| ثبت نام و ورود

چرا باید امنیت دیتاسنترها چند لایه طراحی شود؟

چرا باید امنیت دیتاسنترها چند لایه طراحی شود؟

شنبه 1395.05.30

چرا باید امنیت دیتاسنترها چند لایه طراحی شود!؟

دیتاسنترها تبدیل به محل کسب و کارهای مهمی شده اند که شرکتها روزبه روز سرورهای بیشتری در آن قرار می دهند تا میزبان داده های بیشتری شوند. در مطالعات و تحقیقاتی که اخیرا صورت گرفته نشان می دهد که قراردادهای ساخت و ایجاد دیتاسنترها تا سال 2019 می تواند به ارزشی در حدود 22 میلیارد دلار برسد.

در این میان حفظ امنیت دیتاسنترها از حملات فیزیکی و شبکه ای سایبری بسیار مهمتر از قبل شده اند. در تحقیقاتی که توسط شرکت IBM و Ponemon صورت گرفته، تخمین زده می شود میانگین ارزش کلی هر نفوذ غیرمجاز به داده ها در حدود 3.79 میلیون دلار باشد و ارزش کلی نفوذ به داده ها از سال 2013 تا به امروز نیز 23 درصد افزایش داشته است.

در حالی که مکانیزمهای دفاعی مختلفی برای مقابله با حملات پیشنهاد شده است اما همگان معتقدند که حفاظت فیزیکی یک دیتاسنتر باید بصورت یک معماری چندلایه پیاده سازی شود. اینکار باعث می شود نفوذناپذیری بهتری برای جلوگیری از دسترسی فیزیکی به هسته مرکزی صورت بگیرد. بسیار مهم است مطمئن باشیم که نفوذ به یک نقطه به تاثیر بر روی کلیت داده ها منجر نشود و به ازهم پاشیدگی در یک نقطه منجر نشود.

شرکت ASSA ABLOY در سندی با نام "دفاع از داده ها در برابر حملات فیزیکی" آورده :

یک سیستم امنیتی مستحکم می تواند بصورت لایه هایی مرتبط طراحی شوند که از سطح سرورها در داخل لایه ها تا حفاظتها و نظارتهای محیطی بسط داده شود.

اولین لایه در سطح محیط پیرامونی پیاده سازی  و تکنولوژیهای تشخیص و نظارت محیطی متفاوتی مورد استفاده قرار می گیرند. درواقع حصار محیطی مجهز به سنسور می تواند بعنوان اولین نقطه تشخیص ورود در نظر گرفته شود. این سیستم دفاعی محیطی می تواند بصورت یکپارچه با سیستم هشدار ورود فیزیکی، ورودیها با دسترسی محدود، سیستمهای نظارت تصویری HD و سیستم روشنایی امنیتی تشخیص حرکت مورد استفاده قرار بگیرد.

با گذشت از این موانع امنیتی، مرحله بعد در سطح تاسیسات و اتاقهای سرور با لایه امنیتی روبرو می شوید.

دربهای امنیتی تجاری و قابها و تجهیزات سخت افزاری نیز اتاق سرورها را از ورودهای غیرمجاز مصون نگه می دارد. قابلیتهای امنیتی باید بگونه ای طراحی شوند که توانایی مقاومت در برابر نفوذ آتش یا مایعات را داشته باشد. ممکن است درهای امنیتی برای مقابله با شرایطی مثل رطوبت و یا گردش هوا، تغییرات محیطی، انفجار یا فشار نقطه ای، آتش سوزی و یا حفاظت در برابر محافظت رادیویی تغییراتی داشته باشند و تجهیز شوند.

در آخرین مرحله حتی پس از عبور شخص نفوذگر به اتاق سرور باید خود رکها(قفسه سرور) به عنوان آخرین دفاع در نظر گرفته شوند. از دست رفتن داده های امنیتی ممکن است باعث فلج شدن سیستمها، تخریب اعتماد مشتریان و متعاقبا تخریب برند شما شود و مجبور باشید کیفر سختی برای آن بدهید.

استفاده از تجهیزات امنیتی و قفلهای الکترونیکی برای حفاظت از رکها می تواند اجازه دسترسی را تنها با استفاده از تشخیص HF RFID به سرورها بدهد یا پس از این دسترسی با گزارشات و پیامها و هشدارهایی نفوذ را به مسئولین اطلاع دهد.

این موضوع هم مهم است که بدانید سیستم نظارت تصویری و دوربینهای مداربسته نقش حیاتی در این امنیت بر عهده خواهند گرفت. دوربینهای مداربسته حرارتی می تواند در این محیطها بسیار کارآمد باشند. علت این انتخاب می تواند عدم وجود نور در این محیط باشد. البته تکنولوژی هایی همانند WDR می تواند دوربین مداربسته را در تغییرات نوری این محیط کارآمدتر نماید. دوربینهای مداربسته تحت شبکه با استفاده از تحلیلگرهای ویدئویی، تشخیص حرکت، ردیابی خودکار و تشخیص پلاک می توانند از بسیاری از سنگرهای امنیتی بهتر عمل نمایند.

اولین نفری باشید که به این مقاله نظر می دهد!

نام و ایمیل اختیاری است در صورتی که ایمیل را پرکنید ، در سایت عضو شده و میتوانید با نام کاربری (ایمیل) و کلمه عبوری که برایتان ارسال خواهد شد وارد سایت شده و نظرات را با نام خود ثبت کنید و به بقیه نظرات امتیاز دهید.



مطالب مرتبط

تمرکز ویژه بر صنایع امنیتی، ایمنی و تجهیزات آتش نشانی همزمان با شروع شمارش معکوس نمایشگاه Intersec 2019

کدک H.265 دوربین مداربسته

معایب و مزایای سیستم کنترل دسترسی زیستی (بایومتریک)