Královéhradecký kraj posílil ochranu dat pomocí kybernetického trezoru
Díky koncepčnímu návrhu Aricomy a technologiím Dell nyní úřad uchovává zálohy v bezpečně odděleném prostředí, které brání jejich smazání nebo napadení při incidentu.
Realizace 2024
Profil zákazníka
Krajský úřad Královéhradeckého kraje je výkonným orgánem kraje, který zajišťuje chod samosprávy i státní správy v regionu. Spravuje oblasti jako školství, zdravotnictví, doprava, životní prostředí, sociální služby nebo kultura, zároveň kontroluje a metodicky podporuje činnost obcí. Stará se také o krajský majetek, vyřizuje žádosti podle zákona o svobodném přístupu k informacím, řeší stížnosti, správní řízení nebo veřejné zakázky. Úřad připravuje podklady pro rozhodování rady a zastupitelstva kraje a hraje klíčovou roli v rozvoji celého regionu.
"Díky dodanému řešení jsme výrazně zvýšili úroveň naší kybernetické bezpečnosti a získali jistotu, že kritická data kraje jsou chráněna i v případě závažného incidentu. Oceňujeme profesionální přístup specialistů Aricomy, odborné vedení celého projektu a schopnost najít řešení i tam, kde jsme sami viděli překážky.“
Výchozí situace, cíle projektu
Královéhradecký kraj se rozhodl zásadně posílit svou odolnost vůči kybernetickým hrozbám. Potřeba ochrany klíčových systémů a záloh před vnějšími i vnitřními riziky vedla k rozhodnutí zavést řešení, které umožní uchovávat kritická data v bezpečném, fyzicky odděleném prostředí. Hlavním cílem bylo zavést systém, který v případě incidentu umožní obnovu dat i bez přímé závislosti na produkčním prostředí, přičemž fyzické oddělení chrání zálohy před neoprávněným smazáním a šířením kompromitace pomocných systémů – i když nelze zcela vyloučit riziko replikace již kompromitovaných dat.
Společnost Aricoma na základě veřejné zakázky implementovala řešení, které plně odpovídalo požadovaným parametrům na bezpečnost, izolaci a automatizaci provozu. Od počátku projektu jsme se jako technologický partner zaměřili na koncepční návrh architektury, který zohlednil provozní potřeby kraje a zároveň garantoval maximální úroveň bezpečnosti a spolehlivosti.
Společnost Aricoma na základě veřejné zakázky implementovala řešení, které plně odpovídalo požadovaným parametrům na bezpečnost, izolaci a automatizaci provozu. Od počátku projektu jsme se jako technologický partner zaměřili na koncepční návrh architektury, který zohlednil provozní potřeby kraje a zároveň garantoval maximální úroveň bezpečnosti a spolehlivosti.
Přínosy
- Významné zvýšení kybernetické bezpečnosti
- Možnost obnovy dat i při napadení hlavního IT prostředí
- Automatizovaný provoz bez nutnosti manuálního zásahu
- Zcela oddělené prostředí pro ukládání záloh
- Jednosměrná komunikace do dohledového systému bez rizika průniku
- Denní reporting a přehled o stavu systému zjednodušující správu
Popis řešení
Specialisté Aricomy ve spolupráci s odborem informatiky navrhli a implementovali řešení, které využívá dvě oddělená datová centra. Jedno pro provozní zálohovací infrastrukturu a druhé jako tzv. datový trezor. Klíčovým principem řešení je maximální oddělení produkčního a trezorového prostředí, a to jak po stránce fyzické, tak síťové.
Datový trezor zůstává ve výchozím stavu plně komunikačně izolovaný. V případě potřeby provedení kopie záloh se automatizovaně otevře jednosměrný komunikační kanál, který se po dokončení procesu ihned uzavře. Trezor není propojen s běžnou LAN sítí a funguje nezávisle na zvoleném zálohovacím softwaru.
Pro správu je trezor vybaven rackovou konzolí (KMM – klávesnice, myš, monitor) a řízení přístupu je zajištěno fyzickou přítomností. Monitoring provozu probíhá přes zařízení DataDiode, které umožňuje výhradně jednosměrný tok dat směrem k dohledovému systému zákazníka. Interní infrastruktura trezoru je postavena na síti s propustností 10GE a využívá servery DELL PowerEdge i úložiště DELL Data Domain, které nabízí pokročilou deduplikaci a funkci zámku proti smazání záloh.
Implementační projekt, plánování i samotnou realizaci zajistila Aricoma. V rámci implementačního projektu byly identifikovány a odstraněny technické překážky ještě před samotnou realizací. Díky bezproblémové spolupráci se zástupci kraje a profesionálnímu řízení ze strany Aricomy probíhala instalace hladce i přes výzvy spojené s letním obdobím a posuny v dodávkách některých komponent.
Datový trezor zůstává ve výchozím stavu plně komunikačně izolovaný. V případě potřeby provedení kopie záloh se automatizovaně otevře jednosměrný komunikační kanál, který se po dokončení procesu ihned uzavře. Trezor není propojen s běžnou LAN sítí a funguje nezávisle na zvoleném zálohovacím softwaru.
Pro správu je trezor vybaven rackovou konzolí (KMM – klávesnice, myš, monitor) a řízení přístupu je zajištěno fyzickou přítomností. Monitoring provozu probíhá přes zařízení DataDiode, které umožňuje výhradně jednosměrný tok dat směrem k dohledovému systému zákazníka. Interní infrastruktura trezoru je postavena na síti s propustností 10GE a využívá servery DELL PowerEdge i úložiště DELL Data Domain, které nabízí pokročilou deduplikaci a funkci zámku proti smazání záloh.
Implementační projekt, plánování i samotnou realizaci zajistila Aricoma. V rámci implementačního projektu byly identifikovány a odstraněny technické překážky ještě před samotnou realizací. Díky bezproblémové spolupráci se zástupci kraje a profesionálnímu řízení ze strany Aricomy probíhala instalace hladce i přes výzvy spojené s letním obdobím a posuny v dodávkách některých komponent.
Použité technologie
- DELL PowerEdge – výkonné servery pro trezorové prostředí
- DELL Data Domain – úložiště s deduplikací a ochranou před smazáním
- DELL Networking (10GE) – vysokorychlostní síťová infrastruktura
- KVM / KMM – lokální přístupová konzole
- DataDiode – jednosměrný bezpečnostní prvek pro monitoring
Tisk do PDF
-
Jak v dnešním digitálním světě zvýšit ochranu podnikových uživatelů
-
Programy jako zbraně
-
Smítko
-
V naší bezpečácké komunitě
-
Závažné důsledky zranitelnosti v Microsoft Exchange Server
-
Profesionální nástroje pro moderní podniky
-
Nový přístup k ochraně firemních dat v pěti krocích
-
Nová IT infrastruktura s technologiemi IBM pro Nemocnici Prachatice s maximální výkonem
-
Komplexní řešení pro produktivní práci a ochranu firemních dat
-
Apple Mac mezi firemními standardy s kvalitní podporou interního IT
-
3 důvody, proč Apple Mac prospěje vašemu firemnímu prostředí
-
_1.png?width=576)
Datový trezor, který vám kryje záda. Zabezpečte s námi své zálohy
-
Mac jako volba mezi firemními standardy i pro vaše zaměstnance
-
Tiskněte chytře s tiskárnami HP LaserJet: Která je pro vás ta pravá?
-
Moderní technologie pro vaši maximální produktivitu. Které to jsou?
-
Připravte se na datová centra budoucnosti s HPE GreenLake
-
Špičkové komunikační vybavení pro týmy všech velikostí
-
Správa a bezpečnost Apple zařízení ve firemním prostředí
-
Moderní technologie pro vaši maximální produktivitu. Které to jsou?
-
AI a firemní IT: Vyplatí se veřejný či privátní cloud s vlastní IT infrastrukturou?
-
Pokročilé technologie IBM pro ochranu firemních dat
-
Vaše výkonnější, bezpečnější a chytřejší podniková síť
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?