Het Programma Consolidatie Datacenters (PCDC) gaat om het terugbrengen van het aantal datacenters van de Rijksoverheid. De oorspronkelijk 62 datacenters gaan uiteindelijk op in vier datacenters waar de hoogst denkbare eisen aan worden gesteld qua veiligheid en continuïteit. Vorig jaar werd Equinix verkozen tot leverancier van een van de Rijksdatacenters van Nederland.
Naast colocatie van data levert Equinix ook managed services aan diverse ministeries en internationaal in Europese samenwerkingsverbanden. Frank van der Heijden is verantwoordelijk voor deze tak binnen Equinix. “Ook hier leggen we de securitylat erg hoog,” vertelt hij. “Wij zijn een buitengewoon veilige managed cloud provider. Ook bij onze cloud-activiteiten – waaronder het bouwen en leveren van ict-infrastructuren – wordt absolute prioriteit gegeven aan het volledige domein van security, privacy en continuïteit. Kortom: veiligheid en continuïteit is onze levensader.”
Certificering
Een provider van managed services en colocatie van data die veiligheid en kwaliteit belangrijk vindt, moet robuuste en betrouwbare bedrijfsprocessen hebben. Om te bewijzen dat die er ook zijn en daadwerkelijk worden nageleefd, beschikt Equinix over de nodige certificeringen. Van der Heijden steekt van wal met een indrukwekkende lijst aan certificeringen, waaronder ISO 27001, 14001, 50001, 9001, ISEA3402/SSAE16, SAS 70, PCI-DSS en OHSAS 18001. “Hierin lopen we absoluut voor op andere providers. Deze goede rapportcijfers helpen zonder meer wanneer je te maken hebt met klanten waar de cloud nog enige koudwatervrees oproept. Al speelt dit niet meer op Rijksniveau. Wanneer de cloud op andere niveaus toch tot discussies leidt, geven onze referenties via de Rijksoverheid en de certificeringen meestal snel de doorslag.”
Integriteit
Voor Van der Heijden leidt het geen twijfel dat Equinix de samenwerking met de Rijksoverheid vooral te danken heeft aan hun sterke veiligheidsbeleid. “Wij vallen ook buiten de extraterritoriale wetgeving van de Patriot ACT. Juridisch kunnen wij dus niet geïnfecteerd worden door dergelijke wetgeving van buitenlandse mogendheden. Daarnaast besteden wij ook veel aandacht aan de integriteit van onze medewerkers. Dit doen wij in de vorm van terugkerende cursussen, verplichte webinars en uiteraard werken we met geheimhoudingsclausules. Je kunt alles organiseren, maar als je de integriteit van je medewerkers niet ook hebt georganiseerd, zal dat een zwakke schakel blijven.”
Detectie en trendanalyse
De techniek van veiligheid – firewalls, encryptie, gescheiden functies enzovoort – noemt Van der Heijden ‘preventieve investering’. Naast de bekende technieken investeert Equinix steeds meer in detectiemethodes en trendanalysesystemen. “Met een trendanalyse op specifiek piekgedrag van bijvoorbeeld netwerkverkeer kunnen we nu realtime detecteren of er een ddos-aanval gaande is. Via geautomatiseerde processen kunnen we dergelijke pieken weer wegwerken en zo voorkomen dat een systeem down gaat of onbereikbaar wordt.”
Hoe veilig zijn de Equinix datacenters?
Aan alles is gedacht. Het datacenter ‘Amsterdam 3’ is gebouwd op palen, zodat het boven zeeniveau staat. Daarnaast heeft Equinix datacenters in Zwolle en Enschede. Die laatste locatie is gevestigd in het voormalige gebouw van de Nederlandsche Bank, waar de goudvoorraad lange tijd opgeslagen heeft gelegen. In de kluis van dit ‘Fort Knox’ met bomkelders is het datacenter gebouwd. Veel veiliger is niet denkbaar.