چرا باید امنیت دیتاسنترها چند لایه طراحی شود!؟
دیتاسنترها تبدیل به محل کسب و کارهای مهمی شده اند که شرکتها روزبه روز سرورهای بیشتری در آن قرار می دهند تا میزبان داده های بیشتری شوند. در مطالعات و تحقیقاتی که اخیرا صورت گرفته نشان می دهد که قراردادهای ساخت و ایجاد دیتاسنترها تا سال 2019 می تواند به ارزشی در حدود 22 میلیارد دلار برسد.
در این میان حفظ امنیت دیتاسنترها از حملات فیزیکی و شبکه ای سایبری بسیار مهمتر از قبل شده اند. در تحقیقاتی که توسط شرکت IBM و Ponemon صورت گرفته، تخمین زده می شود میانگین ارزش کلی هر نفوذ غیرمجاز به داده ها در حدود 3.79 میلیون دلار باشد و ارزش کلی نفوذ به داده ها از سال 2013 تا به امروز نیز 23 درصد افزایش داشته است.
در حالی که مکانیزمهای دفاعی مختلفی برای مقابله با حملات پیشنهاد شده است اما همگان معتقدند که حفاظت فیزیکی یک دیتاسنتر باید بصورت یک معماری چندلایه پیاده سازی شود. اینکار باعث می شود نفوذناپذیری بهتری برای جلوگیری از دسترسی فیزیکی به هسته مرکزی صورت بگیرد. بسیار مهم است مطمئن باشیم که نفوذ به یک نقطه به تاثیر بر روی کلیت داده ها منجر نشود و به ازهم پاشیدگی در یک نقطه منجر نشود.
شرکت ASSA ABLOY در سندی با نام "دفاع از داده ها در برابر حملات فیزیکی" آورده :
یک سیستم امنیتی مستحکم می تواند بصورت لایه هایی مرتبط طراحی شوند که از سطح سرورها در داخل لایه ها تا حفاظتها و نظارتهای محیطی بسط داده شود.
اولین لایه در سطح محیط پیرامونی پیاده سازی و تکنولوژیهای تشخیص و نظارت محیطی متفاوتی مورد استفاده قرار می گیرند. درواقع حصار محیطی مجهز به سنسور می تواند بعنوان اولین نقطه تشخیص ورود در نظر گرفته شود. این سیستم دفاعی محیطی می تواند بصورت یکپارچه با سیستم هشدار ورود فیزیکی، ورودیها با دسترسی محدود، سیستمهای نظارت تصویری HD و سیستم روشنایی امنیتی تشخیص حرکت مورد استفاده قرار بگیرد.
با گذشت از این موانع امنیتی، مرحله بعد در سطح تاسیسات و اتاقهای سرور با لایه امنیتی روبرو می شوید.
دربهای امنیتی تجاری و قابها و تجهیزات سخت افزاری نیز اتاق سرورها را از ورودهای غیرمجاز مصون نگه می دارد. قابلیتهای امنیتی باید بگونه ای طراحی شوند که توانایی مقاومت در برابر نفوذ آتش یا مایعات را داشته باشد. ممکن است درهای امنیتی برای مقابله با شرایطی مثل رطوبت و یا گردش هوا، تغییرات محیطی، انفجار یا فشار نقطه ای، آتش سوزی و یا حفاظت در برابر محافظت رادیویی تغییراتی داشته باشند و تجهیز شوند.
در آخرین مرحله حتی پس از عبور شخص نفوذگر به اتاق سرور باید خود رکها(قفسه سرور) به عنوان آخرین دفاع در نظر گرفته شوند. از دست رفتن داده های امنیتی ممکن است باعث فلج شدن سیستمها، تخریب اعتماد مشتریان و متعاقبا تخریب برند شما شود و مجبور باشید کیفر سختی برای آن بدهید.
استفاده از تجهیزات امنیتی و قفلهای الکترونیکی برای حفاظت از رکها می تواند اجازه دسترسی را تنها با استفاده از تشخیص HF RFID به سرورها بدهد یا پس از این دسترسی با گزارشات و پیامها و هشدارهایی نفوذ را به مسئولین اطلاع دهد.
این موضوع هم مهم است که بدانید سیستم نظارت تصویری و دوربینهای مداربسته نقش حیاتی در این امنیت بر عهده خواهند گرفت. دوربینهای مداربسته حرارتی می تواند در این محیطها بسیار کارآمد باشند. علت این انتخاب می تواند عدم وجود نور در این محیط باشد. البته تکنولوژی هایی همانند WDR می تواند دوربین مداربسته را در تغییرات نوری این محیط کارآمدتر نماید. دوربینهای مداربسته تحت شبکه با استفاده از تحلیلگرهای ویدئویی، تشخیص حرکت، ردیابی خودکار و تشخیص پلاک می توانند از بسیاری از سنگرهای امنیتی بهتر عمل نمایند.