چرا بايد امنيت ديتاسنترها چند لايه طراحي شود!؟
ديتاسنترها تبديل به محل کسب و کارهاي مهمي شده اند که شرکتها روزبه روز سرورهاي بيشتري در آن قرار مي دهند تا ميزبان داده هاي بيشتري شوند. در مطالعات و تحقيقاتي که اخيرا صورت گرفته نشان مي دهد که قراردادهاي ساخت و ايجاد ديتاسنترها تا سال 2019 مي تواند به ارزشي در حدود 22 ميليارد دلار برسد.
در اين ميان حفظ امنيت ديتاسنترها از حملات فيزيکي و شبکه اي سايبري بسيار مهمتر از قبل شده اند. در تحقيقاتي که توسط شرکت IBM و Ponemon صورت گرفته، تخمين زده مي شود ميانگين ارزش کلي هر نفوذ غيرمجاز به داده ها در حدود 3.79 ميليون دلار باشد و ارزش کلي نفوذ به داده ها از سال 2013 تا به امروز نيز 23 درصد افزايش داشته است.
در حالي که مکانيزمهاي دفاعي مختلفي براي مقابله با حملات پيشنهاد شده است اما همگان معتقدند که حفاظت فيزيکي يک ديتاسنتر بايد بصورت يک معماري چندلايه پياده سازي شود. اينکار باعث مي شود نفوذناپذيري بهتري براي جلوگيري از دسترسي فيزيکي به هسته مرکزي صورت بگيرد. بسيار مهم است مطمئن باشيم که نفوذ به يک نقطه به تاثير بر روي کليت داده ها منجر نشود و به ازهم پاشيدگي در يک نقطه منجر نشود.
شرکت ASSA ABLOY در سندي با نام "دفاع از داده ها در برابر حملات فيزيکي" آورده :
يک سيستم امنيتي مستحکم مي تواند بصورت لايه هايي مرتبط طراحي شوند که از سطح سرورها در داخل لايه ها تا حفاظتها و نظارتهاي محيطي بسط داده شود.
اولين لايه در سطح محيط پيراموني پياده سازي و تکنولوژيهاي تشخيص و نظارت محيطي متفاوتي مورد استفاده قرار مي گيرند. درواقع حصار محيطي مجهز به سنسور مي تواند بعنوان اولين نقطه تشخيص ورود در نظر گرفته شود. اين سيستم دفاعي محيطي مي تواند بصورت يکپارچه با سيستم هشدار ورود فيزيکي، وروديها با دسترسي محدود، سيستمهاي نظارت تصويري HD و سيستم روشنايي امنيتي تشخيص حرکت مورد استفاده قرار بگيرد.
با گذشت از اين موانع امنيتي، مرحله بعد در سطح تاسيسات و اتاقهاي سرور با لايه امنيتي روبرو مي شويد.
دربهاي امنيتي تجاري و قابها و تجهيزات سخت افزاري نيز اتاق سرورها را از ورودهاي غيرمجاز مصون نگه مي دارد. قابليتهاي امنيتي بايد بگونه اي طراحي شوند که توانايي مقاومت در برابر نفوذ آتش يا مايعات را داشته باشد. ممکن است درهاي امنيتي براي مقابله با شرايطي مثل رطوبت و يا گردش هوا، تغييرات محيطي، انفجار يا فشار نقطه اي، آتش سوزي و يا حفاظت در برابر محافظت راديويي تغييراتي داشته باشند و تجهيز شوند.
در آخرين مرحله حتي پس از عبور شخص نفوذگر به اتاق سرور بايد خود رکها(قفسه سرور) به عنوان آخرين دفاع در نظر گرفته شوند. از دست رفتن داده هاي امنيتي ممکن است باعث فلج شدن سيستمها، تخريب اعتماد مشتريان و متعاقبا تخريب برند شما شود و مجبور باشيد کيفر سختي براي آن بدهيد.
استفاده از تجهيزات امنيتي و قفلهاي الکترونيکي براي حفاظت از رکها مي تواند اجازه دسترسي را تنها با استفاده از تشخيص HF RFID به سرورها بدهد يا پس از اين دسترسي با گزارشات و پيامها و هشدارهايي نفوذ را به مسئولين اطلاع دهد.
اين موضوع هم مهم است که بدانيد سيستم نظارت تصويري و دوربينهاي مداربسته نقش حياتي در اين امنيت بر عهده خواهند گرفت. دوربينهاي مداربسته حرارتي مي تواند در اين محيطها بسيار کارآمد باشند. علت اين انتخاب مي تواند عدم وجود نور در اين محيط باشد. البته تکنولوژي هايي همانند WDR مي تواند دوربين مداربسته را در تغييرات نوري اين محيط کارآمدتر نمايد. دوربينهاي مداربسته تحت شبکه با استفاده از تحليلگرهاي ويدئويي، تشخيص حرکت، رديابي خودکار و تشخيص پلاک مي توانند از بسياري از سنگرهاي امنيتي بهتر عمل نمايند.
- دوربين مداربسته هايک ويژن
- دوربين مدار بسته هايک ويژن
- انواع دوربين مداربسته
- بهترين دوربين مداربسته
- دوربين مداربسته چيست؟
- تجهيزات دوربين مداربسته
- انواع دوربين مدار بسته
- بهترين دوربين مدار بسته