованием что-то случится, есть всегда. Поэтому уважающие себя компании производят репликацию, то есть копирование документов на сервера других дата-центров. У «Транстелекома», кроме головного, столичного, есть ещё 8 ЦОДов по стране. Расположены они в тех городах, где отмечен самый большой документооборот. По количеству телекоммуникационных шкафов они чуть уступают столичному. В головном центре таких шкафов 105, в алматинском – 87, а в других регионах – по 96. Для Казахстана этого объёма более чем хватает, и ценный документ точно не пропадёт, даже если один из ЦОДов полностью выйдет из строя. Ведь данные дублируются трижды.
Дата-центры «Транстелекома» практически автономны и зависят только от поставок электричества. Чтобы обеспечить бесперебойную работу, необходимы услуги, как минимум, двух поставщиков электричества. Если на одной электростанции возникнет аварийная ситуация, то на помощь придёт другая. А если же по воле рока выйдут из строя обе, например, из-за стихийного бедствия, то на случай чрезвычайной ситуации на территории ЦОДа установлены два мощных дизельных генератора. Они способны поддерживать жизнь дата-центра, пока в городе и его окрестностях не закончится горючее. Даже если ситуация совсем патовая, то за это время вполне можно эвакуировать данные в один из 8 ЦОДов страны.
В наши дни информация стала дороже денег, а уж её хранению точно позавидуют многие валюты мира.
Актобе – Астана
Владислав КОЖУХАРЬ,
vladevrikagazet@gmail.com
Фото автора
