Swiss Fort Knox

pevnost pro ukládání dat ve Švýcarsku

Swiss Fort Knox je komplex tvořený dvěma velkými, zabezpečenými datovými centry[1] ve švýcarských Alpách. Byl vystavěn pro bezpečné uchovávání dat v elektronické podobě. Disponuje informačními technologiemi v bezpečném prostoru pro dlouhodobé ukládání dat jednotlivců, skupin, malých i velkých firem.

Swiss Fort Knox
(pod druhým vrcholem zleva)
Swiss Fort Knox (Švýcarsko)
Swiss Fort Knox, Švýcarsko

Základní popis

editovat

Z důvodu zvýšení odolnosti proti případnému poškození dat, je komplex rozdělen do Swiss Fort Knox I a Swiss Fort Knox II na pomezí bernskéhovaudského kantonu, poblíž městeček SaanenZweisimmen[2] jsou hermeticky uzavřené a představují ochranu proti předpokládaným útokům jak počítačového i vojenského charakteru nebo přírodní katastrofy. Swiss Fort Knox je umístěn ve vojenských tvrzích ve Švýcarsku z dob studené války. Služby bezpečného ukládání a zálohování dat využívá na 30 zemí světa.[2]

Historie

editovat

Jako každému novému projektu bezpečnostního a mezinárodního charakteru předchází studie zájmu potenciálních zákazníků, finančního zabezpečení projektu a rozfázování realizace do více etap výstavby. U podobných projektů se zvažují i možná bezpečnostní rizika vyplývající z realizace projektu.

   rok      událost[3]  
1992  Studie trhu a proveditelnosti
1992  Základní vyhodnocení umístění ve švýcarských Alpách
1993  Jednání se švýcarskou armádou
1994  Uzavřena dohoda mezi švýcarskou armádou a soukromou společností pro civilní využití tvrze 
1995  Zpracován konstrukční a developerský projekt na Swiss Fort Knox v Saanen (SFK II)
1996  Zahájení provozu a aktivace služeb pro první zákazníky
1999  SISPACE: zahájení služby pro Data Protection a Vital Data Archive
2000  Projekční fáze rekonstrukce technického vybavení v SFK II
2001  Prováděcí fáze celkové revitalizace v SFK II
2001  Příprava Swiss Fort Knox v Zweisimmen (SFKI) – zdvojení zálohování
2003  Redundantní připojení k síti, SIAG dodává první šifrované zálohování / Archiv-Service Siscap
2005  Rozšíření síťového propojení, SWISSVAULT uvádí službu zálohy po internetu pro malé a střední podniky 
2007  Uvedení do provozu nového nouzového napájení ve SFK II
2008  Uvedení do provozu nové vysoce výkonné chladicí soustavy ve SFK II
2008  SIAG zahajuje odborné zajištění spolupráce "Proseco"
2010  SWISSVAULT přechází na MOUNT10
2010  Uložení digitálního genomu do Swiss Fort Knox[2][4][5]

Bezpečnost

editovat

Technologie Swiss Fort Knox je postavena a zaměřena na vyloučení možných rizik ze strany vlastního personálu tak i vnějšího pokusu napadení uložených dat. Data jsou ukládána po zašifrování a jištěna proti ztrátě jak selháním paměťového nosiče tak selháním IT technologie.

IT bezpečnost

editovat

Elektronický přístup k datům je vícenásobně jištěn a on-line monitorován. Mezi ochrany přístupu k datům patří šifrovaná SSL/VPN linka, šifrování dat je zahájeno již u zákazníka 448bitovým klíčem, webový přístup je šifrován pomocí SSL, klienti musí používat digitální certifikáty (PKI architektura), certifikáty mají implementován RSA (RSA Keon, RSA BSAFE a samotný RSA), bezpečnostní ID uživatele a Binary Patching. Data jsou pro zajištění HW spolehlivosti ukládána na 5 RAIDových diskových polích.[2][6]

Fyzická bezpečnost

editovat

Z hlediska zajištění přírodních katastrof a událostí, samo umístění objektu v podzemí tvořeném skalním masivem a dříve vybráno armádou zajišťuje ochranu proti požárům, sesuvům půdy, zemětřesení, záplavám a vzdušným vírům. Přístup do objektu je chráněn několika bezpečnostními zónami od vnějšího monitorování pohybu až po interní monitoring s nezaměnitelnou identifikací osob. Přístup do objektu je možný i pro vybrané klienty a však pouze do klientských prostor. Vlastní úložiště dat, jeho provoz i pomocné technologie objektu jsou bezobslužné, což eliminuje možnou chybu obsluhy nebo záměr sabotáže.[1][6]

Technologická a provozní bezpečnost

editovat

Systémy Swiss Fort Knox za běžného provozu využívají externí zdroje energie i materiál. Pro případ bezpečnostní události jsou objekty schopny pracovat nezávisle na okolním prostředí. Pro tyto případy jsou instalovány záložní generátory elektrického proudu, pohotovostní baterie pro překlenutí doby výpadku externího napájení a náběhu generátorů, vlastní úpravna pitné i technologické vody a systém chlazení technologií, který pro chlazení využívá spodní vody. Důležitým zajištěním bezpečnosti je i odolnost proti jadernému výbuchu, kdy jsou objekty, vzhledem ke svému umístění v podzemí, odolné proti přímému účinku těchto zbraní (záblesk, teplo, tlaková vlna, radiace) ale i proti EMP. S možností jaderné události souvisí i možnost chemického a biologického útoku. Z tohoto důvodu jsou objekty vybaveny vlastní přetlakovou ventilací a zásobníky, jejíž provoz zamezuje vniknutí nefiltrovaného vzduchu do objektů. Pro naléhavé situace je v objektu pamatováno s dočasným ubytováním a stravováním osob, které se v dané situaci v objektu nacházejí.[1][6]

IT technologie

editovat
 
Příklad datového centra se skříněmi serverů a technologie ukládání dat

Server Housing

editovat

Server Housing[7] je vystavěn jako odolný server s vysokými požadavky na bezpečnost a odolný vůči různým krizovým situacím.

Záložní datové centrum

editovat

Záložní datové centrum[8] je vybaveno zálohovacími systémy s možností dalšího rozšíření podle potřeby.

Pohotovostní provozní centrum

editovat

Pohotovostní provozní centrum[9] a organizační infrastruktura provozu objektu koncipována pro rychlé, kvalitní a operativní služby pro klienty. Pro zvláštní situace disponuje komplex i nouzovým ubytováním osob.

Klientská struktura

editovat

Klientská struktura je rozčleněna do čtyř skupin pro různé zájemce o ukládání dat.

 klient    charakteristika [10] 
SOLO Zákazníkem může být fyzická osoba (i pro domácí, soukromé, využití) nebo malá firma. Zákazník může denně zálohovat osobní informace jako emaily, dokumenty a jiné. O komunikaci s datovým centrem se stará specializované programové vybavení.
Charakteristika: Počet licencí: 1, velikost zálohy až 2,5TB, sdílený prostor záloh.[11]
 COMBO  U zákazníka se předpokládá, že se jedná o malou kancelářskou společnost (např. právníci, lékaři). Zálohování firemních dat z neomezeného počtu firemních počítačů.
Charakteristika: neomezený počet licencí, zálohování databází, velikost zálohy až 5TB, sdílený prostor záloh.[12]
ECO Zákazníci profilu mohou být malé i opravdu velké firmy a koncerny.
Charakteristika: neomezený počet licencí, zálohování databází, velikost zálohy neomezena, oddělený prostor záloh.[13]
PRO Tento profil je určen pro vysoce sofistikované firmy, případně pro mobilní IT-technologie. Sběrné úložiště dat je umístěno u zákazníka a integrované v rámci podnikové sítě. Přes rychlé síťové připojení je zajištěn efektivní proces zálohování. Data uložená na StorageCenter jsou přenášena do databáze speciálního TwinCenter ve Swiss Fort Knox.
Charakteristika: neomezený počet licencí, zálohování databází, velikost zálohy neomezena, lokální StorageCenter, oddělený prostor záloh.[14]

Organizační struktura

editovat

Na provozu a správě komplexu se podílejí tři firmy, z nichž každá zabezpečuje část technologie

MOUNT10 – Swiss Fort Knox zabezpečení pro každého uživatele IT[15]
Mount10 zabezpečuje zálohování dat, bezpečný a ověřený přístup klientů k datům přes internet.
SIAG – Swiss Private Bank for digital assets (Švýcarská privátní banka pro digitální aktiva)[15]
Společnost SIAG se zaměřuje na zákaznickou ochranu informací tuzemským i zahraničním zákazníkům.
SISPACE[15]
Společnost se stará o správu záznamů a ochranu dat a archivaci interních operací.

Reference

editovat
  1. a b c Swiss Fort Knox: Quality & Security
  2. a b c d Swiss Info[nedostupný zdroj]
  3. Swiss Fort Knox: History
  4. TIME. www.time.com [online]. [cit. 2010-10-03]. Dostupné v archivu pořízeném z originálu dne 2010-10-02. 
  5. REUTERS 18.5.2010
  6. a b c SwissVault. www.swissvault.ch [online]. [cit. 2010-10-04]. Dostupné v archivu pořízeném dne 2010-04-17. 
  7. Swiss Fort Knox: Server Housing
  8. Swiss Fort Knox: Ready to use
  9. Swiss Fort Knox: Emergency operation center
  10. Mount10: Clients. www.mount10.ch [online]. [cit. 2010-10-03]. Dostupné v archivu pořízeném dne 2013-10-14. 
  11. Mount10: SOLO. www.mount10.ch [online]. [cit. 2010-10-03]. Dostupné v archivu pořízeném dne 2013-05-14. 
  12. Mount10: COMBO. www.mount10.ch [online]. [cit. 2010-10-03]. Dostupné v archivu pořízeném dne 2013-05-14. 
  13. Mount10: ECO. www.mount10.ch [online]. [cit. 2010-10-03]. Dostupné v archivu pořízeném dne 2013-05-14. 
  14. Mount10: PRO. www.mount10.ch [online]. [cit. 2010-10-03]. Dostupné v archivu pořízeném dne 2013-05-14. 
  15. a b c Swiss Fort Knox: Service Partner

Související články

editovat

Externí odkazy

editovat