مركز داده (Data Center)، مكاني است كه سيستم هاي كامپيوتري و تجهيزات جانبي مربوط به آن ها مانند سيستم هاي ذخيره سازي و ارتباطي را در خود جاي مي دهد. اين مركز، مي تواند اتاقي از يك ساختمان، طبقه اي از آن و يا كل ساختمان باشد.

مراكز داده به علت آن كه حجم بسيار بزرگي از اطلاعات را در خود نگهداري مي كنند، مي توانند مورد تهديدهاي جدي نيز از سوي نفوذگران حرفه اي قرار بگيرند. بنابراين، اتخاذ تدابير امنيتي در آن ها جهت حفاظت از اطلاعات، امري ضروري به شمار مي رود. به دليل اهميت مراكز داده، امروزه استانداردهاي بين المللي نيز در اين خصوص وجود دارند كه مراكز داده در هر جايي كه باشند، مجبور به رعايت تمامي نكات آن هستند.

برخي از مهم ترين تدابير امنيتي كه در اين مراكز بايد لحاظ شود به شرح زير است:

–          تجهيز مركز داده به سيستم هاي پشتيبان برق كه در صورت قطع برق شهري، به صورت آني و خودكار به تأمين برق آن اقدام نموده و در مدت زمان طولاني هم بي وقفه، قادر به سرويس دهي باشد.

–          وجود تجهيزات اضافي كه در صورت خرابي سيستم اصلي، بتوان از آن ها به عنوان پشتيبان استفاده نمود.

–          تعبيه كنترل كننده هاي محيطي مانند دستگاه هاي تهويه هوا و كنترل رطوبت

–          استفاده از تجهيزات آتش نشاني و اعلام حريق مجهز به سنسورهاي حساس به دود

–          بهره گيري از ابزارها و سامانه هاي كنترل دسترسي فيزيكي به داده ها

–          تجهيز به سيستم هاي كنترل برق كه در هنگام تغييرات ولتاژ برق شهري، اقدام به توزيع يكنواخت و با ولتاژ ثابت برق به مركز نمايد.

–          تجهيزات امنيتي همچون Firewall، Anti Virus، Anti Spyware و ساير سامانه هاي امنيت شبكه همچون DMZ

–          سيستم هاي مديريتي و پايش شبكه (IDS، IPS)

–          سيستم هاي ثبت وقايع و اعلام خطر در صورت احتمال حملات سايبري به مركز داده

–          سرورهاي پشتيبان از پايگاه داده

–          سامانه هاي امنيت اطلاعات و حفظ امنيت داده ها

–          سيستم هاي بازيابي اطلاعات

–          استفاده از پروتكل هاي امني همچون SSL براي ارتباطات اينترنتي و خارج از محيط مركز داده

–          معماري مركز داده بايد به صورتي باشد كه در آن اعمال تغييرات، به صورت پويا امكان پذير بوده و پيش بيني فضاي مورد نياز آينده نيز در نظر گرفته شود.

–          طراحي توپولوژي شبكه در مركز داده بايد به صورت ستاره اي باشد كه امكان مديريت، اضافه شدن يا كاستن سرورها و سيستم ها را با كمترين زمان از كار افتادگي، فراهم كند.

–          نگهداري داده ها در پايگاه داده، به صورت رمزنگاري شده

–          تمامي كابل ها حتماً Shield دار بوده و از طريق داكت هاي فلزي محافظت شوند.

–          استفاده از سيستم هاي شناسايي بيومتريك پيشرفته براي كارمندان مركز

–          انجام ارزيابي هاي امنيتي و تست هاي نفوذ به صورت مداوم و در بازه هاي زماني مشخص

–          تهيه دستورالعمل هاي لازم در هنگام مواجهه با مخاطرات

–          استفاده از دوربين هاي مدار بسته با قابليت ديد در تاريكي و سيستم هاي مانيتورينگ

–          وجود نقشه مركز داده كه در آن به خوبي مسير كابل ها، Backbone ها، جايگاه تجهيزات شبكه، سرورها و … مشخص باشد.

–          استفاده از الگوريتم هاي رمزنگاري براي ذخيره داده ها در ديسك هاي سخت

–          دستگاه هاي خردكننده ديسك هاي سخت براي از بين بردن ديسك هاي فرسوده

–          سازمان ها و شركت هايي كه اطلاعات خود را در مركز داده ذخيره مي كنند بهتر است كه استانداردهاي امنيت اطلاعات سازماني همچون ISMS و ISO/IEC 27001 را دريافت نمايند.

–          از نظر معماري و فيزيكي، بايد هرگونه دسترسي به محيط داخل مركز را به غير از درب ورودي اصلي كاملاً مسدود نمود. فضاي مركز داده، نيازي به پنجره يا هواكش ندارد.

–          اگر نياز به نصب نرم افزار خاصي است، حتماً با هماهنگي كارشناس امنيت مركز صورت گيرد.

–          چيدمان رك ها به ترتيبي باشد كه در مواقع لازم، امكان عبور از ميان آن ها به آساني صورت پذيرد.

نويسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه