Насколько безопасно хранить BIM-проекты в облаке

Вопрос который задают почти все перед переходом на облачную инфраструктуру: а что будет с нашими моделями? Не украдут ли? Не потеряются? Что если провайдер закроется?

Это разумные вопросы. Разберём каждый из них — без маркетинга, с конкретными ответами.

Что вообще значит «хранить в облаке»

Прежде чем говорить о безопасности, важно разграничить два разных сценария. Первый — облачные хранилища для синхронизации: Dropbox, OneDrive, Google Drive, Яндекс Диск. Файлы хранятся на серверах компании и синхронизируются между устройствами. Для BIM-моделей это не подходит — подробнее об этом ниже.

Второй сценарий — выделенный сервер в дата-центре: Revit Server на арендованном железе с доступом только через VPN. Именно этот вариант используется для профессиональной совместной работы, и именно о нём пойдёт речь.

Как защищены данные в дата-центре

Профессиональный дата-центр решает сразу несколько классов проблем которые в офисе решаются плохо или не решаются вовсе.

• Физическая защита.
  В серверную дата-центра не войти без пропуска — видеонаблюдение, контроль доступа, иногда охрана. Температура, влажность, пожаротушение под постоянным мониторингом. Дизельные генераторы и ИБП держат серверы живыми при отключении городской сети. Надёжность дата-центров измеряется уровнями Tier: дата-центр уровня Tier 3 гарантирует не более 1.6 часа простоя в год — это 99.98% uptime. В офисе такой гарантии нет ни у кого.
• Сетевая изоляция.
  Revit Server находится в закрытой сети — без знания учётных данных VPN подключиться к нему невозможно, он просто не виден из интернета. Трафик между компьютером и сервером шифруется. Каждый пользователь входит с личным логином, журнал подключений фиксирует кто и когда работал с данными.
• Шифрование на диске.
  Это отдельный вопрос от шифрования канала. Шифрование при передаче защищает данные в пути — но если кто-то получил физический доступ к жёсткому диску, это уже другая история. Уточняйте у провайдера шифруются ли данные непосредственно на дисках сервера.

Реальные риски офисного сервера — затопление, сгоревший блок питания, кража при ограблении, случайное удаление сотрудником. В дата-центре большинство этих рисков исключены архитектурно.

Конфиденциальность и человеческий фактор

Это самый острый вопрос для бюро которые работают с коммерчески чувствительными проектами. При аренде выделенного сервера ваши данные физически изолированы от данных других клиентов — это не общее хранилище, а ваш сервер. Провайдер технически имеет доступ к серверу для его обслуживания, поэтому важно выбирать провайдера с договором о конфиденциальности и репутацией на рынке.

Однако статистика говорит неудобную вещь: большинство утечек данных происходит не от взлома снаружи, а от людей внутри. Уволенный сотрудник чей доступ не отозвали, подрядчик с лишними правами, слабый пароль на VPN-аккаунте — всё это реальные угрозы. Облако их не устраняет само по себе. Нужны процессы: при уходе сотрудника его учётная запись должна немедленно отключаться, пароли должны быть сложными, доступ должен выдаваться по принципу минимальных привилегий.

Резервное копирование — главная защита от потери данных

Потеря данных происходит не от взлома. Она происходит от человеческой ошибки, сбоя оборудования или случайного удаления. Именно от этого защищает бэкап.

В профессиональной среде работает правило 3-2-1: три копии данных, на двух разных носителях, одна из которых за пределами основной площадки. Это означает что даже если сервер физически уничтожен — данные можно восстановить из резервной копии в другом месте.

На revitserver.ru настроено ежедневное резервное копирование с хранением на отдельном хранилище. Но важный нюанс который часто упускают: бэкап который никогда не проверялся — это бэкап который может не восстановиться в нужный момент. Хороший провайдер периодически проверяет целостность резервных копий. Спросите об этом напрямую.

Из реальной практики: архитектор случайно удалил папку с моделями раздела, написал в поддержку вечером — восстановили из вчерашней резервной копии за 15 минут. На офисном сервере без настроенных бэкапов эта история закончилась бы иначе.

Почему Яндекс Диск и Google Drive не подходят для BIM

Сервисы синхронизации созданы для хранения файлов, а не для совместной работы в Revit. Когда два человека одновременно работают в Revit с моделью которая лежит в Dropbox — сервис видит что файл изменился сразу с двух сторон и создаёт «конфликтующие копии». С текстовым документом это неудобно. С BIM-моделью это потеря данных.

Вторая проблема — блокировки. Dropbox или OneDrive могут заблокировать файл в момент синхронизации именно тогда когда Revit пытается в него записать изменения. Это приводит к ошибкам сохранения и в худшем случае к повреждению центральной модели. Не теоретически — это происходит.

Кроме того, файлы хранятся на серверах американских компаний и подпадают под законодательство США. Для ряда проектов, особенно связанных с госзаказом, это неприемлемо.

Что будет с данными если провайдер закроется

Данные на Revit Server — ваши. При прекращении отношений с провайдером вы можете скачать все файлы и перенести их на другой сервер. RSManager позволяет настроить автоматическое ночное скачивание моделей на локальный диск — хорошая практика вне зависимости от провайдера и ситуации на рынке.

Прежде чем подписывать договор с любым провайдером, стоит выяснить три вещи: какой срок предупреждения о закрытии предусмотрен, как организована выгрузка данных при прекращении договора и что происходит с файлами после его окончания. Если в договоре этого нет — попросите добавить.

Итог

Облачное хранение BIM-проектов на выделенном сервере в дата-центре как правило безопаснее чем хранение на офисном сервере — за счёт физической защиты, резервного питания и профессионального мониторинга. Но облако не решает проблему человеческого фактора: контроль доступа внутри команды, политика паролей и своевременное отключение ушедших сотрудников — это всегда зона ответственности самого бюро.