Fysisk sikkerhed er et vigtigt emne i datacentre - alarmsystemer, videokameraer, brandsikring etc. kan vi ikke få nok af, men på trods af de mange millioner der investeres, så er det meget sjældent man hører om historier hvor den fysiske sikkerhed er kommet på en prøve.

Tænker man over for hvor mange millioner kroner udstyr der typisk er i mellemstore eller store datacentre, så er det jo logisk at behovet er der, og hos C I Host i Chicago har det flere gange vist sig at den fysiske sikkerhed ikke er tilstrækkelig, selv på trods af onsite vagtpersonale.

(more…)

Computerworld skrev i går en interessant artikel om hvordan nødberedskabet blev sat ind i datacentret på Pepperdine’s universitet. Datacentret ligger i Malibu-området i Californien, der som de fleste er bekendt fortiden er hærget af en del skovbrænde som er ude af kontrol.

I følge artiklen var branden indenfor en rækkevidde af 30 meter fra datacentret, hvilket resulterede i at nødpersonale blev indkaldt og planlagte nødprocedurer sat i gang. Det indebar bl.a. flytning af backup bånd til brandsikre skabe, nedlukning af ERP programmer og flytning af servernes harddiske til en sikker lokation.

(more…)

Nu er der gået et par dage siden jeg har lanceret Data Center Map, og jeg synes det er gået super. Der er blevet tilføjet omkring 35 nye datacentre og et par håndfulde hostingvirksomheder. Jeg har fået rigtigt mange positive tilkendegivelser fra datacentre og siden fik en lækker artikel hos et af branchens førende online medier, Data Center Knowledge. Jeg har endvidere været i dialog med både amerikanske Computerworld og magasinet Datacentre Management, som begge er interesserede i at skrive om siden.

Et spørgsmål som jeg dog har fået ufatteligt mange gange, er hvordan datacentrene rent sikkerhedsmæssigt har forholdt sig til at deres adresser blev publiceret på et offentligt website.

(more…)

En af internettets største trusler er botnets - hvad end de bruges til DDoS, spam, virus spredning eller andre illegale aktiviteter.

I følge en ny undersøgelse fra Arbor Networks er botnets blevet en langt større trussel i dag, på trods af at mange software producenter og internetudbydere forbedrer deres indsats for at forhindre udbredelsen. Botnets i sig selv er blevet en større trussel end DDoS angreb, som følge af større kapacitet hos de store udbydere.

(more…)

Alarmsystemer med tilslutning til vagtværn er et generelt krav blandt co-location datacentre i dag, men hvor brugbare er de egentlig og giver de en falsk tryghed? Muligvis, der er i hvert fald et alvorligt problem med den slags alarmsystemer.

(more…)

Computerworld bragte tidligere i dag en interessant historie omkring DK-Hostmaster, baseret på en bruger der har fundet en alvorlig svaghed i DK-Hostmaster’s system.

(more…)

Forleden havde jeg fornøjelsen af at skrive lidt om Interxion’s kraftige udvidelse, og som nævnt i det pågældende indlæg er det lidt af en sjældenhed med nyheder om den europæiske datacenterindustri. Nu har jeg dog fornøjelsen igen

I går meddelte TeleCityRedbus at de er blevet certificerede efter den internationale standard ISO27001 (pressemeddelelse), som er en af de højeste sikkerhedscertificeringer indenfor området. Certificeringen stiller både krav til sikkerhedspolitikker, fysiske forhold, overvågning og en række andre forhold, der er med til at sikre Redbus’ kunder at sikkerheden lever op til en hvis standard.

(more…)

Alarmer, videoovervågning, biometrisk adgangskontrol, pinkoder, adgangskort, nøgler, vagtværn, indgangssluser og pansrede døre - der er mange forskellige virkemidler til fysisk at sikre datacenterfaciliteter mod hærværk, tyveri og lignende, men hvad hvis truslen kommer indefra og dermed kan omgå samtlige sikkerhedsforanstaltninger?

Datacentret California Independent System Operator (Cal-ISO), som administrerer størstedelen af statens elnet, blev for nylig stillet overfor denne problemstilling. I følge denne artikel lykkedes det for en misfornøjet tekniker der havde været ansat gennem en anden virksomhed at komme ind i datacentret og afbryde strømmen til hele datacentret, efter først at have forsøgt at logge sig på deres IT system. Her var hans adgang dog blevet fjernet, men hans fysiske adgangskort til datacentret virkede tilsyneladende stadigvæk og han havde derfor adgang til datacentrets nødafbryder.

(more…)

DK-CERT, Danish Computer Emergency Response Team, anvendes ofte af medierne som en pålidelig kilde hvad angår sikkerhedsmæssige emner som virus, phising og spam. En udtalelse fra organisationens direktør Preben Andersen har dog sået alvorlig tvivl om hvor godt et IT indblik de egentlig har.

(more…)

De mest udbredte systemer til at bekæmpe brand i datacentre i dag er f.eks. Inergen-anlæg, der fuldstændig kvæler alt ild ved brug af gas og derved effektivt og hurtigt kan slukke en brand, uden at skade de øvrige faciliteter eller udstyret i serverrummet.

Men hvad nu hvis man kunne have et anlæg kørende hele tiden, der helt kunne forhindre at en brand kunne opstå i første omgang, og man derfor ikke behøvede at bekymre sig om en brand i første omgang? Der er tilsyneladende et par firmaer på Cebit der har bud på hvordan denne problemstilling kan løses, nemlig ved konstant at holde mængden af oxygen i serverrummets luft på så lavt et niveau at en brand ikke kan starte, men til gengæld højt nok til at et menneske godt kan ånde.

(more…)

Forleden blev jeg opmærksom på at svenske Bahnhof, hvor en af mine gamle venner er er teknisk ansvarlig, er ved at bygge et nyt datacenter ved navn Pionen.

Og hvad så? Der bliver jo bygget datacentre hele tiden. Pionen skiller sig ud fra så mange andre ved at datacentret bliver indrettet i atomsikrede lokaler oprindeligt bygget af det svenske civilforsvar, hvilket jeg mente kunne være en sjov opfølgningshistorie på mit tidligere indlæg om datacentre som terrormål.

(more…)

Jeg har i et par dage fulgt med i en debat blandt nogle britiske kollegaer, som er baseret på denne historie fra TimesOnline, omhandlende at Al Qaeda tilsyneladende skulle have planlagt et terrorangreb mod et af storbritaniens største datacentre, det knap 13.500 m2 store Telehouse Docklands.

Som det typisk forholder sig med den slags artikler er det tydeligt at journalisten ikke ved nok om det emne han beskæftiger sig med, det gør dog ikke emnet mindre interessant. For er datacentre et oplagt terrormål, og er de sikret godt nok? Kan co-location faciliteter i det hele taget sikres godt nok?

(more…)