ایمن سازی مراکز داده و اتاق‌های سرور: اهداف و بهترین روش‌ها

ایمن سازی مراکز داده

امنیت اطلاعات و ایمن سازی مراکز داده یک موضوع حیاتی در صنعت فناوری اطلاعات سازمانی‌ست، به خصوص زمانی که داده‌های حیاتی مراکز داده به صورت ابری و خارج از محل ذخیره می‌شوند. در واقع، جرایم سایبری مهم‌ترین نگرانی سازمان‌هایی‌ست که از خدمات رایانش ابری استفاده می‌کنند.

با این حال، امنیت مرکز داده ابری بسیار اهمیت دارد و به همان اندازه امنیت فیزیکی دارایی‌های سخت افزاری برای یک مرکز داده مهم است. در این مقاله، ما در مورد آنچه امنیت فیزیکی یک مرکز داده ابری مستلزم آن است و استانداردهای صنعتی قابل اجرا و بهترین شیوه‌های اثبات شده در این صنعت برای ایمن‌سازی منابع مرکز داده ابری بحث خواهیم کرد.

 

ایمن سازی مراکز داده و اتاق‌های سرور

مراکز داده باید در برابر تهدیدات فیزیکی اجزای آن محافظت شوند. کنترل‌های امنیتی فیزیکی شامل مکان امن، کنترل‌های دسترسی فیزیکی ساختمان و سیستم‌های نظارتی‌ست که مرکز داده را ایمن نگه می‌دارد.

علاوه بر سیستم‌های امنیتی فیزیکی مستقر در یک مرکز داده (دوربین، قفل‌ها و غیره)، زیرساخت‌های IT مرکز داده نیاز به تجزیه و تحلیل کامل اعتماد صفر دارند که در هر طراحی مرکز داده گنجانده شده است. از آنجایی که شرکت‌ها در سیستم‌های فناوری اطلاعات در محل به ارائه‌دهندگان خدمات ابری، ذخیره‌سازی داده‌های ابری، زیرساخت‌های ابری و برنامه‌های کاربردی ابری مهاجرت می‌کنند، درک اقدامات امنیتی و توافق‌نامه‌های سطح خدماتی که دارند مهم است.

کنترل‌های امنیتی برای مراکز داده و اتاق سرور

مرکز داده ابری و کنترل‌های امنیتی اتاق سرور چهار جنبه کلیدی را در بر می‌گیرد:

  • امنیت فیزیکی

امنیت فیزیکی عبارتست از امنیت سیستم‌های استاتیکی در یک مرکز داده.

ساختار ساختمان، منابع سخت افزاری، زیرساخت خدمات ابزاری و همچنین اشیاء قابل حمل و سیار که یک مرکز داده را تشکیل می‌دهند را شامل می‌شوند. اتاق سرور استاندارد باید در جایی مستقر باشد که بتواند امنیت تمام سیستم‌ها از جمله آنهایی که قرار است در آینده نصب شود را دربرگیرد.

مرکز داده سطح بالا

  • ویژگی‌های جغرافیایی

ویژگی‌های جغرافیایی مکان یک مرکز داده، تهدیدات طبیعی مانند زلزله، سیل و فوران‌های آتشفشانی را مشخص می‌کند. علاوه بر این، تهدیدات انسانی مانند سرقت، مشکلات قانونی و مدنی و آسیب‌هایی نظیر این، نیز به شدت به محل مرکز داده بستگی دارد.

  • تسهیلات پشتیبانی

تسهیلات پشتیبانی برای امنیت فیزیک مراکز داده ضرورتی غیر قابل انکار است. این تسهیلات شامل زیرساخت‌های خدمات شهری مانند انرژی، آب، سرمایش، ارتباطات و تهویه مطبوع است. وجود خدمات اضطراری از جمله آتش نشانی، پلیس و مراقبت‌های بهداشتی نیز بر ظرفیت کاهش خطر در یک مرکز داده تأثیر می‌گذارد.

  • چشم انداز آینده

عوامل اقتصادی، سیاسی، جغرافیایی و جمعیتی بر میزان مناسب بودن یک مکان برای عملیات مرکز داده در دراز مدت تأثیر می‌گذارند. ممکن است فعلاً خدمات و امکانات موجود برای اتاق سرور شما کافی باشد، اما آیا این مکان ظرفیت، خدمات و امکانات کافی برای مقیاس‌پذیری در آینده را ارائه می‌دهد؟

اتاق سرور

 

ایمن سازی اتاق سرور شما

اولین قدم برای ایمن سازی یک اتاق سرور، طراحی اتاقی‌ست که کاملاً مطابق با استانداردهای صنعت پیشرو باشد. سازمان‌هایی مانند موسسه ملی استاندارد و فناوری (NIST)  “The National Institute of Standards and Technology” و همچنین مقامات نظارتی دولت ایالات متحده، دستورالعمل‌ها، استانداردها و چارچوب‌هایی را ارائه می‌دهند که تمام جنبه‌های امنیت اتاق سرور را دربرمی‌گیرد: امنیت فیزیکی، محیطی و اطلاعاتی.

برخی از استانداردهای رایج ایمن سازی مراکز داده و اتاق سرور و دستورالعمل‌های چارچوب عبارتند از:

ISO 27001

ISO 20000-1

SSAE 18 SOC 1 Type II، SOC 2 Type II و SOC 3

NIST SP شامل SP 800-14، SP 800-23 و (SP 800-53)

چارچوب فنی تضمین اطلاعات وزارت دفاع (DoD)

 

بهترین روش‌های ایمن سازی مراکز داده و اتاق سرور

ایمن سازی مراکز داده یک فرآیند مداوم است. چارچوب‌های امنیتی، دستورالعمل‌هایی را برای حفظ امنیت اتاق سرور در شرایط تغییر و تحول ارائه می‌کنند. هنگامی که مرکز داده مطابق با استانداردهای قابل اجرا طراحی شد، مراحل بعدی شامل طیف وسیعی از کنترل‌ها می‌شود که می‌تواند به کاهش تهدیدات، از خطرات انسانی گرفته تا خطرات ناشی از بلایای طبیعی کمک کند.

 

کنترل‌های امنیتی

بهترین روش‌ها و کنترل‌های امنیتی زیر می‌تواند در شروع کار به امنیت مرکز داده کمک کند:

 

دسترسی محدود و احراز هویت چند لایه

فقط پرسنل مجاز باید اجازه ورود و خروج از محل را داشته باشند. چندین لایه امنیتی مثل رمز عبور، برچسب‌های RFID و بیومتریک می‌توانند ترکیب شوند وامنیت را بالا ببرند.

ایمنی آتش نشانی و تهویه HVAC

حوادث آتش سوزی، انفجار و تهویه نامطبوع یا ناکافی بر ایمن سازی مراکز داده تأثیر می‌گذارد. این حوادث می‌تواند صدمات جبران ناپذیری را به اتاق سرور وارد کند، به خصوص زمانی که از داده‌های ذخیره شده به اندازه کافی کپی موجود نباشد. در نتیجه، ارزیابی ظرفیت ایمنی ساختمان در برابر این خطرات مهم است.

بکاربردن سیستم‌های تشخیص و کنترل آتش مهم هستند، مسیریابی خروجی اضطراری را ایمن و خودکار کنید و راه‌های خروجی را مسدود نسازید. همچنین کارایی مرکز داده به شدت به سیستم‌های تهویه HVAC بستگی دارد. یک طراحی موثر اتاق سرور تمام جنبه‌های تهویه، از جمله محدودیت آسیب‌ها را بخصوص در موقع آتش سوزی در نظر می‌گیرد.

اتاق سرور

ساختار ساختمان و ظرفیت زیرساخت‌های شهری

قفسه‌های رک تجهیزات سخت افزاری و ساختار ساختمان باید توانایی بالایی در پشتیبانی از دستگاه‌های سخت افزاری سنگین داشته باشند. دسترسی به این دستگاه‌ها باید راحت و سیستماتیک باشد: عیب یابی، تعمیرات تجهیزات و ارتقاء آنها باید کمترین زمان و تلاش را ببرد. زیرساخت ابزاری که سیستم‌های HVAC را تامین می‌کند باید برای موارد زیر طراحی شود:

ظرفیت بالا

تمامیت ساختاری

عمر طولانی

امنیت اطلاعات

ایمن سازی مراکز داده در مورد اطلاعات ذخیره شده در سیستم سرور نیز باید مورد توجه قرار گیرد. اگر داده‌ها رمزگذاری شده باشند، حتی زمانی که دستگاه‌های ذخیره سازی در اتاق سرور به خطر بیفتند، امن باقی می‌مانند.

به طور مشابه، سیستم‌های سرور باید برای افزونگی طراحی شوند، یعنی اگر یک دستگاه کار نمی‌کند یا در خطر است، داده‌های ذخیره شده باید از طریق دستگاه‌های ذخیره سازی جایگزین و اضافی، قابل دسترسی باشد.

خدمات ضروری

در صورت وقوع یک رخنه امنیتی یا حادثه اضطراری، دسترسی به خدمات اضطراری – پلیس، مراقبت‌های بهداشتی و خدمات آتش نشانی – باید خودکار و بسیار در دسترس باشد. استقرار سیستم‌های فناوری خودکار برای اطلاع رسانی در زمان وقوع حادثه اضطراری و تعامل با خدمات امنیتی و خصوصی، جهت افزایش امنیت ساختمان نباید نادیده گرفته شود.

امنیت را پیاده سازی کنید

شرکت‌ها در حال حاضر تقریباً همان هزینه‌ای را برای زیرساخت‌های ابری هزینه می‌کنند که در زیرساخت‌های مرکز داده محلی انجام می‌دهند. همانطور که شرکت‌ها دارایی‌های فناوری اطلاعات خود را به ابر منتقل می‌کنند، حفظ همان امنیت نیز مهم است.  امنیت محیط‌های مجازی و APIهای بومی که ابرر را پشتیبانی می‌کند و با پیشرفت‌های مرکز داده در دنیای امروز در شبکه‌هایی مانند VXLAN و شبکه‌های تعریف‌شده نرم‌افزار (SDN) یکپارچه می‌شود.

 

ایمن سازی مراکز داده و اتاق‌های سرور یک تجارت حیاتی‌ست

ایمن سازی مراکز داده یک ضرورت مطلق است و تلاش بیهوده نیست؛ بنابراین هزینه کردن در این مورد نباید مورد بی توجهی و کم توجهی قرارگیرد. مدیران نباید این مساله را فراموش کنند. همیشه باید در مقابل وقایع اضطراری آماده باشند.

اتاق سرور ، قلب هر کسب و کار است. بدون مدیریت پیوسته و کارآمد داده، بیشتر کسب و کارها نمی‌توانند به درستی کار کنند و اگر برای سیستم مشکلی ایجاد شود، حیات دیتاسنتر دچار مشکل می‌شود. اهداف اساسی در خصوص طراحی اتاق سرور باید کارآیی و ثبات همراه با محافظت از تجهیزات در سطوح بهینه و عالی باشد.

شرکت فنی و مهندسی کارنو به شما در افزایش ایمن سازی مراکز داده و اتاق سرور، اعطا و لغو دسترسی از راه دور، مجوز موقت بازدیدکنندگان، اجازه‌ دسترسی به اتاق سرور، نظارت و ایجاد زنگ هشدار کمک می‌نماید. در نهایت بهتر است، صفر تا صد امنیت دیتاسنتر خود را به کارنو بسپارید.

گروه فنی و مهندسی کارنو تولید کننده سیستم کنترل و مانیتورینگ اتاق سرور و پاور ماژول است شما می‌توانید برای کسب اطلاعات بیشتر با کارشناسان ما در تماس باشید.