امنیت مرکز داده
با پیشرفت تکنولوژی، امنیت فناوری اطلاعات به یکی از دغدغههای صاحبان کسب و کارها تبدیل شده است. به طور کل امنیت فناوری اطلاعات از وجوه مختلف مانند تکنولوژی، فرآیندی، افراد و … قابل بررسی است. امنیت مرکز داده به عنوان هسته اصلی فناوری اطلاعات از اهمیت ویژهای برخوردار است.
در این مقاله امنیت از دیدگاه تکنولوژی مورد بررسی قرار خواهد گرفت. موضوعات امنیت از دیدگاه فرآیندی و افراد نیز از اهمیت بهسزایی برخوردار است. یکی از ابزارهای قدرتمند جهت امن سازی فرآیندی پیادهسازی ISMS است.
در ابتدا تعریف دیتاسنتر را ارائه میدهیم. دیتاسنتر مجموعهای از تجهیزات، فرآیندها و زیرساختهای ارتباطی سرویسدهنده است که به صورت متمرکز مدیریت میشوند. تجهیزات موجود در یک مرکز داده شامل سرور، ذخیرهساز، شبکه، پسیو، برودتی، امنیتی و … است. بر این اساس امن سازی دیتاسنتر را میتوان به چند بخش تقسیم کرد.
- امن سازی زیرساخت
- امن سازی شبکه
در این مطلب به موضوع امن سازی زیرساخت پرداخته شده است. برای مطالعه در مورد امن سازی شبکه میتوانید به مقاله امن سازی شبکههای سازمانی مراجعه کنید.

امن سازی زیرساخت
امن سازی زیرساخت به مجموعه اقداماتی اشاره دارد که منجر به ایجاد امنیت فیزیکی زیرساخت در مرکز داده خواهد شد. برای یافتن اقدامات مورد نیاز در ابتدا ریسکهای موجود را باید شناسایی کرد. حوزههای اصلی زیرساخت مرکز داده شامل ابنیه، سیستم تامین و توزیع انرژی، سیستم سرمایشی، سیستمهای حفاظتی و زیرساخت پسیو است. استاندارد TIA-42 الزاماتی در مورد حوزههای زیرساختی ارائه کرده است.
ابنیه
برای ایجاد یک مرکز داده اولین گام جانمایی آن است. مهمترین الزامات ارائه شده توسط استاندارد رعایت فاصله از مناطق زلزلهخیز، سیلخیز، ساحل، دریا و اماکن پرخطر است. برخی از مهمترین نقاط پرخطر برای مراکز داده انبار مواد قابل اشتعال و ایستگاههای رادیویی هستند. همچنین دسترسی به مراکز اورژانسی مانند پلیس و آتشنشانی و حمل و نقل عمومی از الزامات محل احداث مرکز داده است. پس از انتخاب محل ساخت مرکز داده الزامی است که در طراحی سایت نکاتی مانند قرار گرفتن در طبقه پایین درنظر گرفته شود.
همچنین فضاهای اتاق مانیتورینگ، اتاق برق، اتاق سرور، اتاق تست، اتاق امنیت و محل بارگیری و تخلیه تجهیزات باید در طراحی دیده شوند. در هر یک از اتاقهای مذکور ویژگیهایی همچون حداقل بار قابل تحمل کف کاذب، سقف کاذب و مقاومت مصالح بهکار رفته در اتاق در برابر حریق و رطوبت الزامی است. رعایت این استانداردها امنیت فیزیکی مرکز داده را افزایش خواهند داد.
سیستم تامین و توزیع انرژی
قلب تپنده مرکز داده، انرژی مولد آن است. لذا رعایت استاندارد در طراحی و اجرای سیستم تامین و توزیع انرژی از اهمیت بسیاری برخوردار است. برای امن سازی مرکز داده رعایت افزونگی در طراحی مسیر توزیع الکتریکی و منابع تامین برق الزامی است. افزونگی مسیر توزیع الکتریکی در بخشهای طراحی تابلو برق و مسیر کابلکشی باید رعایت شود. افزونگی در منابع تامین انرژی شامل تجهیزات تامین برق اضطراری مانند ژنراتور و منابع برق بدون وقفه مانند UPS است.
همچنین رعایت استانداردهای طراحی و تولید تابلو برق و مجهز بودن آن به سیستمهای صائقهگیر و ارتباط به چاه ارت الزام امنیتی هستند. در طراحی سیستم توزیع انرژی، طراحی چاه ارت، باندینگ و گراندینگ تجهیزات جهت تامین امنیت مرکز داده الزامی است. همچنین مهم است که کلیه تجهیزات الکترونیکی به سیستم ارتینگ اتاق سرور و چاه ارت اختصاصی آن متصل باشند.

سیستم سرمایشی
برای عملکرد مناسب تجهیزت مرکز داده نیاز به سیستم سرمایشی مختص مرکز داده است. جهت افزایش امنیت مرکز داده مهم است که سیستم سرمایشی به صورت افزونه طراحی و اجرا شود. همچنین در طراحی سیستم سرمایشی، محاسبه میزان گرمایش تولید شده در مرکز داده از اهمیت بسیاری برخوردار است. در صورتی که سرمایش تولید شده توسط سیستم سرمایشی کمتر از میزان گرمای تولیدی باشد احتمال صدمه تجهیزات و آتشسوزی افزایش مییابد.
سیستمهای حفاظتی
سیستمهای حفاظتی به دو دسته کلی تقسیم میشوند:
- سیستم اعلام و اطفا حریق
- سیستم حفاظت فیزیکی
اهمیت این دو سیستم در امن سازی مرکز داده توضیح داده خواهد شد.
سیستم اعلام و اطفا حریق
یکی از ارکان اساسی تامین امنیت مرکز داده شناسایی و اطفا به موقع حریق است. لذا مجهز بودن به سیستم اعلام و اطفا حریق الزامی است. با طراحی سیستم اعلام حریق، در صورت تشخیص حریق به سیستم برقرسانی دستور قطع برق داده میشود تا عوامل احتمالی بروز یا گسترش حریق از بین بروند. همزمان با قطع برق مرکز داده سیستم اطفا حریق عمل خواهد کرد و حریق را از بین خواهد برد. جهت تامین امنیت مرکز داده، مهم است که سیستم اعلام حریق بهگونهای طراحی شده باشد که هیچ نقطهای از آن بدون پایش باقی نماند. همچنین سیستم اطفا حریق باید متناسب با فضای هر اتاق و چینش تجهیزات در آن طراحی شود.
الزامی است هر اتاق در مرکز داده مجهز به سیستم مجزا اعلام و اطفا حریق باشد و کلیه اتاقها به صورت یکپارچه در مرکز مانیتورینگ پایش شوند.
سیستم حفاظت فیزیکی
یکی از ابزارهای مهم تامین امنیت مرکز داده کنترل تردد و دسترسی افراد به آن است. الزامی است که در تمامی اتاقهای مرکز داده دوربین مدار بسته قرار داده شود. جانمایی آنها باید به گونهای باشد که هر دوربین توسط دوربین دیگر دیده شود. همچنین کلیه مبادی ورودی و خروجی اتاقها و نقاط حساس حتما باید تحت پوشش ۲ دوربین قرار داشته باشند.
علاوه بر سیستم فوق کلیه اتاقهای مرکز داده باید مجهز به سیستم کنترل دسترسی باشند. با نصب این سیستم از ترددهای غیرقانونی جلوگیری میشود. همچنین کلیه ترددها در سیستم مرکزی ثبت میشود. جهت افزایش امنیت پیشنهاد میشود علاوه بر سیستم کنترل دسترسی از نیروهای انسانی آموزش دیده در مبادی ورودی استفاده شود.
زیرساخت پسیو
برای برقراری ارتباطات دال مرکز داده و همچنین ارتباطات آن با نقاط مختلف شبکه نیاز به ایجاد زیرساخت پسیو شبکه است. رعایت استاندارد در طراحی و اجرای کابلکشی برای تامین امنیت الزامی است. از مهمترین الزامات استاندارد تفکیک مسیر عبور کابلهای برق و کابلهای داده است. همچنین ایجاد بستر مناسب برای کابلکشی برق متناسب با جریان برق عبوری در راستای امن سازی مرکز داده حائز اهمیت است.
در این مقاله به طور مختصر اهم الزامات امنیتی طراحی زیرساخت مرکز داده بیان شد. در صورت نیاز به مشاوره در حوزه طراحی و بهبود آن با ما تماس بگیرید.