چرا بايد امنيت ديتاسنترها چند لايه طراحي شود!؟
ديتاسنترها تبديل به محل كسب و كارهاي مهمي شده اند كه شركتها روزبه روز سرورهاي بيشتري در آن قرار مي دهند تا ميزبان داده هاي بيشتري شوند. در مطالعات و تحقيقاتي كه اخيرا صورت گرفته نشان مي دهد كه قراردادهاي ساخت و ايجاد ديتاسنترها تا سال 2019 مي تواند به ارزشي در حدود 22 ميليارد دلار برسد.
در اين ميان حفظ امنيت ديتاسنترها از حملات فيزيكي و شبكه اي سايبري بسيار مهمتر از قبل شده اند. در تحقيقاتي كه توسط شركت IBM و Ponemon صورت گرفته، تخمين زده مي شود ميانگين ارزش كلي هر نفوذ غيرمجاز به داده ها در حدود 3.79 ميليون دلار باشد و ارزش كلي نفوذ به داده ها از سال 2013 تا به امروز نيز 23 درصد افزايش داشته است.
در حالي كه مكانيزمهاي دفاعي مختلفي براي مقابله با حملات پيشنهاد شده است اما همگان معتقدند كه حفاظت فيزيكي يك ديتاسنتر بايد بصورت يك معماري چندلايه پياده سازي شود. اينكار باعث مي شود نفوذناپذيري بهتري براي جلوگيري از دسترسي فيزيكي به هسته مركزي صورت بگيرد. بسيار مهم است مطمئن باشيم كه نفوذ به يك نقطه به تاثير بر روي كليت داده ها منجر نشود و به ازهم پاشيدگي در يك نقطه منجر نشود.
شركت ASSA ABLOY در سندي با نام "دفاع از داده ها در برابر حملات فيزيكي" آورده :
يك سيستم امنيتي مستحكم مي تواند بصورت لايه هايي مرتبط طراحي شوند كه از سطح سرورها در داخل لايه ها تا حفاظتها و نظارتهاي محيطي بسط داده شود.
اولين لايه در سطح محيط پيراموني پياده سازي و تكنولوژيهاي تشخيص و نظارت محيطي متفاوتي مورد استفاده قرار مي گيرند. درواقع حصار محيطي مجهز به سنسور مي تواند بعنوان اولين نقطه تشخيص ورود در نظر گرفته شود. اين سيستم دفاعي محيطي مي تواند بصورت يكپارچه با سيستم هشدار ورود فيزيكي، وروديها با دسترسي محدود، سيستمهاي نظارت تصويري HD و سيستم روشنايي امنيتي تشخيص حركت مورد استفاده قرار بگيرد.
با گذشت از اين موانع امنيتي، مرحله بعد در سطح تاسيسات و اتاقهاي سرور با لايه امنيتي روبرو مي شويد.
دربهاي امنيتي تجاري و قابها و تجهيزات سخت افزاري نيز اتاق سرورها را از ورودهاي غيرمجاز مصون نگه مي دارد. قابليتهاي امنيتي بايد بگونه اي طراحي شوند كه توانايي مقاومت در برابر نفوذ آتش يا مايعات را داشته باشد. ممكن است درهاي امنيتي براي مقابله با شرايطي مثل رطوبت و يا گردش هوا، تغييرات محيطي، انفجار يا فشار نقطه اي، آتش سوزي و يا حفاظت در برابر محافظت راديويي تغييراتي داشته باشند و تجهيز شوند.
در آخرين مرحله حتي پس از عبور شخص نفوذگر به اتاق سرور بايد خود ركها(قفسه سرور) به عنوان آخرين دفاع در نظر گرفته شوند. از دست رفتن داده هاي امنيتي ممكن است باعث فلج شدن سيستمها، تخريب اعتماد مشتريان و متعاقبا تخريب برند شما شود و مجبور باشيد كيفر سختي براي آن بدهيد.
استفاده از تجهيزات امنيتي و قفلهاي الكترونيكي براي حفاظت از ركها مي تواند اجازه دسترسي را تنها با استفاده از تشخيص HF RFID به سرورها بدهد يا پس از اين دسترسي با گزارشات و پيامها و هشدارهايي نفوذ را به مسئولين اطلاع دهد.
اين موضوع هم مهم است كه بدانيد سيستم نظارت تصويري و دوربينهاي مداربسته نقش حياتي در اين امنيت بر عهده خواهند گرفت. دوربينهاي مداربسته حرارتي مي تواند در اين محيطها بسيار كارآمد باشند. علت اين انتخاب مي تواند عدم وجود نور در اين محيط باشد. البته تكنولوژي هايي همانند WDR مي تواند دوربين مداربسته را در تغييرات نوري اين محيط كارآمدتر نمايد. دوربينهاي مداربسته تحت شبكه با استفاده از تحليلگرهاي ويدئويي، تشخيص حركت، رديابي خودكار و تشخيص پلاك مي توانند از بسياري از سنگرهاي امنيتي بهتر عمل نمايند.