اطمینان از امنیت فیزیکی مراکز داده با درهای قفل شروع می شود – اما نباید به همین جا ختم شود. طیف گسترده ای از تهدیدهای امنیتی فیزیکی که امروزه مراکز داده با آن روبرو هستند ، خواستار شیوه های ایمنی فراتر از دفاع های محیطی معمولی است.
خواندن را ادامه دهید تا چگونگی اجرای مراکز داده مدرن اقدامات پیشرفته امنیت فیزیکی را فراتر از دفاع های سنتی پیرامون انجام دهید.
امنیت فیزیکی در مراکز داده: اصول اولیه
جلوگیری از دسترسی فیزیکی غیرمجاز به مراکز داده به همان اندازه مدیریت مختلف مهم است تهدیدهای امنیت سایبری این می تواند تجهیزات IT را که در داخل آنها میزبان است تأثیر بگذارد. مهاجمی که می خواهد به شغلی آسیب برساند که به یک مرکز داده بستگی دارد ، یا داده های حساس را از آن جدا می کند ، می تواند با دستیابی به دسترسی فیزیکی به اتاق های سرور ، ویرانی قابل توجهی را به وجود آورد.
برای محافظت در برابر این تهدید ، اپراتورهای مرکز داده به طور سنتی روی امنیت پیرامون متمرکز شده اند. آنها به طور معمول نرده ها و دروازه های اطراف امکانات را برای محدود کردن دسترسی فیزیکی نصب می کنند. آنها همچنین درهای بیرونی را قفل می کنند. اینها گامهای اساسی – و لازم – برای اطمینان از اطمینان هستند امنیت فیزیکی برای مراکز دادهبشر
کنترل های پیشرفته دسترسی و نظارت هوش مصنوعی مراکز داده را در برابر طیف وسیعی از تهدیدها تقویت می کند. تصویر: آلامی
کنترل های پیشرفته دسترسی و نظارت هوش مصنوعی مراکز داده را در برابر طیف وسیعی از تهدیدها تقویت می کند. تصویر: آلامی
چرا امنیت بدنی اساسی کافی نیست
با این حال ، اقدامات سنتی امنیت جسمی همیشه برای کاهش همه تهدیدات احتمالی کافی نیست. سناریوهایی را مانند موارد زیر در نظر بگیرید:
-
خودی مخرب که کارت دسترسی برای ورود به درب جلو دارد قادر به دسترسی به اتاق سرور است و خرابکاری دستگاه ها یا سرقت داده ها.
-
مهاجمان که می خواهند یک مرکز داده را مختل کنند ، منبع تغذیه وارد شده به این مرکز را قطع می کنند.
-
مهاجمان مصمم از نرده ها یا درهایی که برای دور نگه داشتن آنها از یک تسهیلات طراحی شده اند ، می شکنند.
در این موارد ، یک محیط فیزیکی ایمن ممکن است برای جلوگیری از یک حادثه امنیتی که باعث می شود مراکز داده غیرقابل عمل باشد یا داده های حساس را در معرض دید قرار دهد ، کافی نباشد.
حمایت های فیزیکی پیشرفته برای مراکز داده
برای تأمین امنیت قوی تر ، اپراتورهای مرکز داده می توانند طیف وسیعی از اقدامات را که فراتر از دفاع اصلی پیرامونی و درهای قفل شده معمولی است ، به کار گیرند.
1. کنترل دسترسی به اتاق سرور
قفل کردن اتاق سرور یک لایه دیگر از دفاع را فراهم می کند و به جلوگیری از دسترسی مهاجمان در امکانات از دسترسی به محتوای حساس آن کمک می کند.
در حالت ایده آل ، سیستم های کنترل دسترسی به اتاق سرور باید به اندازه کافی گرانول باشند تا ورودی را فقط به پرسنل خاص بپذیرند – به این معنی که هرکسی که کارت کلید یا دسترسی داشته باشد برای ورود به مرکز داده نیز قادر به ورود به اتاق سرور نخواهد بود. در ادامه ، اتاق های سرور دیجیتال می توانند پیکربندی شوند تا فقط در یک زمان خاص به افراد دسترسی پیدا کنند ، مانند زمانی که آنها یک رویداد نگهداری را برنامه ریزی کرده اند.
2. کنترل های دسترسی به سطح قفسه
برای فراهم کردن کنترل دانه ای بیشتر از دسترسی به سرورها ، اپراتورهای مرکز داده می توانند کنترل های دسترسی را روی قفسه های سرور جداگانه نصب کنند. اینها می توانند کلیدها ، خوانندگان کارت ، صفحه کلید یا حتی دستگاههای RFID باشند که کاربران را برای باز کردن قفل قفسه ها تأیید می کنند.
کنترل های سطح رک مانند این موارد ، مزایای این امکان را فراهم می کند که به اپراتورهای مرکز داده اجازه دهند تا به پرسنل دسترسی به تجهیزات IT را به صورت قفسه ای به صورت قفسه ای اعطا کنند. آنها به ویژه در مراکز داده ارزشمند هستند (مانند مکان یابی تسهیلات) که سرورهای میزبان برای مشاغل متعدد هستند.
3. نظارت ویدئویی فعال AI
در حالی که سیستم های ویدیویی می توانند منطقه اطراف مراکز داده و همچنین فضای داخلی مرکز داده را برای علائم فعالیت غیرمعمول نظارت کنند ، سیستم های امنیتی ویدیویی سنتی به کارکنان نیاز دارند تا فیدهای ویدیویی را بر اساس 24/7 نظارت کنند. این می تواند برای اپراتورهای مرکز داده گران شود.
برای ساده تر کردن هزینه ها بدون به خطر انداختن امنیت ، اکنون مراکز داده می توانند از سیستم عامل های تحلیلی ویدیویی با قدرت AI استفاده کنند ، که به طور خودکار جریان های ویدیویی را برای فعالیت بالقوه خطرناک کنترل می کنند. به عنوان مثال ، هوش مصنوعی می تواند حضور شخصی را در داخل یک مرکز داده که به عنوان یک کارمند مشروع شناخته نمی شود ، تشخیص دهد یا بازیگران مخرب را فراتر از محیط مرکز داده شناسایی کند.
4. شمشیربازی و دیوارها با امنیت بالا
شمشیربازی سنتی مراکز داده اطراف ، که اغلب از فلز ساخته می شود ، می تواند باعث کاهش و کند شدن نفوذ شود. اما اغلب برای مسدود کردن مهاجمان مصمم که قادر به برش فلز یا پرتاب پرتابه ها از طریق شکاف های موجود در حصار هستند ، کافی نیست.
به همین دلیل ، اپراتورهای مرکز داده نگران حملات ناشی از خارج از محیط آنها هستند می توانند موانع شمشیربازی با امنیت بالا را در نظر بگیرند. یک نوع در این رویکرد طراحی دیوارهای مراکز داده خود از بتن مقاوم در برابر انفجار است ، در حالی که به شمشیربازی سنتی تر متکی است تا یک محیط خارج از کشور تشکیل شود.
5. قدرت پشتیبان
در حالی که سیستم های برق پشتیبان به خودی خود اقدامات امنیتی نیستند ، آنها به کاهش تأثیر خرابکاری منبع تغذیه کمک می کنند. اگرچه اپراتورهای مرکز داده نمی توانند مهاجمان را از برش کابل های برقی ، نصب ژنراتور در محل و واحدهای UPS اطمینان می دهد که در صورت اختلال در قدرت اصلی ، بار کاری ادامه می یابد.
بیشتر از آخرین اخبار امنیتی مرکز داده ها را بخوانید
نگاه به جلو: تقویت امنیت فیزیکی در مراکز داده
با رشد مراکز داده در مقیاس و اهمیت ، خطرات با آنها روبرو شوید. تقویت امنیت جسمی فقط مربوط به نرده ها و درهای قفل شده نیست-از نظارت با قابلیت دسترسی به AI تا کنترل های دسترسی به سطح قفسه ، به یک رویکرد چند لایه نیاز دارد.
با تکامل مداوم استراتژی های امنیتی خود ، اپراتورهای مرکز داده می توانند از زیرساخت های خود محافظت کنند ، از داده های حساس محافظت کنند و از عملیات بدون وقفه در یک منظره تهدید فزاینده ای اطمینان حاصل کنند.