چگونه یک مرکز داده (دیتاسنتر) ایمن داشته باشیم؟
مراکز داده (دیتاسنترها) پیچیده هستند و برای محافظت از آنها، باید مؤلفههای امنیتی جداگانه در نظر گرفته شوند اما در عین حال این پارامترها باید یک سیاست امنیتی جامع را دنبال کنند. امنیت را میتوان به امنیت فیزیکی و نرم افزاری تقسیم کرد. امنیت فیزیکی شامل طیف گسترده ای از فرآیندها و استراتژیهای مورد استفاده برای جلوگیری از تداخلات خارجی است. امنیت نرمافزاری یا مجازی مانع از ورود مجرمان سایبری به شبکه، به دلیل گذر کردن از فایروال، کرک کردن گذرواژهها یا از طریق راههای گریز دیگر میشود.
امنیت فیزیکی مراکز داده
بارزترین مشخصات امنیتی ساختمان یک مرکز داده (دیتا سنتر) مربوط به طراحی آن است. این ساختمان ممکن است به عنوان واحدی تک منظوره یا چند منظوره طراحی شود. در صورت چند منظوره بودن، مراکز داده ممکن است به عنوان یک فضای مشترک فعالیت کند و یا مشاغل غیر مرتبط با مرکز داده را در خود جای دهد. ساختمان مراکز داده معمولاً به منظور ایجاد یک محوطه سازی ضدسرقت دور از جاده یا مسیر اصلی ساخته میشود.
دسترسی به تجهیزات مرکز داده محدود است. اکثر مراکز داده پنجره خارجی ندارند و نگهبانان امنیتی داخل ساختمان فعالیتهای مشکوک را با استفاده از فیلمهای دوربین مداربسته نصب شده در محیط بیرونی کنترل میکنند. بازدید کنندگان ممکن است برای ورود به ساختمان از احراز هویت دو عاملی استفاده کنند که شامل اسکن کارتهای تأیید هویت شخصی (PIV) و وارد کردن یک کد عبور شخصی میشود. ریدرها (خوانشگرها) یا سیستمهای بیومتریک مانند خوانشگرهای (ریدرها) اثر انگشت، اسکنر عنبیه و تشخیص چهره نیز ممکن است برای اجازه ورود استفاده شوند.
امنیت نرم افزاری مراکز داده
هک کردن، بدافزارها و نرم افزارهای جاسوسی تهدیدهای آشکار برای دادههای ذخیره شده در مراکز داده (دیتاسنترها) هستند. ابزار مدیریت رویداد و اطلاعات امنیتی (SIEM) به صورت بالادرنگ یک دید کلی از وضعیت امنیتی یک مرکز داده را ارائه میدهند. یک SIEM امکان کنترل همه سیستم های دسترسی، هشدار دهندهها و سنسورهای موجود در محیط را برای شما فراهم میکند.
قبل از به کارگیری برنامههای کاربردی و کدها ممکن است از ابزارهای خاصی استفاده شود تا آسیبپذیریهایی که میتوانند منجر به سوء استفاده از آنها شود، اسکن شود و سپس معیارها و قابلیتهای اصلاحی را ارائه دهند. با ظهور رایانش ابری (cloud computing) قابلیت بررسی و مشاهده جریان داده یک ضرورت محسوب میشود زیرا بدافزارها میتوانند به صورت غیر قانونی در ترافیک عبوری پنهان شوند.
چه کسانی به امنیت مراکز داده (دیتاسنترها) نیاز دارند؟
برای اطمینان از استفاده مداوم از مراکز داده، هر یک از آنها به نوعی از امنیت احتیاج دارند. مراکز داده را میتوان در چهار سطح یا (Tier) قرار داد. در هر کسب و کاری هر لایه با یک عملکرد خاص در ارتباط است و معیار مناسبی برای سرمایش، تعمیر و نگهداری و توانایی مقاومت در برابر یک خطا را تعیین میکند. هر سطح (Tier) نشان میدهد که چگونه در زمان بهرهبرداری تحمل پذیری سیستم در برابر خطا اندازه گیری میشود و به چه نوع امنیتی نیاز دارد.
سطح 1 و 2 (Tier I و Tier II)
این مراکز داده معمولاً توسط مشاغل کوچک مورد استفاده قرار میگیرد كه تحویل به موقع محصولات یا ارائه خدمات به عنوان بخش مهمی از درآمد آنها به حساب نمیآید. سطح 1 (Tier 1) شامل مولفههایی بدون قابلیت افزونگی مانند uplink واحد و سرورها میشود. سطح 2 (Tier II) الزامات سطح 1 را دربرمیگیرد به علاوه اینکه مولفههای قابلیت افزونگی نیز به آن اضافه میشود.
سطح 3 و 4 (Tier III و Tier IV)
معمولاً الزاماتی مانند عملکرد دقیق در زمان بهرهبرداری و بقای طولانی مدت دلیل انتخاب راهکارهای استراتژیک موجود در زیرساختهای Tier III و Tier IV است. این مراکز داده قویتر هستند و کمتر دچار ازکارافتادگی میشوند. سطح 3 (Tier III) الزامات سطح 1 و 2 را در برمیگیرد و تجهیزات dual-powered و uplinkهای چندگانه نیز به آنها اضافه میشود. سطح چهار (Tier IV) الزامات سه سطح قبلی را شامل میشود و علاوه بر آنها دارای مولفههایی است کاملاً در مقابل نواقص و خطاها مقاوم هستند که این مولفهها عبارتند از uplinkها، ذخایر (storageها)، چیلرها، HVAC و موارد دیگر.