دیتا سنترها (مراکز داده)
یکی از ارکان در این زمینه دیتا سنترها (مراکز داده) هستند. وقتی در مورد دیتا سنترها صحبت میود شما حتماً یک اتاق پر از کمپیوتر را تصور میکنید، با اینکه خیلی نادرست نیست ولی کمی با آنچه شما تصور میکنید متفاوت است.
تصویری که در بالا مشاهده می کنید یکی از دیتا سنترهای (مراکز داده) گوگل است. هنگامی که به محل نگهداری دیتا سنترهای کمپانی گوگول میروید همه چیز خیلی واضح و بدون اینکه امنیت تحت تأثیر قرار بگیرد آشکار می شود. آنها چنین مراکزی را در سراسر جهان دارند تا از ایجاد ارتباط قابل اعتماد با کاربران خود بدون در نظر گرفتن موقعیت جغرافیایی آن ها اطمینان حاصل کنند.
دیتا سنتر یک موقعیت متمرکز برای زیرساخت فناوری اطلاعات (IT) است که میتواند خصوصی و برای نیازهای داخلی IT یک شرکت باشد یا اینکه زیرساختها و خدمات عمومی ارائه دهد مانند سرویسهای وبسایت آمازون.همان طور که قابل تصور است متمرکز کردن همه این تجهیزات بدون اقدامات احتیاطی مناسب میتواند با ریسکهایی همراه باشد.
حداقل مواردی که نیاز است تا مراکز داده (دیتا سنترها) بتوانند دادهها به طور امن نگهداری کنند عبارتند از:
کنترلهای محیطی: کنترلهای محیطی برای نگهداری از تجهیزات بسیار ضروری هستند، زیرا یک اتاق پر از فن آوری با قدرت بالا مقدار قابل توجهی حرارت تولید می کند. گرمای بیش از حد می تواند منجر به خرابی های دستگاه و کاهش طول عمر قطعات سرور شود.
منابع برق اضطراری (UPS): در صورت قطع برق، سرورها و سایر تجهیزات شبکه باید همچنان در حال اجرا باشند تا SLA) service-level agreement) مرکز داده (دیتا سنتر) را برآورده سازد. واحدهای UPS و ژنراتورهای پشتیبان می توانند سرورها را تا زمانیکه برق مجدداً وصل شود، در حال اجرا نگه دارد.
سیستمهای امنیتی: برای اطمینان از امنیت و حفظ حریم خصوصی مشتریان، مراکز داده (دیتا سنترها) طیف گسترده ای از اقدامات امنیتی را برای جلوگیری از دسترسی غیر مجاز به کار میگیرند. از جمله اقدامات دسترسی بیومتریک، قفسههای قفل شده برای سرورها، سیستمهای نظارتی، انواع مختلف شناسایی و برخی موارد استفاده از mantraps. mantraps یک اتاق کوچک است که یک ناحیه ناایمن را به یک دیتا سنتر ایمن متصل میکند.
اگرچه دو مورد اول که در بالا گفته شد از اهمیت بالایی برخوردار هستند ولی در ادامه مطلب بر روی امنیت دیتا سنترها تمرکز بیشتری خواهیم داشت.
اقدامات امنیت دیتا سنترها
اگرچه گردآوری یک لیست کامل از اقدامات لازم برای امنیت دیتا سنترها کار دشواری است ولی در ادامه رایج ترین اقدامات امنیتی که میتواند هر مرکز دادهای را ایمن کند ارائه شده است.
سیستمهای نظارتی
یکی از مهمترین فاکتورها در هر برنامه امنیتی نظارت کافی است. برای شروع، دوربینهایی که در اطراف محیط مرکز داده نصب شده اند برای تماشای فعالیت مشکوک مورد استفاده قرار می گیرند. در داخل، نظارتهای ویدئویی برای ضبط در هنگام وقوع یک حادثه امنیتی عمل میکند، ردیابهای فلزی اطمینان حاصل میکنند که سخت افزاری به طور مخفیانه به مرکز وارد یا از آن خارج نمیشود.
محافظان امنیتی
در اکثر مراکز داده (دیتا سنترها)، محافظانی در داخل تجهیزات استفاده خواهند شد، اما بعضی از آنها مانند گوگل و اپل دارای محافظانی هستند که به طور مرتب در داخل و خارج آنها گشت می زنند.
اگرچه بعید است که یک فرد بخواهد به یک دیتا سنتر حمله کند، برخی از شرکتها محافظان خود را مجهز میکنند تا برای این مسئله آماده باشند.
طراحی ساختمان
مراکز داده (دیتا سنترها) به طور معمول براساس عملکرد و امنیت مورد نیاز به یکی از دو سبک تکمنظوره و چند منظوره هستند. مراكز داده چند منظوره امنیت کمتری دارند، زيرا دیتا سنترها علاوه بر کارکنانی که در محل حضور دارند کارکنان دیگری نبز دارند. دیتا سنترهای چند منظوره ممکن است دارای دفاتر مجاور برای برای کسب و کار مورد نظر داشته باشند و معمولاً برای داده ها و زیرساختهای حساس مورد استفاده قرار نمیگیرند.
دیتا سنترهای ایمن به طور سخت گیرانهای به منظور قرار گرفتن زیرساختهای IT و بر این اساس طراحی شده اند. به طور معمول آنها در مسیر قرار نمیگیرند بلکه در منطقهای اطراف سایت نگهداری می شود که شامل موانعی برای جلوگیری از سقوط و گشتهای امنیتی هستند.
اکثر دیتاسنترها دارای پنجره بیرونی نیستند و اگر داشته باشند این پنجره معمولاً از شیشیههای ضدگلوله ساخته میشوند. خروجیهای آتش به بیرون باز میشوند و تعداد محدودی از نقاط ورودی، معمولاً یک ورودی جلویی و یک منطقه بارگیری در دیتا سنترها وجود دارد. منطقه داخلی ب گونه ای طراحی شده است که منطقه دیتا سنتر را از اتاقای دیگر مانند اتاق استراحت، لابی ورودی یا سرویس های بهداشتی جدا می کند. هنگامی که شما به قلب مرکز داده (دیتا سنتر) نزدیک میشوید امنیت افزایش می یابد نیاز به چندین شکل شناسایی یا کنترل دسترسی وجود دارد.
کنترل دسترسی
فقط کارکنان مجاز باید اجازه ورود به مناطق امنیتی یعنی جایی که سرورها، روترها و سایر تجهیزات قرار گرفته اند، داشته باشند. برای جلوگیری از عدم دسترسی افراد غیر مجاز به اطلاعات و داده های مشتری و یا نصب سخت افزارهای مخرب، یک مجموعه گسترده از کنترل های دسترسی در سراسر یک مرکز داده به کار گرفته میشود.
برای مثال گوگل از کارت های الکترونیکی که به صورت سفارشی طراحی شده است استفاده میکند و هنگامی که شما به طبقه دیتا سنتر نزدیک می شوید، پروتکلهای مجاز پیچیده تر می شوند. قلب مرکز داده فقط از طریق یک راهرو امنیتی قابل دسترسی است که از کنترل های دسترسی چند منظوره با علامت ها و بیومتریک های مختلف استفاده می کند به گونه ای که کمتر از یک درصد از کاکنان گوگل تاکنون به داخل دیتا سنتر قدم گذاشته اند!
mantrapها اغلب برای محدود کردن دسترسی افراد مجاز و جلوگیری از عقب نشینی مجرمان به کار گرفته میشود. علاوه بر این افرادی را که از دسترسی غیر مجاز به یک منطقه امنیتی رسیده اند، دنبال میکند.
هر دو درب یک mantrap نیاز به احراز هویت مانند استفاده از یک قفل بیومتریک یا کلید کارت دارند و تنها یک درب می تواند در یک زمان باز شود. این منطقه تحت نظارت قرار میگیرد تا نگهبانان بتوانند هر گونه مسئله ای را شناسایی کنند یا افراد را از ادامه دادن اقدام خود باز دارند.
مقیاسهایی استفاده شده اند که به وزن افراد حساس هستند و اگر فردی به نسبت وقتی که وارد شده است سنگین تر باشد، نشان دهنده این است که آنها ممکن است در حال خارج کردن سخت افزار دزدیده شده باشند. اگر مقیاس این تفاوت را تشخیص دهد، در باز نشده و لازم است یک نیروی امنیتی برای تغییر مکانیزم قفل اقدام کرده و در را برای فرد باز کند.
برای سرورها و تجهیزات حساس ، اتاق های و محفظهها یا کابینت های جداگانهای به منظور جدا کردن دستگاه های حساس از سرور های غیر حساس استفاده می شود. شرکتهایی مانند Iron Mountain به مشتریان اجازه میدهد در صورت لزوم داخل محفظه ها دروبین های CCTV یا نرده های حفاظتی و موارد دیگر درخواست کنند.
موارد گفته شده فقط تعداد کمی از اقدامات مختلفی است که توسط مراکز داده به کار می رود. گوگل همچنان به دنبال ساخت سرورهای سفارشی خود و از بین بردن سخت افزار یا امکانات غیر ضروری برای کاهش سطح حمله است.
سایر شرکتها داده ممکن است راه حل های مشابه سفارشی را بکار گیرند و سیستم های امنیتی یا اقدامات متقابلی را که برای کاهش احتمال خطر به کار میگیرند، افشا نکنند!
بدون دیدگاه