زمان تخمینی مطالعه: 4 دقیقه

چگونه یک مرکز داده (دیتاسنتر) ایمن داشته باشیم؟

مراکز داده (دیتاسنتر) پیچیده هستند و برای محافظت از آن‌ها، باید مؤلفه‌های امنیتی جداگانه در نظر گرفته شوند اما در عین حال این پارامترها باید یک سیاست امنیتی جامع را دنبال کنند. امنیت را می‌توان به امنیت فیزیکی و نرم افزاری تقسیم کرد. امنیت فیزیکی شامل طیف گسترده ای از فرآیندها و استراتژی‌های مورد استفاده برای جلوگیری از تداخلات خارجی است. امنیت نرم‌افزاری یا مجازی مانع از ورود مجرمان سایبری به شبکه، به دلیل گذر کردن از فایروال، کرک کردن گذرواژه‌ها یا از طریق راه‌های گریز دیگر می‌شود.

امنیت فیزیکی مراکز داده

بارزترین مشخصات امنیتی ساختمان یک مرکز داده (دیتاسنتر) مربوط به طراحی آن است. این ساختمان ممکن است به عنوان واحدی تک منظوره یا چند منظوره طراحی شود. در صورت چند منظوره بودن، مراکز داده ممکن است به عنوان یک فضای مشترک فعالیت کند و یا مشاغل غیر مرتبط با مرکز داده را در خود جای دهد. ساختمان مراکز داده معمولاً به منظور ایجاد یک محوطه سازی ضدسرقت دور از جاده یا مسیر اصلی ساخته می‌شود.

دسترسی به تجهیزات مرکز داده محدود است. اکثر مراکز داده پنجره خارجی ندارند و نگهبانان امنیتی داخل ساختمان فعالیت‌های مشکوک را با استفاده از فیلم‌های دوربین مداربسته نصب شده در محیط بیرونی کنترل می‌کنند. بازدید کنندگان ممکن است برای ورود به ساختمان از احراز هویت دو عاملی استفاده کنند که شامل اسکن کارت‌های تأیید هویت شخصی (PIV) و وارد کردن یک کد عبور شخصی می‌شود. ریدرها (خوانشگرها) یا سیستم‌های بیومتریک مانند خوانش‌گرهای (ریدرها) اثر انگشت، اسکنر عنبیه و تشخیص چهره نیز ممکن است برای اجازه ورود استفاده شوند.

امنیت نرم افزاری مراکز داده

هک کردن، بدافزارها و نرم افزارهای جاسوسی تهدیدهای آشکار برای داده‌های ذخیره شده در مراکز داده (دیتاسنتر ها) هستند. ابزار مدیریت رویداد و اطلاعات امنیتی (SIEM) به صورت بالادرنگ یک دید کلی از وضعیت امنیتی یک مرکز داده را ارائه می‌دهند. یک SIEM امکان کنترل همه سیستم های دسترسی، هشدار دهنده‌ها و سنسورهای موجود در محیط را برای شما فراهم می‌کند.

قبل از به کارگیری برنامه‌های کاربردی و کدها ممکن است از ابزارهای خاصی استفاده شود تا آسیب‌پذیری‌هایی که می‌توانند منجر به سوء استفاده از آ‌ن‌ها شود، اسکن شود و سپس معیارها و قابلیت‌های اصلاحی را ارائه دهند. با ظهور رایانش ابری (cloud computing) قابلیت بررسی و مشاهده جریان داده یک ضرورت محسوب می‌شود زیرا بدافزارها می‌توانند به صورت غیر قانونی در ترافیک عبوری پنهان شوند.

چه کسانی به امنیت مراکز داده (دیتاسنترها) نیاز دارند؟

برای اطمینان از استفاده مداوم از مراکز داده، هر یک از آن‌ها به نوعی از امنیت احتیاج دارند. مراکز داده را می‌توان در چهار سطح یا (Tier) قرار داد. در هر کسب و کاری هر لایه با یک عملکرد خاص در ارتباط است و معیار مناسبی برای سرمایش، تعمیر و نگهداری و توانایی مقاومت در برابر یک خطا را تعیین می‌کند. هر سطح (Tier) نشان می‌دهد که چگونه در زمان بهره‌برداری تحمل پذیری سیستم در برابر خطا اندازه گیری می‌شود و به چه نوع امنیتی نیاز دارد.

سطح 1 و 2 (Tier I و Tier II)

این مراکز داده معمولاً توسط مشاغل کوچک مورد استفاده قرار می‌گیرد كه تحویل به موقع محصولات یا ارائه خدمات به عنوان بخش مهمی از درآمد آنها به حساب نمی‌آید. سطح 1 (Tier 1) شامل مولفه‌هایی بدون قابلیت افزونگی مانند uplink واحد و سرورها می‌شود. سطح 2 (Tier II) الزامات سطح 1 را دربرمی‌گیرد به علاوه اینکه مولفه‌های قابلیت افزونگی نیز به آن اضافه می‌شود.

سطح 3 و 4 (Tier III و Tier IV)

معمولاً الزاماتی مانند عملکرد دقیق در زمان بهره‌برداری و بقای طولانی مدت دلیل انتخاب راهکارهای استراتژیک موجود در زیرساخت‌های Tier III و Tier IV است. این مراکز داده قوی‌تر هستند و کمتر دچار ازکارافتادگی می‌شوند. سطح 3 (Tier III) الزامات سطح 1 و 2 را در برمی‌گیرد و تجهیزات dual-powered و uplinkهای چندگانه نیز به آن‌ها اضافه می‌شود. سطح چهار (Tier IV) الزامات سه سطح قبلی را شامل می‌شود و علاوه بر آن‌ها دارای مولفه‌هایی است کاملاً در مقابل نواقص و خطاها مقاوم هستند که این مولفه‌ها عبارتند از uplinkها، ذخایر (storageها)، چیلرها، HVAC و موارد دیگر.

بخوانید: امنیت شبکه چیست و چرا اهمیت دارد؟