برقراری امنیت در DataCenter ها

در مرکز محتوای سرور دات آی آر

در این مقاله قصد داریم با توضیح مختصری در خصوص DataCenter و راه های برقراری امنیت این مراکز با شما همراه باشیم.

هر کسب و کاری برای کل یا حتی بخشی از عملیات خود به یک دیتاسنتر متکی است، و باید اقدامات امنیتی متعددی را در خصوص حفظ امنیت فیزیکی و امنیت شبکه اتخاذ کند تا اطلاعات موجود در دیتاسنتر را در برابر مخاطراتی چون از بین رفتن، دستکاری و سرقت اطلاعات محافظت کند.

Data Center یا مراکز داده، محلی برای ارائه، نگه داری و پشتیبانی سرویس های تحت شبکه است که تجهیزاتی مانند سرور ها، سوئیچ های شبکه، فایروال های سخت افزاری، روتر ها، کابل ها، رک ها و … را در خود جای داده است. نگه داری و محافظت از این موارد از اهمیت بالایی برخوردار بوده و نیازمند اجرای قوانین و مقرراتی است که رعایت آن ها کار چندان آسانی نیست. در ادامه به توضیح برخی از این موارد می پردازیم:

امنیت فیزیکی ساختمان DataCenter:

Data Center ها از دو نوع تک منظوره و چند منظوره تشکیل شده اند. منظور از DataCenter چند منظوره این است که ساختمانی که در آن DataCenter وجود دارد، کاربری های دیگری را نیز شامل شود و کسب کارهایی متفاوت از آن در مجاورت DataCenter در حال فعالیت اند که معمولا برای زیر ساخت های حساس مورد استفاده قرار نمی گیرد. Data Center تک منظوره از نظر امنیتی مناسب تر است چرا که تنها کاربری ایجاد شده در آن میزبانی و نگه داری سرور هاست و می توان سازه و ساختمان آن را به طور اختصاصی برای این کاربری طراحی کرد مثل:

  1. تعبیه نکردن پنجره و یا طراحی آن به تعداد اندک آن هم با پنجره ضد گلوله
  2. طراحی و تعبیه سیستم خنک کننده و تهویه هوا (همانطور که می دانیم دمای DataCenter ها بسیار بالاست و نیاز است این دما کنترل شود)
  3. طراحی سیستم های اعلام و اطفای حریق و استفاده از رنگ های ضد حریق
  4. نصب ژنراتور های برق اضطراری یا UPS ها
  5. رعایت موارد ایمینی در برابر زلزله و …..
  6. پيشگيري از نشت آب
  7. نظارت صحیح بر روی ساختمان و ورود و خروج افراد
  8. وجود تعداد محدودی از راه های ورودی به دیتاسنتر

در زیر نمونه ای از ساختار DataCenter های گوگل و مایکروسافت را مشاهده می کنیم:

 

DataCenter

 

 

 

dataCenter

 

 

dataCenter

 

 

امنیت شبکه DataCenter ها:

پس از بررسی امنیت فیزیکی نوبت می رسد به بررسی امنیت مجازی یا شبکه این مراکز که از اهمیت بالایی برخوردار هستند.

افزایش امنیت در سرور ها با کمک فایروال های نرم افزاری و سخت افزاری امکان پذیر است. فایروال ها دسترسی های غیر مجاز زیادی را مسدود کرده و به عنوان اولین خط دفاع برای شبکه عمل کرده و مناطق امن و نا امن را از یکدیگر جدا می کند. امروزه بسیاری از DataCenter ها از فایروال هایی استفاده می کنند که به ACL یا همان Access Control Lists مجهز اند. این ویژگی نوعی فیلتر است که به کمک آن می توان جریان ترافیک را کنتل کرد.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها