جلوگیری از خرابکاری و بهبود امنیت مرکز داده های فیزیکی | دانش مرکز داده

اپراتورهای مرکز داده با چشم انداز خصمانه فزاینده ای روبرو هستند. همانطور که سرمایه گذاری در ابر، هوش مصنوعی (AI) و تجزیه و تحلیل کلان داده ها همچنان در حال رشد است، امکانات میزبانی از این حجم کاری حیاتی به اهداف بزرگتری برای تهدیدات امنیتی تبدیل می شوند. ارزش اطلاعات نگهداری شده در مراکز داده راه را برای آسیب احتمالی ناشی از قطعی برنامه ریزی نشده باز می کند.

نقض مرکز داده فیزیکی نادر است. بین سال‌های 2006 تا 2016، تنها پنج مورد حادثه فیزیکی خرابکاری یا سرقت تجهیزات از یک مرکز داده گزارش شده است. در مقابل، تنها در نیمه اول سال 2023، بیش از 70 نقض مهم داده وجود داشت که بر مراکز داده در نتیجه حملات سایبری تأثیر گذاشت.

با این وجود، محققان مؤسسه Uptime در گزارش اخیر خود خاطرنشان می‌کنند که وقتی صحبت از امنیت فیزیکی و مراکز داده می‌شود، «فقدان حوادث در سراسر صنعت نشانه موفقیت است» نه فقدان تهدیدهای معتبر.

این گزارش می افزاید که “احتمال خرابکاری افزایش یافته است، سطح برای حملات گسترش یافته است، و روش های مورد استفاده توسط متجاوزان به طور فزاینده ای پیچیده شده است.”

علاوه بر این، تمایلی برای تمرکز امنیت فیزیکی مرکز داده بر روی چند خط دفاعی اولیه وجود دارد: امنیت محیطی و کنترل ورود به سایت.

اگرچه این اقدامات ضروری هستند، اما نیاز به توجه و سرمایه گذاری برای ایمن سازی فضای سفید مرکز داده و سخت افزار موجود در آن را منتفی نمی کنند.

با این حال، در حالی که اقدامات احتیاطی امنیتی فیزیکی مراکز داده به طور مداوم در دور نگه داشتن افراد خارجی مؤثر است، بزرگترین و نادیده گرفته‌شده‌ترین خطر برای امنیت فیزیکی مرکز داده، خرابکاری عمدی انسانی توسط یک بازیگر با دسترسی داخلی است.

محیط بیرونی و تهدید درونی

محافظت از دارایی های مرکز داده شما در برابر تداخل فیزیکی در فضای سفید و مدیریت آسیب پذیری در برابر تداخل داخلی – و همچنین خارجی – حیاتی است.

هنگامی که دسترسی به سخت‌افزار در فضای سفید مرکز داده به دست آمد، ظرفیت آسیب‌رسانی بسیار زیاد است، هم به شرکتی که دارایی‌های دیجیتال آن دستکاری شده و هم به شهرت صاحب مرکز داده.

این صنعتی است که در آن شرکت‌ها با توانایی خود در حفظ زمان کار زندگی می‌کنند یا می‌میرند. این یک چشم‌انداز اقتصادی است که در آن کسب‌وکارها با توانایی خود در ارائه مداوم خدمات دیجیتال موفق یا شکست می‌خورند. کابل مناسب را بکشید تا در لحظه مناسب قطع شود و می توانید قیمت سهام یک شرکت را قطع کنید.

با نگاهی به لایه‌های چندگانه امنیت فیزیکی که یک مرکز داده را احاطه کرده‌اند، به راحتی می‌توان فرض کرد که سیستم حداقل نسبت به ارزش محتویات ساختمان، ضد تهدید است. سیم تیغ، دروازه های قفل شده، پرسنل امنیتی مسلح، و تشخیص چهره، همگی از اقدامات احتیاطی رایج هستند، حتی در مراکز خرده فروشی متوسط ​​شما.

با این حال، مردم شرایط کلان اقتصادی را دست کم می گیرند که می تواند انگیزه حمله علیه یک مرکز داده باشد – ارزش اقتصادی یک رقیب در بازار رنج می برد، و پتانسیل آسیب رساندن به دارایی های یک کشور رقیب. تهدید جاسوسی شرکتی یک خطر پذیرفته شده در صنایع بسیار رقابتی، به ویژه صنایعی است که در معرض اختلال هستند.

به عنوان مثال، سرمایه گذاری فعلی در هوش مصنوعی گسترده و گسترده است. هوش مصنوعی مولد، به طور خاص، پتانسیل این را دارد که از نظر اقتصادی و اجتماعی تاثیرگذارترین فناوری دهه باشد.

در سه ماه گذشته ظرفیت مرکز داده زیادی برای میزبانی از بارهای کاری هوش مصنوعی مولد اجاره شده است و بسیاری از بازیگران کلیدی در این فضا در حال آماده شدن برای مرحله بعدی مسابقه تسلیحاتی هوش مصنوعی هستند.

هر زمان که پدیده ای به عنوان “مسابقه تسلیحاتی” نامیده می شود، منافع خاصی وجود خواهد داشت که مایل به بررسی، کاوش و به طور بالقوه درگیر خرابکاری برای پیشرفت هستند. انگیزه های اقتصادی تداخل فیزیکی با یک مرکز داده را نباید دست کم گرفت.

با این حال، اگر اپراتورهای مرکز داده مایل به انجام اقدامات احتیاطی مناسب باشند، نقض فیزیکی یک تهدید بسیار قابل پیشگیری باقی می ماند. با چندین لایه امنیت فیزیکی، تایید هویت و احراز هویت، دسترسی غیرمجاز به دارایی های مرکز داده فیزیکی برای افراد خارجی عملا غیرممکن است.

با این حال، این را نمی توان برای یک خودی گفت – شخصی که به محیط بیرونی، ساختمان تأسیسات و حتی خود سالن داده دسترسی دارد.

به همین دلیل است که لایه نهایی، قفس و محفظه، مهم ترین است. این آخرین خط دفاعی است که از تخریب یا دستکاری تجهیزات جلوگیری می کند و این لایه است که بیشترین کنترل را به مشتری می دهد. تنها راهی که کسی می‌تواند وارد قفس سرور شود، این است که مشتری که دارای آنچه در آن قفس است، شما را در آنجا بخواهد.

ایمن سازی فضای سفید

همانطور که امنیت محیطی برای حفاظت از دارایی های فیزیکی مراکز داده ضروری است، اقدامات امنیتی در خود فضای سفید ممکن است حتی ضروری تر باشد.

ممکن است چندین لایه امنیتی فیزیکی در خارج از فضای سفید وجود داشته باشد، اما در داخل سالن داده، تنها دو چیز بین یک مزاحم و سرورها قرار دارد: درب راهروی مهار و قفس.

این امر به ویژه در یک محیط کولوکیشن خرده فروشی، که در آن چندین مشتری می توانند یک سالن داده واحد را به اشتراک بگذارند، اهمیت دارد. بدون راه حل های موثر در قفس، دسترسی به سالن داده به راحتی می تواند به فرصتی برای خرابکاری هر سخت افزاری که در آنجا میزبانی می شود تبدیل شود.

استقرار موفقیت آمیز راه حل های قفس بندی برای ایمن سازی فضای سفید، بخش مهمی از فرآیند نصب است.

قفس بندی مرکز داده بر انواع زیرساخت ها در فضای سفید تأثیر می گذارد. اگر قفس به داخل کف کشیده شود، می تواند با کابل های واحد توزیع برق تداخل داشته باشد. اگر به سقف برود، می تواند کابل فیبر نوری و سیستم های اطفاء حریق را تحت تاثیر قرار دهد.

داشتن یک شریک در قفس که آرایش کل محیط فضای سفید را درک می کند به این معنی است که می توانید رویکردی چابک تر و هوشمندانه تر برای طراحی قفس داشته باشید. قرار دادن دارایی های مرکز داده خود در محیطی که به آن اعتماد دارید، به همان اندازه مهم است که آن دارایی ها را با ارائه دهنده ای با امنیت محیطی قوی قرار دهید.


Sam Prudhomme رئیس واحد تجاری مرکز داده Accelevation است.