امنیت اطلاعات و ایمن سازی مراکز داده یک موضوع حیاتی در صنعت فناوری اطلاعات سازمانیست، به خصوص زمانی که دادههای حیاتی مراکز داده به صورت ابری و خارج از محل ذخیره میشوند. در واقع، جرایم سایبری مهمترین نگرانی سازمانهاییست که از خدمات رایانش ابری استفاده میکنند.
با این حال، امنیت مرکز داده ابری بسیار اهمیت دارد و به همان اندازه امنیت فیزیکی داراییهای سخت افزاری برای یک مرکز داده مهم است. در این مقاله، ما در مورد آنچه امنیت فیزیکی یک مرکز داده ابری مستلزم آن است و استانداردهای صنعتی قابل اجرا و بهترین شیوههای اثبات شده در این صنعت برای ایمنسازی منابع مرکز داده ابری بحث خواهیم کرد.
ایمن سازی مراکز داده و اتاقهای سرور
مراکز داده باید در برابر تهدیدات فیزیکی اجزای آن محافظت شوند. کنترلهای امنیتی فیزیکی شامل مکان امن، کنترلهای دسترسی فیزیکی ساختمان و سیستمهای نظارتیست که مرکز داده را ایمن نگه میدارد.
علاوه بر سیستمهای امنیتی فیزیکی مستقر در یک مرکز داده (دوربین، قفلها و غیره)، زیرساختهای IT مرکز داده نیاز به تجزیه و تحلیل کامل اعتماد صفر دارند که در هر طراحی مرکز داده گنجانده شده است. از آنجایی که شرکتها در سیستمهای فناوری اطلاعات در محل به ارائهدهندگان خدمات ابری، ذخیرهسازی دادههای ابری، زیرساختهای ابری و برنامههای کاربردی ابری مهاجرت میکنند، درک اقدامات امنیتی و توافقنامههای سطح خدماتی که دارند مهم است.
کنترلهای امنیتی برای مراکز داده و اتاق سرور
مرکز داده ابری و کنترلهای امنیتی اتاق سرور چهار جنبه کلیدی را در بر میگیرد:
- امنیت فیزیکی
امنیت فیزیکی عبارتست از امنیت سیستمهای استاتیکی در یک مرکز داده.
ساختار ساختمان، منابع سخت افزاری، زیرساخت خدمات ابزاری و همچنین اشیاء قابل حمل و سیار که یک مرکز داده را تشکیل میدهند را شامل میشوند. اتاق سرور استاندارد باید در جایی مستقر باشد که بتواند امنیت تمام سیستمها از جمله آنهایی که قرار است در آینده نصب شود را دربرگیرد.
- ویژگیهای جغرافیایی
ویژگیهای جغرافیایی مکان یک مرکز داده، تهدیدات طبیعی مانند زلزله، سیل و فورانهای آتشفشانی را مشخص میکند. علاوه بر این، تهدیدات انسانی مانند سرقت، مشکلات قانونی و مدنی و آسیبهایی نظیر این، نیز به شدت به محل مرکز داده بستگی دارد.
- تسهیلات پشتیبانی
تسهیلات پشتیبانی برای امنیت فیزیک مراکز داده ضرورتی غیر قابل انکار است. این تسهیلات شامل زیرساختهای خدمات شهری مانند انرژی، آب، سرمایش، ارتباطات و تهویه مطبوع است. وجود خدمات اضطراری از جمله آتش نشانی، پلیس و مراقبتهای بهداشتی نیز بر ظرفیت کاهش خطر در یک مرکز داده تأثیر میگذارد.
- چشم انداز آینده
عوامل اقتصادی، سیاسی، جغرافیایی و جمعیتی بر میزان مناسب بودن یک مکان برای عملیات مرکز داده در دراز مدت تأثیر میگذارند. ممکن است فعلاً خدمات و امکانات موجود برای اتاق سرور شما کافی باشد، اما آیا این مکان ظرفیت، خدمات و امکانات کافی برای مقیاسپذیری در آینده را ارائه میدهد؟
ایمن سازی اتاق سرور شما
اولین قدم برای ایمن سازی یک اتاق سرور، طراحی اتاقیست که کاملاً مطابق با استانداردهای صنعت پیشرو باشد. سازمانهایی مانند موسسه ملی استاندارد و فناوری (NIST) “The National Institute of Standards and Technology” و همچنین مقامات نظارتی دولت ایالات متحده، دستورالعملها، استانداردها و چارچوبهایی را ارائه میدهند که تمام جنبههای امنیت اتاق سرور را دربرمیگیرد: امنیت فیزیکی، محیطی و اطلاعاتی.
برخی از استانداردهای رایج ایمن سازی مراکز داده و اتاق سرور و دستورالعملهای چارچوب عبارتند از:
ISO 27001
ISO 20000-1
SSAE 18 SOC 1 Type II، SOC 2 Type II و SOC 3
NIST SP شامل SP 800-14، SP 800-23 و (SP 800-53)
چارچوب فنی تضمین اطلاعات وزارت دفاع (DoD)
بهترین روشهای ایمن سازی مراکز داده و اتاق سرور
ایمن سازی مراکز داده یک فرآیند مداوم است. چارچوبهای امنیتی، دستورالعملهایی را برای حفظ امنیت اتاق سرور در شرایط تغییر و تحول ارائه میکنند. هنگامی که مرکز داده مطابق با استانداردهای قابل اجرا طراحی شد، مراحل بعدی شامل طیف وسیعی از کنترلها میشود که میتواند به کاهش تهدیدات، از خطرات انسانی گرفته تا خطرات ناشی از بلایای طبیعی کمک کند.
کنترلهای امنیتی
بهترین روشها و کنترلهای امنیتی زیر میتواند در شروع کار به امنیت مرکز داده کمک کند:
دسترسی محدود و احراز هویت چند لایه
فقط پرسنل مجاز باید اجازه ورود و خروج از محل را داشته باشند. چندین لایه امنیتی مثل رمز عبور، برچسبهای RFID و بیومتریک میتوانند ترکیب شوند وامنیت را بالا ببرند.
ایمنی آتش نشانی و تهویه HVAC
حوادث آتش سوزی، انفجار و تهویه نامطبوع یا ناکافی بر ایمن سازی مراکز داده تأثیر میگذارد. این حوادث میتواند صدمات جبران ناپذیری را به اتاق سرور وارد کند، به خصوص زمانی که از دادههای ذخیره شده به اندازه کافی کپی موجود نباشد. در نتیجه، ارزیابی ظرفیت ایمنی ساختمان در برابر این خطرات مهم است.
بکاربردن سیستمهای تشخیص و کنترل آتش مهم هستند، مسیریابی خروجی اضطراری را ایمن و خودکار کنید و راههای خروجی را مسدود نسازید. همچنین کارایی مرکز داده به شدت به سیستمهای تهویه HVAC بستگی دارد. یک طراحی موثر اتاق سرور تمام جنبههای تهویه، از جمله محدودیت آسیبها را بخصوص در موقع آتش سوزی در نظر میگیرد.
ساختار ساختمان و ظرفیت زیرساختهای شهری
قفسههای رک تجهیزات سخت افزاری و ساختار ساختمان باید توانایی بالایی در پشتیبانی از دستگاههای سخت افزاری سنگین داشته باشند. دسترسی به این دستگاهها باید راحت و سیستماتیک باشد: عیب یابی، تعمیرات تجهیزات و ارتقاء آنها باید کمترین زمان و تلاش را ببرد. زیرساخت ابزاری که سیستمهای HVAC را تامین میکند باید برای موارد زیر طراحی شود:
ظرفیت بالا
تمامیت ساختاری
عمر طولانی
امنیت اطلاعات
ایمن سازی مراکز داده در مورد اطلاعات ذخیره شده در سیستم سرور نیز باید مورد توجه قرار گیرد. اگر دادهها رمزگذاری شده باشند، حتی زمانی که دستگاههای ذخیره سازی در اتاق سرور به خطر بیفتند، امن باقی میمانند.
به طور مشابه، سیستمهای سرور باید برای افزونگی طراحی شوند، یعنی اگر یک دستگاه کار نمیکند یا در خطر است، دادههای ذخیره شده باید از طریق دستگاههای ذخیره سازی جایگزین و اضافی، قابل دسترسی باشد.
خدمات ضروری
در صورت وقوع یک رخنه امنیتی یا حادثه اضطراری، دسترسی به خدمات اضطراری – پلیس، مراقبتهای بهداشتی و خدمات آتش نشانی – باید خودکار و بسیار در دسترس باشد. استقرار سیستمهای فناوری خودکار برای اطلاع رسانی در زمان وقوع حادثه اضطراری و تعامل با خدمات امنیتی و خصوصی، جهت افزایش امنیت ساختمان نباید نادیده گرفته شود.
امنیت را پیاده سازی کنید
شرکتها در حال حاضر تقریباً همان هزینهای را برای زیرساختهای ابری هزینه میکنند که در زیرساختهای مرکز داده محلی انجام میدهند. همانطور که شرکتها داراییهای فناوری اطلاعات خود را به ابر منتقل میکنند، حفظ همان امنیت نیز مهم است. امنیت محیطهای مجازی و APIهای بومی که ابرر را پشتیبانی میکند و با پیشرفتهای مرکز داده در دنیای امروز در شبکههایی مانند VXLAN و شبکههای تعریفشده نرمافزار (SDN) یکپارچه میشود.
ایمن سازی مراکز داده و اتاقهای سرور یک تجارت حیاتیست
ایمن سازی مراکز داده یک ضرورت مطلق است و تلاش بیهوده نیست؛ بنابراین هزینه کردن در این مورد نباید مورد بی توجهی و کم توجهی قرارگیرد. مدیران نباید این مساله را فراموش کنند. همیشه باید در مقابل وقایع اضطراری آماده باشند.
اتاق سرور ، قلب هر کسب و کار است. بدون مدیریت پیوسته و کارآمد داده، بیشتر کسب و کارها نمیتوانند به درستی کار کنند و اگر برای سیستم مشکلی ایجاد شود، حیات دیتاسنتر دچار مشکل میشود. اهداف اساسی در خصوص طراحی اتاق سرور باید کارآیی و ثبات همراه با محافظت از تجهیزات در سطوح بهینه و عالی باشد.
شرکت فنی و مهندسی کارنو به شما در افزایش ایمن سازی مراکز داده و اتاق سرور، اعطا و لغو دسترسی از راه دور، مجوز موقت بازدیدکنندگان، اجازه دسترسی به اتاق سرور، نظارت و ایجاد زنگ هشدار کمک مینماید. در نهایت بهتر است، صفر تا صد امنیت دیتاسنتر خود را به کارنو بسپارید.
گروه فنی و مهندسی کارنو تولید کننده سیستم کنترل و مانیتورینگ اتاق سرور و پاور ماژول است شما میتوانید برای کسب اطلاعات بیشتر با کارشناسان ما در تماس باشید.
نظرات درباره این مطلب
4 نظر
کیانوش عاشوری –
روز خوش، برای سفارش سیستم مانیتورینگ چطور سفارش دهم؟
واحد تحقیق و توسعه کارنو –
سلام
برحسب نیاز شما کارشناسان شرکت راهنمای شما هستند. لطفا تماس حاصل فرمایید.
احسان مومنی –
سلام برای امنیت اتاق سرور چکاری برایمان انجام میده؟
واحد تحقیق و توسعه کارنو –
سلام دوست عزیز
جهت کسب اطلاعات بیشتر و راهنمایی موثر در مورد اتاق سرور خود لطفا با کارشناسان ما تماس بگیرید.