امنیت دیتا سنتر ها | خدمات ابر چگونه فایل‌های شما را ایمن نگه می‌دارند؟

data center safety

data center safety


 

دیتا سنتر ها (مراکز داده)
یکی از ارکان در این زمینه دیتا سنتر ها (مراکز داده) هستند. وقتی در مورد دیتا سنترها صحبت می‌ود شما حتماً یک اتاق پر از کمپیوتر را تصور می‌کنید، با اینکه خیلی نادرست نیست ولی کمی با آنچه شما تصور می‌کنید متفاوت است.

GoogleCenter
تصویری که در بالا مشاهده می کنید یکی از دیتا سنترهای (مراکز داده) گوگل است. هنگامی که به محل نگهداری دیتا سنترهای کمپانی گوگول می‌روید همه چیز خیلی واضح و بدون اینکه امنیت تحت تأثیر قرار بگیرد آشکار می شود. آن‌ها چنین مراکزی را در سراسر جهان دارند تا از ایجاد ارتباط قابل اعتماد با کاربران خود بدون در نظر گرفتن موقعیت جغرافیایی آن ها اطمینان حاصل کنند.
دیتا سنتر یک موقعیت متمرکز برای زیرساخت فناوری اطلاعات (IT) است که می‌تواند خصوصی و برای نیازهای داخلی IT یک شرکت باشد یا اینکه زیرساخت‌ها و خدمات عمومی ارائه دهد مانند سرویس‌های وبسایت آمازون.همان طور که قابل تصور است متمرکز کردن همه این تجهیزات بدون اقدامات احتیاطی مناسب می‌تواند با ریسک‌هایی همراه باشد.

حداقل مواردی که نیاز است تا مراکز داده (دیتا سنترها) بتوانند داده‌ها به طور امن نگهداری کنند عبارتند از:
کنترل‌های محیطی: کنترل‌های محیطی برای نگهداری از تجهیزات بسیار ضروری هستند، زیرا یک اتاق پر از فن آوری با قدرت بالا مقدار قابل توجهی حرارت تولید می کند. گرمای بیش از حد می تواند منجر به خرابی های دستگاه و کاهش طول عمر قطعات سرور شود.

منابع برق اضطراری (UPS): در صورت قطع برق، سرورها و سایر تجهیزات باید همچنان در حال اجرا باشند تا SLA) service-level agreement) مرکز داده (دیتا سنتر) را برآورده سازد. واحدهای UPS و ژنراتورهای پشتیبان می توانند سرورها را تا زمانیکه برق مجدداً وصل شود، در حال اجرا نگه دارد.

سیستم‌های امنیتی: برای اطمینان از امنیت و حفظ حریم خصوصی مشتریان، مراکز داده (دیتا سنترها) طیف گسترده ای از اقدامات امنیتی را برای جلوگیری از دسترسی غیر مجاز به کار می‌گیرند. از جمله اقدامات دسترسی بیومتریک، قفسه‌‌های قفل شده برای سرورها، سیستم‌های نظارتی، انواع مختلف شناسایی و برخی موارد استفاده از mantraps. mantraps یک اتاق کوچک است که یک ناحیه ناایمن را به یک دیتا سنتر ایمن متصل می‌کند.

اگرچه دو مورد اول که در بالا گفته شد از اهمیت بالایی برخوردار هستند ولی در ادامه مطلب بر روی امنیت دیتا سنترها تمرکز بیشتری خواهیم داشت.

اقدامات امنیت دیتا سنترها
اگرچه گردآوری یک لیست کامل از اقدامات لازم برای امنیت دیتا سنترها کار دشواری است ولی در ادامه رایج ترین اقدامات امنیتی که می‌تواند هر مرکز داده‌ای را ایمن کند ارائه شده است.

Server farm

سیستم‌های نظارتی
یکی از مهم‌ترین فاکتورها در هر برنامه امنیتی نظارت کافی است. برای شروع، دوربین‌هایی که در اطراف محیط مرکز داده نصب شده اند برای تماشای فعالیت مشکوک مورد استفاده قرار می گیرند. در داخل، نظارت‌های ویدئویی برای ضبط در هنگام وقوع یک حادثه امنیتی عمل می‌کند، ردیاب‌های فلزی اطمینان حاصل می‌کنند که سخت افزاری به طور مخفیانه به مرکز وارد یا از آن خارج نمی‌شود.

محافظان امنیتی
در اکثر مراکز داده (دیتا سنترها)، محافظانی در داخل تجهیزات استفاده خواهند شد، اما بعضی از آنها مانند گوگل و اپل دارای محافظانی هستند که به طور مرتب در داخل و خارج آنها گشت می زنند.
اگرچه بعید است که یک فرد بخواهد به یک دیتا سنتر حمله کند، برخی از شرکت‌ها محافظان خود را مجهز می‌کنند تا برای این مسئله آماده باشند.

طراحی ساختمان
مراکز داده (دیتا سنترها) به طور معمول براساس عملکرد و امنیت مورد نیاز به یکی از دو سبک تک‌منظوره و چند منظوره هستند. مراكز داده چند منظوره امنیت کمتری دارند، زيرا دیتا سنترها علاوه بر کارکنانی که در محل حضور دارند کارکنان دیگری نبز دارند. دیتا سنترهای چند منظوره ممکن است دارای دفاتر مجاور برای برای کسب و کار مورد نظر داشته باشند و معمولاً برای داده ها و زیرساخت‌های حساس مورد استفاده قرار نمی‌گیرند.
دیتا سنترهای ایمن به طور سخت گیرانه‌ای به منظور قرار گرفتن زیرساخت‌های IT و بر این اساس طراحی شده اند. به طور معمول آنها در مسیر قرار نمی‌گیرند بلکه در منطقه‌ای اطراف سایت نگهداری می شود که شامل موانعی برای جلوگیری از سقوط و گشت‌های امنیتی هستند.

Data Center Security2
اکثر دیتاسنترها دارای پنجره بیرونی نیستند و اگر داشته باشند این پنجره معمولاً از شیشیه‌های ضدگلوله ساخته می‌شوند. خروجی‌های آتش به بیرون باز می‌شوند و تعداد محدودی از نقاط ورودی، معمولاً یک ورودی جلویی و یک منطقه بارگیری در دیتا سنترها وجود دارد. منطقه داخلی ب گونه ای طراحی شده است که منطقه دیتا سنتر را از اتاق‌ای دیگر مانند اتاق استراحت، لابی ورودی یا سرویس های بهداشتی جدا می کند. هنگامی که شما به قلب مرکز داده (دیتا سنتر) نزدیک می‌شوید امنیت افزایش می یابد نیاز به چندین شکل شناسایی یا کنترل دسترسی وجود دارد.

کنترل دسترسی
فقط کارکنان مجاز باید اجازه ورود به مناطق امنیتی یعنی جایی که سرورها، روترها و سایر تجهیزات قرار گرفته اند، داشته باشند. برای جلوگیری از عدم دسترسی افراد غیر مجاز به اطلاعات و داده های مشتری و یا نصب سخت افزارهای مخرب، یک مجموعه گسترده از کنترل های دسترسی در سراسر یک مرکز داده به کار گرفته می‌شود.
برای مثال گوگل از کارت های الکترونیکی که به صورت سفارشی طراحی شده است استفاده می‌کند و هنگامی که شما به طبقه دیتا سنتر نزدیک می شوید، پروتکل‌های مجاز پیچیده تر می شوند. قلب مرکز داده فقط از طریق یک راهرو امنیتی قابل دسترسی است که از کنترل های دسترسی چند منظوره با علامت ها و بیومتریک های مختلف استفاده می کند به گونه ای که کمتر از یک درصد از کاکنان گوگل تاکنون به داخل دیتا سنتر قدم گذاشته اند!
mantrapها اغلب برای محدود کردن دسترسی افراد مجاز و جلوگیری از عقب نشینی مجرمان به کار گرفته می‌شود. علاوه بر این افرادی را که از دسترسی غیر مجاز به یک منطقه امنیتی رسیده اند، دنبال می‌کند.

datacenter security

 

هر دو درب یک mantrap نیاز به احراز هویت مانند استفاده از یک قفل بیومتریک یا کلید کارت دارند و تنها یک درب می تواند در یک زمان باز شود. این منطقه تحت نظارت قرار می‌گیرد تا نگهبانان بتوانند هر گونه مسئله ای را شناسایی کنند یا افراد را از ادامه دادن اقدام خود باز دارند.
مقیاس‌هایی استفاده شده اند که به وزن افراد حساس هستند و اگر فردی به نسبت وقتی که وارد شده است سنگین تر باشد، نشان دهنده این است که آنها ممکن است در حال خارج کردن سخت افزار دزدیده شده باشند. اگر مقیاس این تفاوت را تشخیص دهد، در باز نشده و لازم است یک نیروی امنیتی برای تغییر مکانیزم قفل اقدام کرده و در را برای فرد باز کند.
برای سرورها و تجهیزات حساس ، اتاق های و محفظه‌ها یا کابینت های جداگانه‌ای به منظور جدا کردن دستگاه های حساس از سرور های غیر حساس استفاده می شود. شرکت‌هایی مانند Iron Mountain به مشتریان اجازه می‌دهد در صورت لزوم داخل محفظه ها دروبین های CCTV یا نرده های حفاظتی و موارد دیگر درخواست کنند.
موارد گفته شده فقط تعداد کمی از اقدامات مختلفی است که توسط مراکز داده به کار می رود. گوگل همچنان به دنبال ساخت سرورهای سفارشی خود و از بین بردن سخت افزار یا امکانات غیر ضروری برای کاهش سطح حمله است.
سایر شرکت‌ها داده ممکن است راه حل های مشابه سفارشی را بکار گیرند و سیستم های امنیتی یا اقدامات متقابلی را که برای کاهش احتمال خطر به کار می‌گیرند، افشا نکنند!

امتیاز شما به این مطلب

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *