یازده روش برای ایمنی مراکز داده

در حال حاضر ایمنی مراکز داده امر بسیار مهمی تلقی می شود، از همین جهت مقالات زیادی در این باره وجود دارند که به معرفی روش هایی برای افزایش ایمنی مراکز داده می پردازند. اکنون واحد تحقیق و توسعه کارنو در این مقاله به یازده نکته اشاره کرده است که در راه اندازی دیتاسنتر باید آن ها را رعایت نمود.

اگر شما در حال حاضر مشغول ساخت و ساز دیتاسنتر خود هستید یا قصد دارید در آینده برای خود به طور انحصاری مرکز داده ای را راه اندازی نمایید از مطالعه ی این مقاله غافل نشوید. شما می توانید در ابتدا آگاهی و دانش خود را در مورد چگونگی افزایش امنیت مراکز داده بالا برده و سپس اقدام به احداث یک اتاق سرور یا مرکز داده نمایید.

اکنون در ادامه با ما همراه باشید تا به معرفی کردن نکات مهم در راه اندازی دیتاسنترها بپردازیم.

ایمنی مراکز داده و میزان اهمیت آن

همانطور که میدانید رعایت استاندارد در هر امری مطرح است؛ به عنوان مثال: از مشخصات استاندارد طلا که توسط دولت فدرال برای ایجاد امکانات حساس مانند سفارتخانه ها استفاده می شود گرفته تا استانداردهای زیرساختی که توسط گروه های صنعتی همانند انجمن صنعت ارتباطات از راه دور منتشر شده به الزامات ایمنی نیاز خواهند داشت.

یک مرکز داده باید به اندازه ای از ایمنی برخوردار باشد تا از خطراتی همچون: حملات جاسوسی شرکت ها، حملات تروریست ها، بلایای طبیعی، خطاهای انسانی و غیره به دور باشد.

در ادامه برای ایجاد ایمنی در مراکز داده به نکات و توضیحاتی که در زیر آمده است توجه نمایید:

ساخت مرکز داده در نقطه ای مناسب

اگر شما بدون بررسی و در نظر گرفتن موقعیت مکانی، دیتاسنتری را احداث نمایید، میزان خطر را برای مرکز داده ی خود بالا خواهید برد؛ پس در ابتدا باید مکانی که قرار است مرکز داده در آن جا احداث شود را مورد بررسی قرار دهید، به عنوان مثال باید از خود بپرسید که آیا مکان انتخابی مورد نظر در نزدیکی فرودگاه می باشد؟ اگر پاسخ بله است آن مکان به هیچ عنوان مناسب راه اندازی دیتاسنتر شما نخواهد بود؛ چراکه احتمال سقوط هواپیما در آن محدوده بالا می باشد و همین مسئله منجر به کاهش ایمنی در دیتاسنتر مورد نظر می شود.

در نظر گرفتن خطرات زیست محیطی

خطرات زیست محیطی و بلایای طبیعی نیز از مواردی است که باید آن را در نظر گرفت و از آن غفلت ننمود.

اگر چنین سوالی در ذهن شما مطرح باشد که چگونه می توان به موقعیت محیط انتخابی پی برد؛ باید بگوییم که شما می توانید با تحقیق و بررسی بلایای طبیعی چند سال اخیر مشخص نمایید که آیا احتمال وقوع مواردی چون: سیل، زلزله، طوفان و هرآنچه که به دست طبیعت رخ میدهد در آن ناحیه بالا می باشد یا خیر.

به عنوان مثال: ممکن است شما بدون آگاهی در منطقه ای زلزله خیز مرکز داده خود را احداث کرده باشید، فقط به این علت که قبل از راه اندازی دیتاسنتر به بررسی موقعیت مکانی آن نپرداخته اید؛ در نتیجه به هنگام راه اندازی دیتاسنتر این موضوع را از نظر نگذرانید و به آن دقت نمایید.

خدمات اضافی داشته باشید

خدمات اضافی داشته باشید. مراکز داده به دو منبع برای تأسیساتی همچون: برق، آب، صدا و داده نیاز دارند. منابع برق را به دو پست جداگانه و آب را به دو خط اصلی مختلف برگردانید. خطوط باید زیر زمین بوده و در مناطق گوناگون ساختمان قرار بگیرند، آب باید جدا از آب و برق دیگر باشد.

به دیوارها توجه نمایید

بهتر است دیوارهای سازه ی اصلی از بتن باشد، زیرا بتن از مقاومت بسیار بالایی برخوردار است و در صورت رخ دادن حوادثی همچون انفجار مرکز داده محفوظ خواهد ماند. همچنین دیواره ها می توانند برای مقاوم سازی بیشتر با Kevlar (نوعی الیاف ساخته شده از پارا آرامید قوی و سبک) پوشانده شوند.

عدم پنجره در سازه ی اصلی

اگر در حال بازدید ساختمانی هستید که قرار است از آن به عنوان اتاق سرور استفاده کنید به این موضوع دقت نمایید که در آن فضا پنجره ای وجود نداشته باشد.

وجود پنجره ها ایمنی اتاق سرور را بشدت پایین می آورند و می توانند عاملی باشند برای ورود سارقین؛ بنابراین باید تمامی احتمالات و دسترسی ها محدود شوند تا شخص یا اشخاص نتوانند به مراکزداده مربوطه دسترسی یابند.

محوطه ی دیتاسنتر را حصاربندی نمایید

یکی دیگر از موارد مهم برای افزایش ایمنی در دیتاسنتر این است که به حصاربندی محوطه ی بیرونی دیتاسنتر بپردازید. یکی از شایع ترین مواردی که ایمنی مراکز داده را کاهش می دهد، وجود پارکینگ های خودرو در نزدیکی دیتاسنتر است. از آن جا که به هر علتی احتمال انفجار خودروها وجود دارد، بهتر است موقعیت مکانی پارکینگ ها در نقطه ای دورتر از دیتاسنتر باشد.

همچنین وجود باغ و درخت در اطراف مرکز داده مناسب نمی باشد؛ چرا که بستری را برای تردد و ورود پنهانی افراد به وجود خواهد آورد.

همیشه این نکته را در نظر داشته باشید که اطراف دیتاسنتر نباید از چشم ناظران پنهان بماند؛ زیرا درصورت وجود انبوه درختان فضایی به وجود خواهد آمد که وسعت دید ناظران و مامورین را کم می کند و همانطور که اشاره شد ممکن است فرد یا افرادی به صورت پنهانی وارد محیط دیتاسنتر شوند.

پس می توان به چنین نتیجه ای رسید که حصاربندی گزینه ی مناسبی برای حفاظت محیط بیرونی مراکز داده خواهد بود.

در صورت نزدیک بودن پارکینگ باید وسایل نقلیه را بررسی نمود

در صورت نزدیک بودن پارکینگ به مکان دیتاسنتر، باید از نگهبان یا نگهبانانی برای ارتقاء ایمنی دیتاسنتر کمک گرفت. بدین گونه که نگهبانان به طور روزانه ورود خودروها را بررسی نمایند. آن ها می توانند با استفاده از آینه زیر وسایل نقلیه را بررسی کرده و یا با استفاده از برنامه های ردیاب بمب، این اطمینان را حاصل نمایند که اتوموبیل ها نمی توانند آسیبی به مراکز داده وارد کنند.

نقاط ورودی دیتاسنتر را محدود نمایید

بهتر است درب های ورودی دیتاسنتر شما از طراحی قوی ای برخوردار باشد و از بهترین درب های ورودی موجود در بازار که با استانداردهای مربوطه مطابقت دارند استفاده کنید.

باید با توجه به میزان اهمیت اتاق سرور خود، طرح مناسبی را برای درب های ورودی انتخاب و اجرا نمایید.

استفاده از دوربین ها در تمامی نقاط مرکزداده

در تمامی قسمت های مرکز داده، چه محیط های بیرونی و چه محیط های داخلی از دوربین ها استفاده کرده تا به راحتی بر روی تردد افراد مسئول و غیر مسئول نظارت داشته باشید.

ایجاد تهویه ای مناسب

ایجاد تهویه ی مناسب نیز امنیت اتاق سرورها یا مراکز داده را بالا خواهد برد. بنابراین جهت رفت و آمد هوای ایمن باید این اطمینان حاصل شود که سیستم های گرمایشی، تهویه ای و تهویه ی مطبوع می توانند به جای کشیدن هوا از خارج، برای بازگرداندن هوا تنظیم شوند. در صورت بروز حملات بیولوژیکی، شیمیایی یا پخش دود شدید حاصل از آتش سوزی، ایجاد تهویه ی هوای مناسب می تواند منجر به محافظت از مراکز داده و تجهیزات درون آن شود.

برای ورود افراد مسئول از احراز هویت دو عاملی استفاده نمایید

در محیط دیتاسنتر می توان برای ورود و تردد افراد مسئول و مربوطه از احراز هویت دوعاملی همچون: هندسه دستی یا اسکنر اثر انگشت استفاده کرد. اینگونه از تردد افراد غیر مسئول نیز جلوگیری به عمل می آید. البته می توان برای مناطق حساس تر دیتاسنتر از حداقل سه بار احراز هویت استفاده نمود.

تمامی موارد ذکر شده روش هایی بودند که با استفاده از آن می توان امنیت مراکز داده را دو چندان نمود.

شما نیز اگر قصد راه اندازی دیتاسنتری را دارید می توانید از مجریان، مهندسین و شرکت های متخصص همچون شرکت فنی و مهندسی کارنو کمک گرفته و پروژه ی خود را به این شرکت بسپارید.

شرکت کارنو با در نظر گرفتن تمامی استانداردهای مربوطه، دیتاسنتر شما راه اندازی می نماید.

این شرکت همچنین با تولید دستگاه کنترل و مانیتورینگ رک با نام تجاری اسمارت بیت رک و مینی اسمارت بیت رک و همچنین با تولید دستگاه کنترل و مانیتورینگ دیتاسنتر و دیگر مراکز حساس با نام کارنو لاجیک توانسته است کلیه موارد امنیتی و محافظتی مربوط به دیتاسنتر جهت استاندارد سازی دیتاسنتر و دیگر مراکز حساس را در نظر بگیرید.

امیدواریم که از محتوای خوانده شده لذت برده باشید، واحد تحقیق و توسعه کارنو در مقالات آینده اطلاعات بیشتری را در مورد روش های امنیت مراکز داده در اختیار شما عزیزان قرار خواهد داد.