جمعه، 06 دی 92 - 02:50

data-center-security

مرکز داده (Data Center)، مکانی است که سیستم های کامپیوتری و تجهیزات جانبی مربوط به آن ها مانند سیستم های ذخیره سازی و ارتباطی را در خود جای می دهد. این مرکز، می تواند اتاقی از یک ساختمان، طبقه ای از آن و یا کل ساختمان باشد. مراکز داده به علت آن که حجم بسیار بزرگی از اطلاعات را در خود نگهداری می کنند، می توانند مورد تهدیدهای جدی نیز از سوی نفوذگران حرفه ای قرار بگیرند. بنابراین، اتخاذ تدابیر امنیتی در آن ها جهت حفاظت از اطلاعات، امری ضروری به شمار می رود. به دلیل اهمیت مراکز داده، امروزه استانداردهای بین المللی نیز در این خصوص وجود دارند که مراکز داده در هر جایی که باشند، مجبور به رعایت تمامی نکات آن هستند.

برخی از مهم ترین تدابیر امنیتی که در این مراکز باید لحاظ شود به شرح زیر است:

–          تجهیز مرکز داده به سیستم های پشتیبان برق که در صورت قطع برق شهری، به صورت آنی و خودکار به تأمین برق آن اقدام نموده و در مدت زمان طولانی هم بی وقفه، قادر به سرویس دهی باشد.

–          وجود تجهیزات اضافی که در صورت خرابی سیستم اصلی، بتوان از آن ها به عنوان پشتیبان استفاده نمود.

–          تعبیه کنترل کننده های محیطی مانند دستگاه های تهویه هوا و کنترل رطوبت

–          استفاده از تجهیزات آتش نشانی و اعلام حریق مجهز به سنسورهای حساس به دود

–          بهره گیری از ابزارها و سامانه های کنترل دسترسی فیزیکی به داده ها

–          تجهیز به سیستم های کنترل برق که در هنگام تغییرات ولتاژ برق شهری، اقدام به توزیع یکنواخت و با ولتاژ ثابت برق به مرکز نماید.

–          تجهیزات امنیتی همچون Firewall، Anti Virus، Anti Spyware و سایر سامانه های امنیت شبکه همچون DMZ

–          سیستم های مدیریتی و پایش شبکه (IDS، IPS)

–          سیستم های ثبت وقایع و اعلام خطر در صورت احتمال حملات سایبری به مرکز داده

–          سرورهای پشتیبان از پایگاه داده

–          سامانه های امنیت اطلاعات و حفظ امنیت داده ها

–          سیستم های بازیابی اطلاعات

–          استفاده از پروتکل های امنی همچون SSL برای ارتباطات اینترنتی و خارج از محیط مرکز داده

–          معماری مرکز داده باید به صورتی باشد که در آن اعمال تغییرات، به صورت پویا امکان پذیر بوده و پیش بینی فضای مورد نیاز آینده نیز در نظر گرفته شود.

–          طراحی توپولوژی شبکه در مرکز داده باید به صورت ستاره ای باشد که امکان مدیریت، اضافه شدن یا کاستن سرورها و سیستم ها را با کمترین زمان از کار افتادگی، فراهم کند.

–          نگهداری داده ها در پایگاه داده، به صورت رمزنگاری شده

–          تمامی کابل ها حتماً Shield دار بوده و از طریق داکت های فلزی محافظت شوند.

–          استفاده از سیستم های شناسایی بیومتریک پیشرفته برای کارمندان مرکز

–          انجام ارزیابی های امنیتی و تست های نفوذ به صورت مداوم و در بازه های زمانی مشخص

–          تهیه دستورالعمل های لازم در هنگام مواجهه با مخاطرات

–          استفاده از دوربین های مدار بسته با قابلیت دید در تاریکی و سیستم های مانیتورینگ

–          وجود نقشه مرکز داده که در آن به خوبی مسیر کابل ها، Backbone ها، جایگاه تجهیزات شبکه، سرورها و … مشخص باشد.

–          استفاده از الگوریتم های رمزنگاری برای ذخیره داده ها در دیسک های سخت

–          دستگاه های خردکننده دیسک های سخت برای از بین بردن دیسک های فرسوده

–          سازمان ها و شرکت هایی که اطلاعات خود را در مرکز داده ذخیره می کنند بهتر است که استانداردهای امنیت اطلاعات سازمانی همچون ISMS و ISO/IEC 27001 را دریافت نمایند.

–          از نظر معماری و فیزیکی، باید هرگونه دسترسی به محیط داخل مرکز را به غیر از درب ورودی اصلی کاملاً مسدود نمود. فضای مرکز داده، نیازی به پنجره یا هواکش ندارد.

–          اگر نیاز به نصب نرم افزار خاصی است، حتماً با هماهنگی کارشناس امنیت مرکز صورت گیرد.

–          چیدمان رک ها به ترتیبی باشد که در مواقع لازم، امکان عبور از میان آن ها به آسانی صورت پذیرد.

مهندس امیرحسین ذهنی

مهندس امیرحسین ذهنی

کارشناس ارشد مخابرات

Zehni.rasaco@gmail.com            

logo-samandehi