امنیت مرکز داده + زیر ساخت های لازم برای امنیت Data center 🟢

آیا تا به حال عبارت مرکز داده یا امنیت مرکز داده را شنیده اید؟ . بسیاری از شرکت ها خدمات خود را به صورت آنلاین ارائه می دهند. از فروشگاه‌های آنلاین گرفته تا اپلیکیشن‌های وب و وب‌سایت‌ها – کسب‌وکاری که می‌خواهد حضور داشته باشد و مشتریان جدیدی به دست آورد، باید حضور مناسبی در وب داشته باشد. در دسترس بودن شبانه روزی وب سایت ها و خدمات ضروری است. برای اطمینان از این امر، ارائه دهندگان هاستینگ و شرکت های بزرگ به قدرت مراکز داده تکیه می کنند. اما مرکز داده چیست و چگونه کار می کند؟

تعریف Data center  یا همان مرکز داده

به بیان ساده، مرکز داده یک مکان فیزیکی است . معمولاً یک ساختمان مستقل – که داده ها و برنامه های کاربردی مهم را در مقیاس بزرگ ذخیره می کند. این شامل شبکه ای از منابع محاسباتی و ذخیره سازی مانند روترها و سرورها است که امکان ارائه داده ها و برنامه ها را فراهم می کند. به این ترتیب، شرکت ها یا ارائه دهندگان خدمات اینترنتی می توانند کل زیرساخت فناوری اطلاعات و پردازش داده های خود را به طور موثر و ایمن مدیریت کنند.

در حال حاضر، زیرساخت مراکز داده به طور قابل توجهی تکامل یافته است. قدرت محاسباتی سرورهای فیزیکی سنتی در محل به امکانات انعطاف‌پذیر شبکه‌های مجازی متصل شده است: بسیاری از داده‌ها اکنون در چندین مرکز داده و ابرهای عمومی و خصوصی به هم متصل هستند. بنابراین، یک مرکز داده مدرن باید بتواند در مکان های مختلف ارتباط برقرار کند.

چرا مرکز داده برای یک شرکت مهم است؟

اکثر برنامه های کاربردی و فعالیت های تجاری در یک شرکت داده هایی را تولید می کنند که باید به طور ایمن ذخیره شوند. این شامل به عنوان مثال:

ایمیل ها و پاکسازی داده ها
کاربردهای بهره وری
وب سایت ها
معاملات آنلاین
داده ها در ابزارهای CRM
برنامه ریزی منابع شرکت
بانک های داده
کلان داده و هوش مصنوعی
دسکتاپ های مجازی
خدمات ارتباطی و همکاری

شرکت های بزرگ حجم عظیمی از داده ها را جمع آوری می کنند که به سرورهای زیادی و فضای ذخیره سازی زیادی نیاز دارد. اغلب، یک اتاق سرور ساده دیگر برای مقابله با جریان داده کافی نیست. علاوه بر این، تعمیر و نگهداری می تواند پیچیده باشد. هزینه های بالای انرژی و در برخی موارد حتی نظارت شبانه روزی برای جلوگیری از خرابی سرورها و جلوگیری از حملات سایبری، برخی از شرکت ها را به محدودیت های خود سوق می دهد.

اینجاست که مراکز داده می‌توانند مفید باشند: داده‌ها در یک مکان امن ذخیره می‌شوند که به صورت شبانه روزی نظارت می‌شود. علاوه بر این، یک مرکز داده مکانیزم های کنترل دما را نصب می کند تا از گرم شدن بیش از حد سرورهای خود جلوگیری کند. در عین حال، منبع تغذیه اضطراری تضمین می کند که داده ها به صورت ایمن ذخیره می شوند و خطر خرابی سرور کاهش می یابد. بسته به نوع مرکز داده، شرکت ها معمولاً فقط هزینه فضا و برق مصرفی خود را پرداخت می کنند. در عوض، آنها در زمان مدیریت و زیرساخت صرفه جویی می کنند و می توانند روی تجارت اصلی خود تمرکز کنند.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀🚀: خرابی دوربین آیفون

وظایف یک مرکز داده

وظایف یک مرکز داده بسته به مکان، مالک و منطقه برنامه متفاوت است. حتی با خدمات مدیریت شده یا مراکز داده هم‌مکانی، مشتریان از خدمات و وظایف محاسباتی متفاوتی استفاده می‌کنند. یک مرکز داده می تواند وظایف مختلفی را انجام دهد، از فرآیندهای ساده مانند ذخیره سازی برای پشتیبان گیری از داده ها تا ذخیره سازی و اجرای فرآیندهای اولیه فناوری اطلاعات.

برخی از مراکز داده به عنوان یک نقطه اتصال عمل می کنند که محیط های مختلف کولوکیشن را گرد هم می آورند. این مهم است، به عنوان مثال، برای پخش فیلم، که به طور معمول شامل یک CDN (شبکه تحویل محتوا) از یک محیط هم محل متصل به یک ارائه دهنده خدمات اینترنتی (ISP) است.

از سوی دیگر، مراکز داده هایپر مقیاس و عمده فروشی برای نیازهای شرکت های فردی بهینه شده اند و به ویژه برای شرکت های بزرگتر مناسب هستند.

در مراکز داده افراد زیادی به صورت مداوم در حال چک کردن دستگاه ها هستند

اجزای اساسی یک Data center چیست؟

برای اینکه یک مرکز داده به طور بهینه کار کند، معمولاً در حوزه های مختلفی ساختار یافته است که به طور موثر با هم کار می کنند. یکی از مهم ترین ویژگی های یک مرکز داده، تجهیزات فناوری اطلاعات آن است. این شامل تمام اجزای مورد نیاز برای عملیات شبکه و ذخیره سازی داده ها می شود. چهار حوزه وجود دارد:

سخت‌افزار سرور: از پردازنده‌های با کارایی بالا گرفته تا حافظه‌های اصلی سریع تا هارد دیسک‌های بزرگ، سخت‌افزار سرور شامل تمام اجزای فنی است که در هر رایانه تعبیه شده است.

اجزای شبکه فعال: دستگاه هایی مانند مسیریاب ها، سوئیچ ها، فایروال ها (سخت افزار) و سایر کنترلرهایی که برای عملکرد شبکه فعال مورد نیاز هستند و نیاز به اتصال برق فعال دارند، اجزای شبکه فعال هستند.

اجزای شبکه غیرفعال: مرکز داده برای عملکرد شبکه به اجزای شبکه غیرفعال نیاز دارد. در مقایسه با اجزای شبکه فعال، قطعات غیرفعال مانند کابل، دوشاخه، و پریزها نیازی به اتصال برق خود ندارند.

رک های فرعی: سخت افزار سرور و اجزای شبکه در یک محفظه فلزی بسته می شوند – به اصطلاح رک های فرعی یا رک ها. اندازه استاندارد بین المللی با طراحی 19 اینچی تضمین می کند که قفسه ها با همه مجموعه ها سازگار هستند.

پرسنل برای عملکرد روان مراکز داده

اگرچه اکثر مراکز داده اکنون بسیار خودکار هستند، کارکنان انسانی ضروری هستند. سرورها، شبکه و کل زیرساخت باید به صورت شبانه روزی نظارت شوند. این تنها راه برای جلوگیری از خرابی ها یا اصلاح آنها در صورت بروز مشکل است. وظایف کارکنان مرکز داده به حوزه های فناوری و مدیریت سیستم تقسیم می شود:

کارکنان فناوری سیستم بر تمامی وظایف الکترونیکی در مرکز داده نظارت می کنند. این شامل نصب دستگاه ها، تعویض یا تعمیر سخت افزار معیوب و همچنین اتصال تک تک اجزا می شود.
مدیران سیستم پیکربندی سمت سرور سیستم ها را مدیریت می کنند و عملکرد آنها را نظارت می کنند. علاوه بر این، آنها مسئول امنیت داده ها و حفاظت از داده ها در مرکز داده هستند.

اجزای زیرساخت

بلوک ساختمان نهایی که عملکرد روان مرکز داده را تضمین می کند، اجزای زیرساخت فردی هستند. بسته به ساختار و تجهیزات ساختمان، این موارد بسیار متفاوت است.

کنترل محیطی: دمای ایده آل در یک مرکز داده، همه چیز و همه چیز است. تعداد زیاد سرورها گرمای زیادی تولید می کنند که در صورت عدم کنترل می تواند منجر به داغ شدن بیش از حد و خرابی سرورها شود. سیستم های پیچیده و اقدامات معماری، مدار خنک کننده کارآمد و دمای مطلوب را در مرکز داده تضمین می کند.

تامین انرژی: همه مراکز داده از برق استفاده می کنند. به همین دلیل است که اطمینان از یک منبع تغذیه ثابت و ایمن از اهمیت بیشتری برخوردار است. این از طریق اتصالات برق اضافی که با انرژی از دو تامین کننده مختلف تامین می شود، به دست می آید. از سوی دیگر، یک باتری قطع برق کوتاه را برطرف می کند، در حالی که یک دیزل ژنراتور اختصاصی در صورت قطعی برق طولانی تر در محل قرار دارد.

فناوری امنیتی: برای محافظت از داده های حساس در برابر اشخاص ثالث، دسترسی به مرکز داده فقط باید به افراد مجاز اجازه داده شود که باید خود را با استفاده از کارت کلید یا اسکنر اثر انگشت شناسایی کنند. علاوه بر این، نظارت تصویری مدرن مورد نیاز است که نمای کل مرکز را فراهم می کند. برای محافظت از پرسنل و تجهیزات در هنگام آتش سوزی باید از سیستم های مدرن حفاظت از آتش استفاده شود

امنیت مرکز داده

برای بسیاری از شرکت ها، مرکز داده قلب و روح عملیات آنهاست. مراکز داده تعدادی از فعالیت های اصلی سازمانی مانند ارتباطات و اشتراک فایل، پردازش مجموعه داده های بزرگ، و مسکن منابع محاسباتی مانند برنامه های کاربردی بهره وری، ذخیره سازی و زیرساخت شبکه را پشتیبانی می کنند. مراکز داده برای انجام وظایف مختلف خود به سخت افزار محاسباتی قوی و تجهیزات شبکه قدرتمند نیاز دارند.

این همان چیزی است که به آنها اجازه می‌دهد به شرکت‌ها و دانشگاه‌ها در پردازش مجموعه داده‌های بزرگ برای تحقیق کمک کنند، یا امکان همکاری بی‌وقفه میان متخصصان رسانه در هنگام کار با دارایی‌های دیجیتال بزرگ را فراهم می‌آورند. بنابراین امنیت مرکز داده برای عملیات، بهره‌وری و شهرت یک سازمان بسیار مهم است.

از منظر اداری، تعدادی راه حل مدیریت هویت و دسترسی (IAM) در دسترس سازمان ها وجود دارد تا اطمینان حاصل شود که داده های حساس شرکت ایمن هستند و دسترسی به آن داده ها به درستی محدود شده است. با این حال، با توجه به اینکه شرکت‌های سرمایه‌گذاری مالی بزرگ بر روی اجزای فیزیکی مورد نیاز برای ساخت یک مرکز داده مناسب (مانند روترها، سرورها، ذخیره‌سازی و سایر سخت‌افزارهای مرتبط) انجام می‌دهند، امنیت فیزیکی مرکز داده نیز نقش مهمی در نگهداری سخت‌افزار ایفا می‌کند.

نکته:

از دیدگاه فناوری اطلاعات، مراکز داده می توانند چیزی شبیه به یک شمشیر دولبه باشند. از یک سو، آن‌ها داده‌ها، برنامه‌ها و ارتباطات مهم شرکت را متمرکز می‌کنند و کار کارمندان را آسان‌تر از همیشه در جاده‌ها از طریق لپ‌تاپ، دستگاه‌های تلفن همراه یا ایستگاه‌های کاری راه دور می‌کنند. با این حال، این بدان معناست که داده های حساس شرکت بیشتر در معرض خطر هستند.

فایروال‌ها و سیستم‌های جلوگیری از نفوذ که از داده‌های شرکت در مرکز داده محافظت می‌کنند، تأثیرات محدودی برای کارگران راه دور که دستگاه‌های شرکت را خارج از محیط شبکه سنتی می‌آورند، دارد. بنابراین، یک رویکرد ساده تر برای احراز هویت و مجوز برای مدیریت دسترسی کارآمد به منابع مرکز داده مورد نیاز است. هدف راه‌حل‌های IAM این است که رویکرد تلفیقی باشد، در حالی که امکان اقدامات امنیتی اضافی مانند ورود به سیستم واحد (SSO) و احراز هویت دو مرحله‌ای (2FA) را نیز فراهم می‌کند.

تعدادی راه حل نرم افزاری IAM مانند Forefront Identity Manager، Microsoft Azure و Okta Identity Management وجود دارد.

تاسیس یک مرکز داده برای شرکت ها به شدت هزینه بر است

با این حال، مهم است که به خاطر داشته باشید که راه حل نرم افزاری IAM که انتخاب می کنید باید بتواند:

از برنامه های کاربردی، سرورها و پایگاه های داده موجود خود پشتیبانی کنید
برای انطباق با حجم رو به رشد کاربران، مقیاس پذیر باشد
و برای کمک به جلوگیری از اختلال در دسترسی و گردش کار، هم برای یک کاربر معمولی و هم برای یک متخصص فناوری اطلاعات به راحتی قابل مدیریت باشد.

برای ساده‌سازی بیشتر و سهولت استفاده، سیستم‌ها و محصولات کنترل دسترسی Kisi با تعدادی از راه‌حل‌های نرم‌افزاری IAM سازگار هستند.
چک لیست امنیت فیزیکی مرکز داده

اکنون که نحوه راه‌اندازی زیرساخت‌های امنیتی در سطح فناوری اطلاعات را پوشش دادیم، بیایید به نحوه محافظت فیزیکی از اتاق مرکز داده خود بپردازیم.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀🚀: گوگل پلی پروتکت

در اینجا یک چک لیست کوچک است که ما ایجاد کرده ایم:

مکانی را که قصد دارید مرکز داده را در آن بسازید با دقت انتخاب کنید تا خطر آسیب ناشی از بلایای طبیعی یا مناطقی که به شدت قاچاق می شوند را کاهش دهید.

اگر به صورت فیزیکی در حال ساختن اتاق هستید، مصالح ساختمانی را با در نظر گرفتن امنیت و حفاظت انتخاب کنید (یعنی دیوارهای بتنی ضخیم، تعداد محدودی پنجره).

تعداد نقاط ورودی را محدود کنید و نظارت داشته باشید تا به دقت نظارت کنید چه کسی و چه زمانی وارد مرکز می شود. یک راه حل برای این کار، انتخاب دوربین های مداربسته است که به طور ایده آل با یک سیستم کنترل دسترسی جفت می شوند.

این ما را به نکته بعدی می رساند: مرکز داده خود را با یک سیستم کنترل دسترسی مناسب ایمن کنید. کنترل دسترسی برای امنیت مرکز داده بسیار مهم است و هر مرکز داده در کشور دارای برخی اقدامات کنترل دسترسی است. در پاراگراف های بعدی به طور کامل به این موضوع خواهیم پرداخت.

چندین لایه امنیتی را اجرا کنید و اطمینان حاصل کنید که هر فردی که وارد مرکز می شود چندین بار احراز هویت می شود (به عنوان مثال 2FA، بیومتریک، کارت های دسترسی).

اطمینان حاصل کنید که مرکز داده در صورت قطع یا اضطراری به دو منبع خدمات مانند برق و آب دسترسی دارد.

اطمینان حاصل کنید که طراحی و زیرساخت مرکز داده مطابق با استانداردهای امنیت فیزیکی مرکز داده مانند ANTSI/TIA-942 است.

برای سازمان شما ایجاد یک چک لیست امنیتی فیزیکی مرکز داده برای تسهیل طراحی مرکز داده شما بسیار مهم است. این نه تنها به شما نقطه شروعی برای شروع طراحی می دهد، بلکه اطمینان می دهد که مشخصات ساخت شما به محدود کردن فرسودگی تجهیزات مرکز داده کمک می کند. به عنوان مثال، یک چک لیست امنیتی معمولی اتاق سرور باید شامل موارد زیر باشد

موارد مهم:

اندازه متر، ارتفاع سقف و نوع مصالح ساختمانی
مشخصات تجهیزات برای اطمینان از نظارت اضطراری مناسب، دسترسی به برق و زمین مناسب
مشخصات خنک کننده با جزئیات پیکربندی راهروها، نقشه های پشتیبان، و مشخصات سیستم های خنک کننده از کف
همچنین مشخصات سیستم های الکتریکی که سیستم های برق پشتیبان، روش های خاموش شدن اضطراری و سیستم های زمین را مشخص می کند

کنترل دسترسی برای مراکز داده

سه دلیل کلان وجود دارد که چرا کنترل دسترسی برای ایمن سازی مراکز داده استاندارد است:

امنیت فیزیکی
سازگاری
انطباق

بدیهی است که هنگام انتخاب کنترل دسترسی، امنیت فیزیکی تضمین شده است، زیرا هیچ کس به جز اعضای منتخب پرسنل نمی تواند به اتاق مورد نظر دسترسی داشته باشد. با این حال، امنیت فیزیکی را می توان حتی بدون کنترل دسترسی تضمین کرد. آنچه واقعاً AC را به معیار نهایی امنیتی تبدیل می کند این است که چگونه امنیت فیزیکی با دو نکته ای که در پاراگراف های بعدی به آن خواهیم پرداخت، ترکیب می شود.

با توجه به سازگاری، استفاده از راه حل کنترل دسترسی مبتنی بر ابر به شما امکان می دهد پشته فناوری اطلاعات فعلی خود را با اجزای فیزیکی فضای خود یکپارچه کنید—ذخیره اعتبار غیرمتمرکز در هر خواننده متصل به ابر، مدیریت از راه دور و نظارت بر وضعیت سلامت 24/7 را تضمین می کند. فناوری کنترل دسترسی مبتنی بر ابر نیز با هشدارهای نفوذ، 2FA و SSO ادغام می شود. یک سیستم تشخیص نفوذ معمولی یا یک سیستم کنترل دسترسی قدیمی نمی تواند سطح سازگاری را مانند یک سیستم کنترل دسترسی مبتنی بر ابر تضمین کند (در اینجا در مورد تفاوت بیشتر توضیح می دهیم).

دیتا سنتر ها به روش های مختلفی مدیریت می شوند

نکته سوم و آخر در مورد انطباق است!

برای اینکه مرکز داده خود را به طور کامل ایمن کنید، باید پروتکل های خاصی را هم برای پیاده سازی سیستم (به چک لیست بالا مراجعه کنید) و هم برای انطباق قانونی دنبال کنید. در صورت رخنه ناخوشایند به مرکز داده، باید بتوانید سریعاً ببینید چه کسانی آخرین و چه زمانی وارد اتاق شده اند. Kisi به شما اجازه می‌دهد، برای مثال، در عرض چند دقیقه، هزاران رویداد گذشته را که در تأسیسات شما رخ داده است، صادر کنید. اما این همه اش نیست. حتی می‌توانید با جفت کردن سیستم Kisi خود با دوربین‌های نظارت تصویری، عکس‌های فوری از رویدادهایی مانند نگه‌داشتن یا باز کردن اجباری درب دریافت کنید.

این سه مزیت، با همکاری یکدیگر، کنترل دسترسی مبتنی بر ابر را به منبعی غیرقابل تعویض برای امنیت مرکز داده شما تبدیل می کند.

بیشتر مراکز داده ایمن برای کار کردن به یک محیط خاص مانند اتاق مرکز داده یا محیط های دیگر تعریف شده نیاز دارند تا فقط برای پرسنل مجاز دسترسی داشته باشند. آنها یک محیط پرخطر با استفاده از قدرت برق در مقیاس بزرگ و تجهیزات قوی هستند. از آنجایی که مراکز داده اغلب نهادهای آموزشی، تحقیقاتی یا تجاری هستند، عملکرد نادرست آنها می تواند داده های حساس شخصی یا تجاری گران قیمت را تهدید کند، حریم خصوصی کاربران را به خطر بیندازد و به محیط های آسیب پذیر آسیب برساند.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀🚀: برنامه های دوربین مداربسته

پیاده سازی خط مشی امنیت فیزیکی مرکز داده

مهم است که اطمینان حاصل کنید که راه حل های امنیتی فیزیکی مرکز داده شما با یک خط مشی امنیتی فیزیکی مرکز داده کامل تکمیل شده است. این سیاست‌ها تضمین می‌کنند که افرادی که به اطلاعات حساس شرکت و تجهیزات سرور گران قیمت دسترسی دارند، از یک روش عملیاتی استاندارد پیروی می‌کنند. که به منظور کاهش خطر نقض داده‌ها و آسیب سخت‌افزاری است. در حالی که پیروی از مثال سازمان‌های دیگر می‌تواند به عنوان نقطه شروعی برای سیاست امنیت فیزیکی مرکز داده شما عمل کند، خط‌مشی شما می‌تواند شامل برخی از عناصر زیر باشد:

توضیحات دقیق سطوح دسترسی که در داشبورد کنترل دسترسی مبتنی بر ابر شما منعکس شده است. همچنین رویه‌های دسترسی همراه و دسترسی از راه دور

رهنمودهایی برای نقاط ورودی (به عنوان مثال قوانین دسترسی به کارت کلید، درب های نگهدارنده، درب عقب و ورود و خروج ورود به سیستم)

دستورالعمل‌هایی برای گزارش استثناها و/یا دسترسی‌های غیرمجاز، و همچنین طرح کلی از رویه‌هایی که در صورت تهدیدات امنیت سایبری از راه دور مانند فیشینگ، مهندسی اجتماعی و هک باید دنبال شود.

رئوس مطالب دقیق برای سیاست های ایمنی و پاکیزگی، و همچنین خط مشی های مربوط به تحویل تجهیزات مرکز داده، تحویل، نگهداری و تعمیرات

نتیجه

به طور کلی مراکز داده نقش مهمی در عملیات و بهره وری سازمان دارند، اما آنها همچنین سرمایه گذاری های گران قیمتی هستند که تجهیزات گران قیمت، داده های حساس و برنامه های کاربردی حیاتی را در خود جای می دهند. در حالی که امنیت مرکز داده پیچیده و چندوجهی است، اطمینان از عملیات روان و ایمن در سازمان شما بسیار مهم است. Kisi تعدادی خدمات را برای کمک به حمایت از اقدامات امنیتی شرکت شما ارائه می دهد و در عین حال فرآیند را ساده و ساده می کند.