Bezpieczeństwo w Comarch Data Center

Kontroluj, przechowuj i przetwarzaj dane biznesowe za pomocą światowej klasy zabezpieczeń Comarch

 

Najnowsze standardy technologiczne, innowacje IT, zaawansowana architektura (Tier III i Tier IV) oraz kilka modeli biznesowych (SaaS, PaaS, IaaS) - to cechy Comarch Data Center – ośrodków przetwrzania danych zaufanych przez setki międzynarodowych organizacji. Dzięki naszym usługom Twoje dane będą zawsze zabezpieczone przed zakłóceniami, bezawaryjne i na wypadek nieprzewidzianych zdarzeń - przechowywane w centrum zapasowym, dzięki czemu możesz być gotowy do pracy w mgnieniu oka.

Zapewniamy odpowiednie środki bezpieczeństwa na każdym poziomie

Podstawowym zadaniem Comarchu jest zapewnienie klientom usług na najwyższym poziomie bezpieczeństwa. Zdajemy sobie sprawę, że Twoje dane mają kluczowe znaczenie dla sukcesu Twojej firmy, dlatego wszystkie dane przetwarzane przez Comarch Data Center są chronione zgodnie z międzynarodowymi certyfikatami, wiodącymi standardami branżowymi, politykami prywatności, globalnymi i lokalnymi przepisami prawa oraz zabezpieczeniami fizycznymi.

Podstawowym zadaniem Comarchu jest zapewnienie klientom usług na najwyższym poziomie bezpieczeństwa. Zdajemy sobie sprawę, że Twoje dane mają kluczowe znaczenie dla sukcesu Twojej firmy, dlatego wszystkie dane przetwarzane przez Comarch Data Center są chronione zgodnie z międzynarodowymi certyfikatami, wiodącymi standardami branżowymi, politykami prywatności, globalnymi i lokalnymi przepisami prawa oraz zabezpieczeniami fizycznymi.

Bezpieczeństwo Fizyczne

  1. 01 Konstrukcja budynków
  2. Centra danych są zaprojektowane i zbudowane wyłącznie pod kątem umieszczenia w nich infrastruktury IT. Wszystkie wewnętrzne i zewnętrzne elementy budynku są wykonane z materiałów o wysokiej jakości i trwałości. Charakterystyka przeznaczenia i projekt budynku zostały zoptymalizowane tak aby zminimalizować ryzyko związane z zagrożeniami naturalnymi (np. powodziami, burzami lub pożarem) lub atakami terrorystycznymi. System rur odpływowych jest zabezpieczony tacą ociekową i wyposażony w funkcję wykrywania wycieków, która jest powiązana z systemem zarządzania budynkiem (BMS).
  3. 02 Środki bezpieczeństwa
  4. Wielopoziomowa infrastruktura ochrony fizycznej naszych obiektów DC obejmuje gaśnice gazowe, monitoring CCTV, alarmy bezpieczeństwa i systemy kontroli dostępu opierające się na osobistych kartach identyfikacyjnych i bezpiecznych zamkach. W centrach danych znajdują się dedykowane strefy bezpieczeństwa (np. ogrodzenia, oddzielne szafy rackowe). Każdy pokój wyposażony jest w systemy alarmowe, które zawierają czujniki włamań i detektory ruchu.
  5. 03 Ograniczony dostęp
  6. Dostęp do infrastruktury Comarch Data Center jest zabezpieczony za pomocą personalnych identyfikatorów i jest ograniczony wyłącznie do upoważnionych pracowników. Dostęp dla stron trzecich i odwiedzających może być przyznany tylko w drodze formalnie udokumentowanego procesu. Osoby posiadające identyfikatory w Comarch Data Center są ograniczone tylko do określonych obszarów niezbędnych do wypełniania obowiązków służbowych danego pracownika. Drzwi wejściowe i serwerownie są stale monitorowane za pomocą kamer CCTV i czujników ruchu.
  7. 04 Monitorowanie 24/7/365
  8. Personel ochrony monitoruje lokalizacje Comarch Data Center 24/7/365, korzystając z wewnętrznego i zewnętrznego nadzoru wideo. Archiwum wideo jest przechowywane na wypadek możliwości postępowania sądowego.
  9. 05 Zasilanie
  10. Comarch Data Center są zasilane energią za pośrednictwem dwóch redundantnych linii zewnętrznych. Zasilanie awaryjne zapewniają systemy UPS (uninterruptible power supply - nieprzerwana dostawa energii) i generatory diesla, które również są w pełni redundantne.
  11. 06 Klimatyzacja
  12. Comarch Data Center jest wyposażony w niezawodny system HVAC, który gwarantuje pożądane warunki operacyjne dla infrastruktury IT.
  13. 07 Ochrona przeciwpożarowa
  14. Comarch Data Center jest wyposażony w wielostrefowe systemy przeciwpożarowe oparte na gazie obojętnym. Aktywują się tylko wtedy, gdy głowica zraszacza osiągnie ustaloną temperaturę lub dwa lub więcej urządzeń uruchomi tryb alarmowy w dowolnej strefie.
  15. 08 Monitorowanie środowiska
  16. W przypadku systemów hostowanych w Comarch Data Center wdrożyliśmy kompleksowe procesy monitorowania wspierane przez dedykowane rozwiązanie - Comarch Monitoring System. Głównym celem monitorowania Comarch Data Center jest generowanie alertów o incydentach, które wystąpiły lub mogły wystąpić w systemach hostowanych. Dodatkowe funkcje monitorowania obejmują: raportowanie pod kątem wymagań SLA, analizę trendów w zarządzaniu pojemnością i inteligentne monitorowanie (system monitorowania automatycznie wykonuje określone czynności serwisowe).

Konstrukcja budynków

Centra danych są zaprojektowane i zbudowane wyłącznie pod kątem umieszczenia w nich infrastruktury IT. Wszystkie wewnętrzne i zewnętrzne elementy budynku są wykonane z materiałów o wysokiej jakości i trwałości. Charakterystyka przeznaczenia i projekt budynku zostały zoptymalizowane tak aby zminimalizować ryzyko związane z zagrożeniami naturalnymi (np. powodziami, burzami lub pożarem) lub atakami terrorystycznymi. System rur odpływowych jest zabezpieczony tacą ociekową i wyposażony w funkcję wykrywania wycieków, która jest powiązana z systemem zarządzania budynkiem (BMS).

Środki bezpieczeństwa

Wielopoziomowa infrastruktura ochrony fizycznej naszych obiektów DC obejmuje gaśnice gazowe, monitoring CCTV, alarmy bezpieczeństwa i systemy kontroli dostępu opierające się na osobistych kartach identyfikacyjnych i bezpiecznych zamkach. W centrach danych znajdują się dedykowane strefy bezpieczeństwa (np. ogrodzenia, oddzielne szafy rackowe). Każdy pokój wyposażony jest w systemy alarmowe, które zawierają czujniki włamań i detektory ruchu.

Ograniczony dostęp

Dostęp do infrastruktury Comarch Data Center jest zabezpieczony za pomocą personalnych identyfikatorów i jest ograniczony wyłącznie do upoważnionych pracowników. Dostęp dla stron trzecich i odwiedzających może być przyznany tylko w drodze formalnie udokumentowanego procesu. Osoby posiadające identyfikatory w Comarch Data Center są ograniczone tylko do określonych obszarów niezbędnych do wypełniania obowiązków służbowych danego pracownika. Drzwi wejściowe i serwerownie są stale monitorowane za pomocą kamer CCTV i czujników ruchu.

Monitorowanie 24/7/365

Personel ochrony monitoruje lokalizacje Comarch Data Center 24/7/365, korzystając z wewnętrznego i zewnętrznego nadzoru wideo. Archiwum wideo jest przechowywane na wypadek możliwości postępowania sądowego.

Zasilanie

Comarch Data Center są zasilane energią za pośrednictwem dwóch redundantnych linii zewnętrznych. Zasilanie awaryjne zapewniają systemy UPS (uninterruptible power supply - nieprzerwana dostawa energii) i generatory diesla, które również są w pełni redundantne.

Klimatyzacja

Comarch Data Center jest wyposażony w niezawodny system HVAC, który gwarantuje pożądane warunki operacyjne dla infrastruktury IT.

Ochrona przeciwpożarowa

Comarch Data Center jest wyposażony w wielostrefowe systemy przeciwpożarowe oparte na gazie obojętnym. Aktywują się tylko wtedy, gdy głowica zraszacza osiągnie ustaloną temperaturę lub dwa lub więcej urządzeń uruchomi tryb alarmowy w dowolnej strefie.

Monitorowanie środowiska

W przypadku systemów hostowanych w Comarch Data Center wdrożyliśmy kompleksowe procesy monitorowania wspierane przez dedykowane rozwiązanie - Comarch Monitoring System. Głównym celem monitorowania Comarch Data Center jest generowanie alertów o incydentach, które wystąpiły lub mogły wystąpić w systemach hostowanych. Dodatkowe funkcje monitorowania obejmują: raportowanie pod kątem wymagań SLA, analizę trendów w zarządzaniu pojemnością i inteligentne monitorowanie (system monitorowania automatycznie wykonuje określone czynności serwisowe).

Certyfikowana Zgodność

Nasze centra przetwarzania danych są regularnie kontrolowane przez naszych inżynierów i niezależnych specjalistów pod kątem bezpieczeństwa, prywatności, zgodności z obowiązującym prawem (w tym RODO!) i posiadania niezbędnych certyfikatów.

Postępujemy zgodnie z poniższymi standardami:

PN-N-18001:2004

PN-N-18001:2004 Occupational Health and Safety Management System

PN-EN ISO 9001:2009

PN-EN ISO 9001:2009 Integrated Quality Management System

PN-EN ISO 14001:2005

PN-EN ISO 14001:2005 Environmental Management System

PN-ISO/IEC 27001:2014-2

PN-ISO/IEC 27001:2014-2 Information Security Management Systems

PN-EN ISO 9001:2009

PN-EN ISO 9001:2009 Quality Management Systems

Internal Control System (WSK)

Internal Control System (WSK) in conformance with Criteria of WSK

GDPR

Rozporządzenie o Ochronie Danych Osobowych (GDPR)

PCI DSS

PCI DSS Payment Card Industry Data Security Standard (wybrane projekty)

ISAE3402 (SAS-70)

ISAE3402 (SAS-70) International Standard on Assurance Engagements (wybrane projekty)

Parametry Comarch Data Center

PARAMETRYComarch Data Center LilleComarch Data Center Kraków SSE6Comarch Data Center Kraków SSE2Comarch Data Center Drezno
TierTier 3+Tier 3+Tier 3Tier 3+
Powierzchnia serwerowni600 m23x 200 m2600 m2300 m2
Liczba szaf rack30011012060
Maksymalna pojemność pojedynczej szafy rackowej10 kW10 kW8 kW10 kW
Bieżące pojemność serwera50 kW50 kW500 kW300 kW
Generatory mocy2x 1600 kVA3x 1200 kVA2x 650 kVA,
1x 930 kVA
2x 650 kVA
Niezależne połączenia z siecią energetyczną2222
System przeciwpożarowyInergen IG55FM200InergenFM200
Liczba UPS6x 300 kVA2x 1000 kVA3x 300 kVA2x 300 kVA
Pojemność UPS15 min15 min20 min15 min
Redundancja UPS2NN+1N+1N+1
Temperatura powietrza na wejściu do szafyDo 26 stopni Celsjusza, oddzielone strefy zimne i gorąceDo 26 stopni Celsjusza, oddzielone strefy zimne i gorąceDo 26 stopni Celsjusza, oddzielone strefy zimne i gorąceDo 26 stopni Celsjusza, oddzielone strefy zimne i gorące
  • Redundancja urządzeń sieciowych i bezpieczeństwa
  • Zarządzanie opcjami oprogramowania i sprzętu firm trzecich
  • Odzyskiwanie po awarii
Comarch gwarantuje pełną redundancję wszystkich urządzeń sieciowych i obliczeniowych. W przypadku awarii urządzenia, inne momentalnie przejmuje jego funkcje i będzie obsługiwać wszystkie elementy systemu z tą samą wydajnością. Żadna ludzka interakcja nie jest potrzebna, ponieważ konfiguracja zakłada automatyczne klastrowanie.
Comarch Data Center opracował narzędzie, Patch Notifier, do zbierania informacji o łatkach i aktualizacjach wydanych przez sprzedawców i używanych do wspierania zarządzania bezpieczeństwem. Cały proces przebiega zgodnie z procedurą zarządzania zmianami, tworzone są odpowiednie plany wprowadzania / wycofywania zmian / tworzenia kopii zapasowych, uzyskiwana jest wymagana autoryzacja, a cała komunikacja jest dokumentowana w systemie ticketowym.
Środowisko Disaster Recovery zapewnia taką samą dostępność, funkcjonalność i wydajność, jak środowisko produkcyjne. Przynajmniej raz w roku realizowany jest plan ciągłości biznesowej. Scenariusz testowy zakłada tylko testy funkcjonalne wykluczające przełączanie produkcji.

Lokalizacje Danych Centrum Danych Comarch

Lokalizacje Comarch Data Center

Comarch przechowuje informacje w 18 centrach danych, strategicznie zlokalizowanych na trzech kontynentach w kluczowych obszarach biznesowych i stale rozwija i modernizuje swoją infrastrukturę.

Aby dowiedzieć się więcej o naszych Data Center i ich lokalizacjach, odwiedź dedykowaną stronę internetową.

Przejdź do Lokalizacji

Nasi Klienci

    Wszystkie Case Studies

    Powiązane treści

    E-book: Bezpieczeństwo danych i backup

    Wideo: Korzyści Disaster Recovery Center

    Ulotka: Cloud Retail

    Ulotka: Cloud Infraspace

    Skontaktuj się z ekspertem Comarch

    Określ swoje potrzeby biznesowe, a my zaoferujemy Ci dedykowane rozwiązanie.