امنیت مرکز داده

امنیت مرکز داده و الزامات آن بر اساس استاندارد TIA942

امنیت مرکز داده

با پیشرفت تکنولوژی، امنیت فناوری اطلاعات به یکی از دغدغه‌های صاحبان کسب‌وکارها تبدیل شده است. به طور کل امنیت فناوری اطلاعات از وجوه مختلف مانند تکنولوژی، فرآیندی، افراد و… قابل بررسی است. امنیت مرکز داده به عنوان هسته اصلی فناوری اطلاعات از اهمیت ویژه‌ای برخوردار است.

در این مقاله امنیت از دیدگاه تکنولوژی مورد بررسی قرار خواهد گرفت. موضوعات امنیت از دیدگاه فرآیندی و افراد نیز از اهمیت به‌ سزایی برخوردار است. یکی از ابزارهای قدرتمند جهت امن‌سازی، فرآیندی پیاده‌سازی ISMS است.

دیتاسنتر Data Center

در ابتدا تعریف دیتاسنتر را ارائه می‌دهیم. دیتاسنتر مجموعه‌ای از تجهیزات، فرآیندها و زیرساخت‌های ارتباطی سرویس‌دهنده است که به صورت متمرکز مدیریت می‌شوند. تجهیزات موجود در یک مرکز داده شامل سرور، ذخیره‌ساز، شبکه، پسیو، برودتی، امنیتی و … است. بر این اساس امن‌سازی دیتاسنتر را می‌توان به چند بخش تقسیم کرد.

  • امن سازی زیرساخت
  • امن سازی شبکه

در این مطلب به موضوع امن‌سازی زیرساخت پرداخته شده است. برای مطالعه در مورد امن‌سازی شبکه می‌توانید به مقاله امن سازی شبکه‌های سازمانی مراجعه کنید.

امنیت مرکز داده
زیرساخت مرکز داده

امن سازی زیرساخت

امن‌سازی زیرساخت به مجموعه اقداماتی اشاره دارد که منجر به ایجاد امنیت فیزیکی زیرساخت در مرکز داده خواهد شد. برای یافتن اقدامات مورد نیاز در ابتدا ریسک‌های موجود را باید شناسایی کرد. حوزه‌های اصلی زیرساخت مرکز داده شامل ابنیه، سیستم تامین و توزیع انرژی، سیستم سرمایشی، سیستم‌های حفاظتی و زیرساخت پسیو است. استاندارد  TIA-42 الزاماتی در مورد حوزه‌های زیرساختی ارائه کرده است.

ابنیه

برای ایجاد یک مرکز داده اولین گام جانمایی آن است. مهمترین الزامات ارائه شده توسط استاندارد رعایت فاصله از مناطق زلزله‌خیز، سیل‌خیز، ساحل، دریا و اماکن پرخطر است. برخی از مهمترین نقاط پرخطر برای مراکز داده انبار مواد قابل اشتعال و ایستگاه‌های رادیویی هستند. همچنین دسترسی به مراکز اورژانسی مانند پلیس و آتش‌نشانی و حمل و نقل عمومی از الزامات محل احداث مرکز داده است. پس از انتخاب محل ساخت، مرکز داده الزامی است که در طراحی سایت نکاتی مانند قرار گرفتن در طبقۀ پایین در نظر گرفته شود.

همچنین فضاهای اتاق مانیتورینگ، اتاق برق، اتاق سرور، اتاق تست، اتاق امنیت و محل بارگیری و تخلیه تجهیزات باید در طراحی دیده شوند. در هر یک از اتاق‌های مذکور ویژگی‌هایی همچون حداقل بار قابل تحمل کف کاذب، سقف کاذب و مقاومت مصالح به‌کار رفته در اتاق در برابر حریق و رطوبت الزامی است. رعایت این استانداردها امنیت فیزیکی مرکز داده را افزایش خواهند داد.

سیستم تامین و توزیع انرژی

قلب تپنده مرکز داده، انرژی مولد آن است. لذا رعایت استاندارد در طراحی و اجرای سیستم تامین و توزیع انرژی از اهمیت بسیاری برخوردار است. برای امن‌سازی مرکز داده رعایت افزونگی در طراحی مسیر توزیع الکتریکی و منابع تامین برق الزامی است. افزونگی مسیر توزیع الکتریکی در بخش‌های طراحی تابلو برق و مسیر کابل‌کشی باید رعایت شود. افزونگی در منابع تامین انرژی شامل تجهیزات تامین برق اضطراری مانند ژنراتور و منابع برق بدون وقفه مانند UPS است.

همچنین رعایت استانداردهای طراحی و تولید تابلو برق و مجهز بودن آن به سیستم‌های صاعقه‌گیر و ارتباط به چاه ارت ، الزام امنیتی هستند. در طراحی سیستم توزیع انرژی، طراحی چاه ارت، باندینگ و گراندینگ تجهیزات جهت تامین امنیت مرکز داده الزامی است. همچنین مهم است که کلیه تجهیزات الکترونیکی به سیستم ارتینگ اتاق سرور و چاه ارت اختصاصی آن متصل باشند.

اتاق سرور
اتاق سرور

سیستم سرمایشی

برای عملکرد مناسب تجهیزات مرکز داده نیاز به سیستم سرمایشی مختص مرکز داده است. جهت افزایش امنیت مرکز داده مهم است که سیستم سرمایشی به صورت افزونه طراحی و اجرا شود. همچنین در طراحی سیستم سرمایشی، محاسبه میزان گرمایش تولید شده در مرکز داده از اهمیت بسیاری برخوردار است. در صورتی که سرمایش تولید شده توسط سیستم سرمایشی کمتر از میزان گرمای تولیدی باشد، احتمال صدمه تجهیزات و آتش‌سوزی افزایش می‌یابد.

سیستم‌های حفاظتی

سیستم‌های حفاظتی به دو دسته کلی تقسیم می‌شوند:

  • سیستم اعلام و اطفاء حریق
  • سیستم حفاظت فیزیکی

اهمیت این دو سیستم در امن‌سازی مرکز داده توضیح داده خواهد شد.

سیستم اعلام و اطفا حریق

یکی از ارکان اساسی تامین امنیت مرکز داده شناسایی و اطفاء به موقع حریق است. لذا مجهز بودن به سیستم اعلام و اطفاء حریق الزامی است. با طراحی سیستم اعلام حریق، در صورت تشخیص حریق به سیستم برق‌رسانی دستور قطع برق داده می‌شود تا عوامل احتمالی بروز یا گسترش حریق از بین بروند. همزمان با قطع برق مرکز داده سیستم اطفاء حریق عمل خواهد کرد و حریق را از بین خواهد برد. جهت تامین امنیت مرکز داده، مهم است که سیستم اعلام حریق به‌ گونه‌ای طراحی شده باشد که هیچ نقطه‌ای از آن بدون پایش باقی نماند. همچنین سیستم اطفاء حریق باید متناسب با فضای هر اتاق و چینش تجهیزات در آن طراحی شود.

الزامی است هر اتاق در مرکز داده مجهز به سیستم مجزا اعلام و اطفاء حریق باشد و کلیه اتاق‌ها به صورت یکپارچه در مرکز مانیتورینگ پایش شوند.

سیستم حفاظت فیزیکی

یکی از ابزارهای مهم تامین امنیت مرکز داده کنترل تردد و دسترسی افراد به آن است. الزامی است که در تمامی اتاق‌های مرکز داده، دوربین مدار بسته قرار داده شود. جانمایی آن‌ها باید به گونه‌ای باشد که هر دوربین توسط دوربین دیگر دیده شود. همچنین کلیه مبادی ورودی و خروجی اتاق‌ها و نقاط حساس حتما باید تحت پوشش ۲ دوربین قرار داشته باشند.

علاوه بر سیستم فوق کلیه اتاق‌های مرکز داده باید مجهز به سیستم کنترل دسترسی باشند. با نصب این سیستم از ترددهای غیرقانونی جلوگیری می‌شود. همچنین کلیۀ ترددها در سیستم مرکزی ثبت می‌شود. جهت افزایش امنیت پیشنهاد می‌شود علاوه بر سیستم کنترل دسترسی از نیروهای انسانی آموزش دیده در مبادی ورودی استفاده شود.

زیرساخت پسیو

برای برقراری ارتباطات داخل مرکز داده و همچنین ارتباطات آن با نقاط مختلف شبکه نیاز به ایجاد زیرساخت پسیو شبکه است. رعایت استاندارد در طراحی و اجرای کابل‌کشی برای تامین امنیت الزامی است. از مهمترین الزامات استاندارد تفکیک مسیر عبور کابل‌های برق و کابل‌های داده است. همچنین ایجاد بستر مناسب برای کابل‌کشی برق متناسب با جریان برق عبوری در راستای امن‌سازی مرکز داده حائز اهمیت است.

در این مقاله به طور مختصر اهم الزامات امنیتی طراحی زیرساخت مرکز داده بیان شد. در صورت نیاز به مشاوره در حوزۀ طراحی و بهبود آن با ما تماس بگیرید.