استانداردهای امنیتی مراکز داده موضوع بسیار مهم و حساسی می باشد که آگاهی از آن ضروری است. این مقاله برای افرادی مناسب است که در حال راه اندازی Data center هستند و یا قصد دارند در آینده اقدام به ساخت آن کنند. توصیه می کنیم قبل از هر کاری، اطلاعات و دانش خود را راجع به استانداردهای امنیتی مراکز داده ارتقا دهید.
مهمترین استانداردهای امنیتی مراکز داده چیست؟
مهمترین استانداردهای ایمنی مراکز داده چیست؟
[us_image image=”2394″ align=”center”]
استانداردهای امنیتی مراکز داده
در اجرای استانداردهای امنیتی مراکز داده، چه نکاتی وجود دارد؟ همان طور که می دانید و بارها به آن اشاره کردیم رعایت استانداردها در هر امری ضروری است. یک مرکز داده یا دیتاسنتر باید به میزانی از امنیت برخوردار باشد تا در معرض خطراتی مانند حملات جاسوسی تروریست ها و شرکت ها، بلایای طبیعی، آتش سوزی، خطاهای انسانی و … قرار نگیرد. در ادامه به استانداردهای ایمنی مراکز داده اشاره می کنیم.
راه اندازی data center در نقطه ای مناسب
اگر قبل از تاسیس دیتاسنتر، موقعیت مکانی موردنظر را بررسی نکنید قطعا میزان خطر و ریسک را افزایش خواهید داد. پس اولین استاندارد این است که موقعیت را ارزیابی کنید. به طور مثال تاسیس دیتاسنتر در نزدیکی فرودگاه بسیار اشتباه است. متاسفانه در کشور ما حوادثی مانند سقوط هواپیما به کرات اتفاق می افتد. به همین دلیل می توان گفت که به هیچ عنوان نباید مراکز داده را در نزدیکی فرودگاه احداث کنیم تا مقداری از ریسک های احتمالی را کاهش دهیم.
یکی دیگر از مواردی که می تواند ریسک تاسیس دیتاسنتر را در یک نقطه کاهش دهد این است که سابقه خطرات و بلایای طبیعی را در آن منطقه بررسی کنید. به طور مثال برخی از مناطق مستعد سیل هستند و با بارش مقدار اندکی باران، شاهد وقوع سیلاب هستیم. همچنین ممکن است منطقه موردنظر مستعد زلزله باشد.
ایجاد خدمات اضافی
منظور از خدمات اضافی در تاسیس دیتاسنتر چیست؟ منظور این است که از هر کدام از منابع، دوتا در اختیار داشته باشید. منابع برق، آب، صدا، داده ها و … باید در دو خط اصلی و مختلف وجود داشته باشند. این خطوط باید به صورت زیر زمینی احداث شوند و در بخش های گوناگون ساختمان قرار بگیرند. خدمات اضافی باعث می شود تا در صورت بروز مشکلاتی مانند قطعی، بتوانیم در کوتاه ترین زمان ممکن به منبع دوم متصل شویم.
مقاوم سازی دیوارها
از دیگر استانداردهای امنیتی مراکز داده این است که دیوارها را از بتن و نوعی الیاف پارا آرامید قوی و سبک بسازیم. بتن از مقاومت بسیار بالایی برخوردار می باشد و اگر حوادثی مانند انفجار رخ داد، دیتاسنتر در امنیت کامل باقی خواهد ماند. معمولا از الیاف مذکور، به منظور مقاوم سازی بیشتر استفاده می شود. برخی از دیتاسنترها فقط از بتن بهره می گیرند.
[us_image image=”2395″ size=”full” align=”center”]
عدم ایجاد پنجره در سازه
ساختمان دیتاسنتر به هیچ عنوان نباید دارای پنجره باشد. زیرا این امر می تواند به شدت امنیت ساختمان را تهدید کند. اغلب سارقین می توانند از این راه برای نفوذ به مرکز استفاده کنند. توجه داشته باشید که در ساخت دیتاسنتر باید تمام راه ها و دسترسی ها محدود شوند تا افراد غیر متخصص نتوانند به آن ورود کنند. روش های دیگری مانند احراز هویت دو مرحله ای یا سه مرحله نیز وجود دارد که ورود افراد غیر متخصص را با محدودیت مواجه می کند. در ادامه مطلب به این روش نیز اشاره خواهیم کرد.
حصاربندی محوطه دیتاسنتر
حصاربندی در اطراف دیتاسنتر بسیار ضروری است. یکی از متداول ترین مواردی که امنیت این مراکز را تحت تاثیر قرار می دهد وجود پارکینگ های خودرو می باشد. خودروها در معرض انفجار قرار دارند و بهتر است پارکنیگ را در منقطه ای دورتر از دیتاسنتر بسازیم. همچنین در این محوطه نباید خبری از درخت و باغ باشد. زیرا وجود درختان می تواند دید ماموران ناظر را کاهش دهد و فرصتی مناسب برای سارقین و افراد غیر متخصص برای ورود به مرکز فراهم کند.
اگر به هر دلیلی در نزدیکی دیتاسنتر، پارکینگ وجود داشت باید از نگهبانانی استفاده کنیم که به طور روزانه ورود خودروها را مورد بررسی قرار می دهند. همچنین با استفاده از ابزارهایی مانند آینه باید زیر خودروها را چک کنند تا از عدم وجود بمب، ردیاب و … مطمئن شوند.
محدود کردن نقاط ورودی دیتاسنتر
از دیگر استانداردهای ایمنی مراکز داده محدود کردن نقاط ورودی به مرکز است. بهتر است در طراحی دیتاسنتر به اهمیت و کیفیت درب ها توجه کنید. این درب ها باید بر اساس بالاترین استانداردها تهیه شوند و هر چه اتاق سرور از حساسیت بالاتری برخوردار باشد باید وسواس بیشتری به خرج داد.
[us_image image=”2396″ size=”full” align=”center”]
نصب دوربین در تمام نقاط دیتاسنتر
شاید تصور کنید که راه اندازی Data center فقط از سخت افزارهایی مانند کابل شبکه لگراند، سوئیچ سیسکو 2960 و … استفاده می شود. در صورتی که سایر سخت افزارها مانند دوربین های مداربسته نیز می توانند در بهبود عملکرد دیتاسنتر موثر باشد. دوربین ها باید در محیط بیرونی و داخلی مرکز نصب شوند تا تردد افراد مختلف مورد بررسی قرار گیرد.
وجود سیستم تهویه مناسب
معمولا کار کردن مداوم و 24 ساعته سرورها، باعث ایجاد گرمای زیاد خواهد شد. اگر از سیستم تهویه مناسب برای بیرون کشیدن هوای گرم استفاده نکنیم قطعا خطراتی مانند آتش سوزی در کمین مرکز خواهد بود. همچنین در صورت حملات بیولوژیکی یا شیمیایی، پخش دود ناشی از حریق و … می توان به اهمیت سیستم تهویه را برای جلوگیری از آسیب های احتمالی به سرورها اشاره کرد.
احراز هویت دو مرحله ای
معمولا افراد مسئول و مربوطه به دیتاسنتر تردد می کنند. بهتر است برای این افراد از احراز هویت دو مرحله ای استفاده کنید. این روش می تواند شامل هندسه دستی یا اسکن اثر انگشت باشد. هر چه رمز ورود، اختصاصی تر باشد احتمال به سرقت رفتن آن نیز کمتر است. در مناطق حساس نیز می توان از احراز هویت سه مرحله ای نیز کمک گرفت. تحت هیچ شرایطی از اعداد به عنوان رمز عبور استفاده نکنید. زیرا در صورتی که به سرقت برود خطرات زیادی مانند ورود افراد غریبه به مرکز افزایش پیدا می کند.