امنیت دیتاسنتر و ۱۹ نکته کلیدی در تامین آن
امنیت دیتاسنتر جزو یکی از اصلی ترین دغدغه های هر سازمان و شرکتی در طراحی دیتاسنتر است. بسیاری از اسناد امنیتی مهمی وجود دارد که مرکز داده ذخیره سازی آن در دیتاسنترهایی است که امنیت آن باید تامین گردد. برای حصول اطمینان از این که امنیت یک دیتاسنتر چگونه تامین می شود باید به نکاتی توجه کرد که در این مقاله به برخی از آن ها اشاره می شود.
شاید این ضرب المثل در بسیاری از بخش های IT مصداق داشته باشد که پیشگیری بهتر از درمان است. در زمینه امنیت دیتاسنتر نیز اجرای بسیاری از نکات الزامی دارد که در صورت رعایت آن می توان از به وجود آمدن تهدیدات مختلف جلوگیری کرد. تهدیداتی از قبیل جاسوسی شرکتهای بزرگ تا خطر حملات تروریستی و برخی بلایای طبیعی مطمئنا تامین امنیت از لحاظ هزینه کرد گران می باشد اما آن ها نیز بخشی از هزینهی طراحی یک دیتاسنتر مقاوم و امن است.
1.اطمینان از محل قرارگیری ساختمان دیتا سنتر
رعایت این نکته جزو یکی از استراتژی های اصلی ساخت هر دیتاسنتر و امنیت دیتاسنتر است. بر اساس استانداردها اطمینان حاصل کنید که ساختمان اصلی دیتاسنتر از محل اصلی شرکت یا سازمان حدود 30 کیلومتر فاصله دارد. این فاصله شاید جزو اصول طراحی دیتاسنتر باشد اما رعایت آن توسط بسیاری مشکل باشد زیرا ساختمان دیتاسنتر باید حدودا 15 کیلومتر از جاده اصلی فاصله داشته باشد.
همچنین دیتاسنتر نباید در نزدیکی مکان هایی مانند فرودگاه ها ، تاسیسات هسته ای یا شیمیایی ، نیروگاه های برق ساخته شود. باید بررسی شود که دیتاسنترها حتی الامکان بر روی گسل یا نزدیک آتشفشان قرار نگیرد.
2.از منابع اصلی جایگزین استفاده کنید
مرکز داده به منابع اصلی مختلفی از جمله منبع برق و آب نیاز دارد. منابع برقی باید از بیش از یک منبع تامین شود. تمام خطوط منابع باید به صورت زیرزمینی باشد و خطوط آب باید به صورت جداگانه طراحی و اجرا شود.
3.اهمیت ساخت دیوارها
ساخت دیوارها با ضخامت مناسب جهت مقاومت در برابر عناصر مختلف از قبیل انفجار و … از نکات اصلی امنیت دیتاسنتر می باشد. می توان از پوشش کولار برای دیوارها استفاده کرد. استفاده از بتن یکی از گزینه های ساخت ارزان و مقاوم در برابر عوامل و عناصر مختلف می باشد.
4.از پنجره اجتناب کنید
شما نیاز به ساخت یک محیط اداری در دیتاسنتر ندارید و بهتر است ایده ساخت یک انبار را پیش بگیرید. وجود پنجره را بایددر مرکز داده به حداقل برسانید تا امنیت دیتاسنتر بیشتر تامین شود. در صورت ساخت پنجره نیز باید به گونه ای باشد که فضای داخل از بیرون قابل مشاهده نباشدو با قفل و محافظ های فلزی و سیستم های هشدار امنیت آن تامین گردد.
5.از محوطهسازی برای تامین امنیت بیشتر استفاده کنید
درختان، مجسمهها ، سازههای سنگی و … می توانند ساختمان را از دید عموم پنهان کند. ساخت بناهای زیبا و محوطه سازی علاوه بر تامین امنیت بیشتر به زیبایی محیط نیز کمک می کند.
6. ساخت منطقه پشتیبان
توصیه می شود یک منطقه حفاظتی پشتیبان در اطراف دیتاسنتر برای امنیت دیتاسنتر طراحی کنید. منطقه ای که از محوطه اصلی سایت حدود 30 متر فاصله داشته باشد. در مناطقی که محوطه سازی امکان پذیر نیست یا محل عبور و مرور است می توان از موانعی که قابلیت محافظت را دارند استفاده کنید. این عملیات در دیتاسنترهای گوگل و اپل به نگهبانان سپرده شده است.
7. تعیین محدودههای امن
باید نقاط ورود به دیتاسنتر را محدود کرد و از ابزار کنترل دسترسی استفاده کرد. هر چه مناطق ورودی محدودتر باشد امنیت بالاتر است.
8. از موانع قابل برنامه ریزی در نقاط ورودی خروجی
استفاده از موانعی که بتوان آن را در زمان های مختلف کنترل کرد از جمله بولارد یا راهبند ستونی یا استفاده از چراغ راهنمایی به عنوان نشانه های بصری به همراه یک نگهبان می تواند این امنیت را بالا ببرد.
9. پیشگیری از بمب گذاری
برای مراکز داده ای که جهت اهداف خاص و حساس پایه ریزی شده اند. معمولا نگهبان هایی در نظر گرفته می شود تا وسایل نقلیه را از عدم وجود هر گونه وسیله انفجاری چک کنند. این عملیات می تواند توسط دستگاه های خاص نیز انجام شود. این امر باید به گونه ای باشد که همه وسایل نقلیه ورودی از جمله وسایل کارمندان و ماشین های حمل و تحویل بار هم مورد بازرسی قرار گیرد.
10. قرار دادن دربهای خروج اضطراری و رعایت نکات امنیتی
برای بخش هایی که لازم به قرارگیری این درب ها می باشد باید طراحی به گونه ای باشد که در از بیرون قابلیت بار شدن نداشته باشد و در صورت باز شدن این درها از بیرون اعلام خطر شود.
11.استفاده از دوربین های امنیتی
دوربینها یکی از اساسیترین بخش امنیت دیتاسنتر میباشد.دوربین های نظارتی و دوربین مداربسته باید در اطراف محیط ساختمان ، تمام ورودی ها و خروجی ها و در هر یک از نقاط دسترسی در سراسر ساختمان نصب شود. باید ترکیبی از انواع دوربین های امنیتی نصب شود. از جمله دوربین های حساس به حرکت ، دوربین های دید در شب ، دوربین هایی با قابلیت دید 360 و دوربین های معمولی. همه این دوربین ها نیز باید به مراکز ضبط و ذخیره سازی دیجیتالی متصل باشند.
12.حفاظت از دستگاه های خارج از دیتاسنتر
حفاظت از ماشین آلات و دستگاه های بیرون از دیتاسنتر نیز باید در استراتپزی و پلن های امنیتی مورد نظر قرار بگیرد. سیستم های سرمایش ژنراتورهای برق و منابع تغذیه برق اضطراری همگی باید در یک لایه امنیتی از هر گونه آسیبی مانند دزدی یا خرابکاری محافظت شود. می توان برای محافظت از دیوارهای بتنی استفاده کرد.
13.کنترل مناطق ورودی هوا
در بخش تهویه هوا و سیستم های مربوط به آن باید در نظر بگیرید که این سیستم ها قابلیت این را داشته باشند که از خروج هوا یا ورود آن جلوگیری کنند. به عنوان مثال ممکن است در اتفاقاتی مانند حمله بیولوژیکی یا شیمیایی یا دود شدید آتش برای امنیت این نظارت باید صورت پذیرد.
14.اطمینان از اینکه چیزی در دیوار و سقف قرار ندارد.
در دیتاسنتر اطمینان باید حاصل کرد که پوشش دیوار از سقف تا کف در تمام نقاط دیوار انجام شود و همه درزهای دیوار گرفته شود. همچنینی باید اطمینان پیدا کرد که سقف های کاذب نیز نقاط دسترسی پنهانی وجود نداشته باشد.
15.استفاده از احراز هویت دو مرحله ای
در بخش امنیت دیتاسنتر تایید هویت بسیار مهم است. شناسایی بیومتریک در حال تبدیل شدن به یک استاندارد اصلی برای مرکز داده و دیتاسنترهاست. استفاده از اثر انگشت یا اسکن دست در این بین معمول تر است. البته در برخی مراکز حساس از اسکنر عنبیه نیز برای امنیت بیشتر استفاده می شود. در برخی نقاط نیز ممکن است استفاده از کارت های اعتباری برای کاهش هزینه ها را نیز در اولویت امنیتی خود قرار دهند.
16.ایجاد لایه های امنیتی در دیتاسنتر
باید ورودی های مختلف دیتاسنتر از لایه های مختلف محافظتی ساخته شود تا امنیت کامل برقرار شود.
- اولین ورودی باید توسط نگهبانان محافظت شود و قوانینی برای ورود باید در نظر گرفته شود.
- در لایه بعد باید بخش بازدید کنندگان و مهمان ها از بخش های کارکنان جدا شود و هر بازدید کننده باید دارای یک عنصر احراز هویت باشد. به عنوان مثال داشتن یک کارت الکترونیکی حاوی اطلاعات و رمز مربوط
- کنترل دسترسی به اتاق اصلی پردازش و سرورها و تجهیزات دیگر باید به گونه ای باشد که دسترسی فقط برای افراد خاص با سطح امنیتی بالا انجام پذیرد.
17.کنترل مانیتورینگ خروجی ها
مانیتورینگ ورود و خروج نه تنها برای مناطق اصلی دیتاسنتر بلکه برای مناطق حساس و بخش تاسیسات نیز لازم است. این به شما کمک می کند تا پیگیری کنید هر شخص از چه مکانی به کجا می رود. همچنین در صورت آتش سوزی در ساختمان به تخلیه کمک می کند.
18.جلوگیری از ورود مواد غذایی به دیتاسنتر
باید به این نکته توجه داشت که هیچ گاه از خوردن و نوشیدن در مجاورت تجهیزات حساس خودداری کرد. مواد چرب ، نوشیدنی و … همگی ریسک خطر بروز اتفاقاتی را بالا می برد.
19.نگهداری از بک آپها و نسخههای پشتیبان در مکانی امن
پس از تهیه نسخههای پشتیبان از اطلاعات و داده های مورد نظر نوار لوح های فشرده در جای امن به دور از دسترسی غیر مجاز قرار گیرد.
یک نظر
واقعا این مطلب خیلی به کارم اومد . ممنون از سایت خوبتون