امنیت دیتاسنتر یکی از اصلی ترین دغدغه های هر سازمان و شرکتی در طراحی مراکز داده به شمار می رود. بسیاری از اسناد مهم امنیتی در این سیستم ها ذخیره می شوند که باید امنیت آن ها به بهترین شکل تامین گردد. برای حصول اطمینان از این که امنیت مرکز داده چگونه تامین می شود باید به نکاتی توجه کرد که در این مقاله به برخی از آن ها اشاره می کنیم.
شاید این ضرب المثل “پیشگیری بهتر از درمان است” در بسیاری از حوزه های IT مصداق داشته باشد. در زمینه امنیت دیتاسنتر نیز رعایت مجموعه ای از نکات الزامی است که در صورت رعایت آن می توان از به وجود آمدن تهدیدات مختلف جلوگیری کرد. این تهدیدات ممکن است از قبیل جاسوسی شرکتهای بزرگ گرفته تا خطر حملات تروریستی و برخی بلایای طبیعی را شامل شود. مطمئنا تامین امنیت این سیستم ها هزینه بر است؛ اما آن ها نیز بخشی از هزینه طراحی یک دیتاسنتر امن است که نباید از اهمیت آن چشم پوشی کرد.
نکات فیزیکی و زیر ساختی در طراحی دیتاسنتر امن
1.اطمینان از محل قرارگیری ساختمان دیتاسنتر
رعایت این نکته جزو یکی از استراتژی های اصلی ساخت و امنیت دیتاسنتر است. بر اساس استانداردها اطمینان حاصل کنید که ساختمان مرکز داده از محل اصلی شرکت یا سازمان حدود 30 کیلومتر فاصله داشته باشد. این فاصله جزو اصول طراحی این سیستم می باشد؛ اما رعایت آن توسط بسیاری از شرکت ها دشوار است؛ زیرا ساختمان دیتاسنتر باید حدودا 15 کیلومتر از جاده اصلی فاصله داشته باشد. همچنین مرکز داده نباید در نزدیکی مکان هایی نظیر فرودگاه ها، تاسیسات هسته ای یا شیمیایی و نیروگاه های برق ساخته شود و حتی الامکان باید از ساخت آن بر روی گسل یا نزدیک آتشفشان پرهیز کرد.
2.از منابع اصلی جایگزین استفاده کنید
مرکز داده به منابع اصلی مختلفی از جمله منبع برق و آب نیاز دارد. همچنین نیاز است تا تأمین برق از بیش از یک منبع اصلی صورت گیرد تا در صورت ایجاد اختلال در یکی از آنها، عملکرد دیتاسنتر مختل نشود. تمام خطوط منابع باید به صورت زیرزمینی بوده و خطوط آب به صورت جداگانه طراحی و اجرا شود.
3.اهمیت ساخت دیوارها
ساخت دیوارها با ضخامت مناسب جهت مقاومت در برابر عناصر مختلف از قبیل انفجار و غیره از نکات اصلی امنیت دیتاسنتر می باشد همچنین می توان از پوشش کولار برای دیوارها نیز استفاده کرد. استفاده از بتن یکی از گزینه های ساخت ارزان و مقاوم در برابر عوامل و عناصر مختلف می باشد.
4.از پنجره اجتناب کنید
شما نیاز به ساخت یک محیط اداری در دیتاسنتر ندارید و بهتر است ایده ساخت یک انبار را پیش بگیرید. وجود پنجره را باید در مرکز داده به حداقل برسانید تا امنیت دیتاسنتر بیشتر تامین شود. در صورت نیاز به ساخت پنجره باید فضای داخل از بیرون قابل مشاهده نباشد و با قفل، محافظ های فلزی و سیستم های هشدار امنیت آن تامین گردد.
5.از محوطهسازی برای تامین امنیت بیشتر استفاده کنید
درختان، مجسمهها، سازههای سنگی و غیره می توانند ساختمان را از دید عموم پنهان کند. ساخت بناهای زیبا و محوطه سازی علاوه بر تامین امنیت بیشتر به زیبایی محیط نیز کمک می کند.
6. ساخت منطقه پشتیبان
توصیه می شود یک منطقه حفاظتی پشتیبان در اطراف دیتاسنتر جهت امنیت آن طراحی کنید. منطقه ای که از محوطه اصلی سایت حدود 30 متر فاصله داشته باشد. در مناطقی که محوطه سازی امکان پذیر نیست یا محل عبور و مرور است می توان از موانعی که قابلیت محافظت را دارند استفاده کنید. این عملیات در دیتاسنترهای گوگل و اپل به نگهبانان سپرده شده است.
7. تعیین محدودههای امن
باید نقاط ورود به مراکز داده را محدود کرد و از ابزار کنترل دسترسی استفاده کرد. هر چه مناطق ورودی محدودتر باشد امنیت دیتاسنتر بالاتر است.
8. از موانع قابل برنامه ریزی در نقاط ورودی خروجی
استفاده از موانع کنترل گر از جمله بولارد، راهبند ستونی، استفاده از چراغ راهنمایی به عنوان نشانه های بصری به همراه یک نگهبان می تواند این امنیت را بالا ببرد.
9. پیشگیری از بمب گذاری
برای مراکز داده ای که جهت اهداف خاص و حساس پایه ریزی شده اند، معمولا نگهبان هایی در نظر گرفته می شود تا وسایل نقلیه را از عدم وجود هر گونه وسیله انفجاری چک کنند. این عملیات می تواند توسط دستگاه های خاص نیز انجام شود. این امر باید به گونه ای باشد که همه وسایل نقلیه ورودی از جمله وسایل کارمندان و ماشین های حمل و تحویل بار هم مورد بازرسی قرار گیرد.
10. قرار دادن دربهای خروج اضطراری و رعایت نکات امنیتی
طراحی درب دیتاسنتر باید به گونه ای باشد که در از بیرون قابلیت بار شدن نداشته باشد و در صورت باز شدن این درها از بیرون اعلام خطر شود.
11.استفاده از دوربین های امنیتی
دوربینها یکی از اساسیترین بخش امنیت دیتاسنتر میباشند. دوربین های نظارتی و دوربین مداربسته باید در اطراف محیط ساختمان، تمام ورودی ها و خروجی ها و در هر یک از نقاط دسترسی در سراسر ساختمان نصب شوند. باید ترکیبی از انواع دوربین های امنیتی از جمله دوربین های حساس به حرکت، دوربین های دید در شب، دوربین هایی با قابلیت دید 360 و دوربین های معمولی نصب شود. تمام این دوربین ها نیز باید به مراکز ضبط و ذخیره سازی دیجیتالی متصل باشند.
12.حفاظت از دستگاه های خارج از دیتاسنتر
حفاظت از ماشین آلات و دستگاه های بیرون از دیتاسنتر نیز باید در استراتژی و پلن های امنیت مرکز داده قرار بگیرد. سیستم های سرمایش ژنراتورهای برق و منابع تغذیه برق اضطراری همگی باید در یک لایه امنیتی از هر گونه آسیبی نظیر دزدی یا خرابکاری محافظت شوند. می توان برای محافظت از آن ها از دیوارهای بتنی استفاده کرد.
13.کنترل مناطق ورودی هوا
در بخش تهویه هوا و سیستم های مربوط به آن در نظر داشته باشید که این سیستم ها قابلیت این را داشته باشند که از خروج هوا یا ورود آن جلوگیری کنند. به عنوان مثال ممکن است در اتفاقاتی نظیر حمله بیولوژیکی یا شیمیایی یا دود شدید آتش برای امنیت این نظارت باید صورت پذیرد.
14.اطمینان از اینکه چیزی در دیوار و سقف قرار ندارد.
در دیتاسنتر اطمینان باید حاصل کرد که پوشش دیوار از سقف تا کف در تمام نقاط دیوار انجام شود و همه درزهای دیوار گرفته شود. همچنین باید اطمینان پیدا کرد که در سقف های کاذب نیز نقاط دسترسی پنهانی وجود نداشته باشد.
15.استفاده از احراز هویت دو مرحله ای
در بخش امنیت دیتاسنتر تایید هویت بسیار مهم بوده و شناسایی بیومتریک در حال تبدیل شدن به یک استاندارد اصلی برای مرکز داده می باشد. استفاده از اثر انگشت یا اسکن دست در این بین معمول تر است. البته در برخی مراکز حساس از اسکنر عنبیه نیز برای امنیت بیشتر استفاده شده و در برخی نقاط نیز ممکن است استفاده از کارت های اعتباری برای کاهش هزینه ها را نیز در اولویت امنیتی خود قرار دهند.
16.ایجاد لایه های امنیتی در دیتاسنتر
باید ورودی های دیتاسنتر از لایه های مختلف محافظتی ساخته شود تا امنیت مرکز داده برقرار شود.
- اولین ورودی باید توسط نگهبانان محافظت شود و قوانینی برای ورود باید در نظر گرفته شود.
- در لایه بعد باید بخش بازدید کنندگان و مهمان ها از بخش های کارکنان جدا شود و هر بازدید کننده باید دارای یک عنصر احراز هویت باشد. به عنوان مثال داشتن یک کارت الکترونیکی حاوی اطلاعات و رمز مربوط الزامی می باشد.
- کنترل دسترسی به اتاق اصلی پردازش و سرورها و تجهیزات دیگر باید به گونه ای باشد که دسترسی فقط برای افراد خاص با سطح امنیتی بالا انجام پذیرد.
17.کنترل مانیتورینگ خروجی ها
مانیتورینگ ورود و خروج نه تنها برای مناطق اصلی دیتاسنتر بلکه برای مناطق حساس و بخش تاسیسات نیز لازم است. این موضوع به شما کمک می کند تا پیگیری کنید هر شخص از چه مکانی به کجا می رود. همچنین در صورت آتش سوزی در ساختمان به تخلیه کمک می کند.
18.جلوگیری از ورود مواد غذایی به دیتاسنتر
باید به این نکته توجه داشته باشید که برای تامین امنیت دیتاسنتر از خوردن و نوشیدن در مجاورت تجهیزات حساس خودداری کنید. مواد چرب، نوشیدنی و غیره همگی ریسک خطر بروز اتفاقاتی را بالا می برد.
19.نگهداری از بک آپها و نسخههای پشتیبان در مکانی امن
پس از تهیه نسخههای پشتیبان از اطلاعات و داده های مورد نظر نوار لوح های فشرده در جای امن به دور از دسترسی غیر مجاز قرار گیرد.
یک نظر
واقعا این مطلب خیلی به کارم اومد . ممنون از سایت خوبتون