شما محیط مرکز داده خود را ایمن کرده اید. برای محافظت از ورودیها، کنترلهای تأسیساتی را ایجاد کردهاید. شما اتاقهای سرور را قفل کردهاید و چندین عامل احراز هویت فیزیکی را برای تعیین اینکه چه کسی میتواند به رکهای شما دسترسی داشته باشد، به کار گرفتهاید. و شما مطمئن هستید که هر کاری که ممکن است برای حفظ امنیت مرکز داده فیزیکی انجام داده اید.
متأسفانه، شکاف هایی در استراتژی امنیت فیزیکی شما باقی مانده است. شما هنوز به خطرات ناشی از آنچه که به عنوان “لایه چهارم” امنیت مرکز داده شناخته می شود، که بر ایمن سازی کابینت های سرور تکی متمرکز است، توجه نکرده اید. به همین دلیل، شما همچنان مستعد تهدیدهایی مانند خودی های مخرب هستید.
هیچ استراتژی امنیتی مرکز داده فیزیکی بدون کنترل های سطح کابینت کامل نمی شود. در حالی که چهارمین و آخرین لایه امنیت فیزیکی مرکز داده را باز می کنیم، به خواندن آنچه در سطح کابینه امنیت مستلزم آن است، ادامه دهید.
چهار لایه امنیت مرکز داده
برای درک اینکه کجای امنیت کابینت با استراتژیهای امنیت فیزیکی مرکز داده به طور کلی جا میگیرد، استفاده از مفهوم جامعه بینالمللی اتوماسیون مفید است. چهار لایه امنیت مرکز داده فیزیکی. این فلسفه کنترل های امنیتی فیزیکی را به شرح زیر تجزیه می کند:
- لایه 1 – امنیت محیطی: اساس امنیت فیزیکی مرکز داده، محافظت از محیط شما با جلوگیری و نظارت بر دسترسی غیرمجاز به ملکی است که مرکز داده شما در آن قرار دارد. هدف در اینجا جلوگیری از خطراتی مانند پریدن عوامل تهدید از نرده ها یا شکستن از پنجره ها است.
- لایه 2 – کنترل های تسهیلات: کنترلهای تسهیلات، اقداماتی مانند کارتهای دسترسی و دستگاههای احراز هویت بیومتریک هستند که افرادی را که میتوانند از ورودیهای قانونی مرکز داده عبور کنند، محدود میکنند.
- لایه 3 – کنترل های اتاق سرور: لایه 3 بر محافظت از دسترسی به اتاق یا اتاق های مرکز داده که سرورها را در خود جای داده است، تمرکز دارد. از آنجایی که اینجا قلب مرکز داده است، باید مجموعه ای جداگانه از کنترل های دسترسی و راه حل های نظارتی ایجاد کنید تا از دسترسی غیرمجاز به اتاق های حاوی تجهیزات فناوری اطلاعات جلوگیری کنید.
- لایه 4 – کنترل های کابینت: شما نمی خواهید به عوامل تهدید کننده ای که موفق می شوند به داخل اتاق های سرور نفوذ کنند، آزادی عمل بدهید. اینجاست که چهارمین و آخرین لایه امنیت فیزیکی مرکز داده مطرح می شود. این لایه نهایی دفاع را از طریق دستگاه هایی که دسترسی به کابینت های جداگانه سرورها را مدیریت می کنند، فراهم می کند.
تنها زمانی که کنترلهای امنیتی و دید دقیقی را در هر یک از این لایهها ایجاد کرده باشید، میتوانید استراتژی امنیتی فیزیکی خود را کامل بدانید.
امنیت در سطح کابینه چیست؟
درک لایه های امنیتی یک تا سه به اندازه کافی ساده است. سطح محیطی موانع و سیستم های نظارتی، همچنین مبتنی بر کارت یا دستگاه های احراز هویت بیومتریک محدود کردن افرادی که می توانند درها را باز کنند و وارد اتاق شوند، چیز جدیدی نیست.
اما کنترلهای امنیتی در سطح کابینت حداقل برای برخی از اپراتورهای مرکز داده مفهومی جدیدتر است. فراتر از قفل کردن کابینتها با کلید – رویهای که از لحاظ لجستیکی در موقعیتهایی که نیاز به دسترسی چند نفره به کابینتها دارند پیچیده است – سرمایهگذاری روی محافظهای پیشرفته در سطح کابینت بهطور سنتی رایج نبوده است.
دلیلش این نیست که چنین حمایت هایی وجود ندارد. راه حل های مختلفی وجود دارد که می تواند از کابینت ها محافظت کند، مانند:
- قفلهایی که با سیستمهای کنترل دسترسی دیجیتالی مبتنی بر کارت که سایر بخشهای مراکز داده را کنترل میکنند، ادغام میشوند و به اپراتورها اجازه میدهند با استفاده از یک سیستم متمرکز، مجوزهای دسترسی را برای چندین لایه امنیتی مدیریت کنند.
- قفل هایی که برای باز کردن کابینت نیاز به احراز هویت بیومتریک دارند، مانند اسکن اثر انگشت. این قفل ها همچنین می توانند با سیستم های احراز هویت بزرگتر ادغام شوند.
- سیستم های دوربین داخل اتاق های امنیتی که نظارت می کنند چه کسی به کدام سرورها دسترسی دارد.
- نرم افزار حسابرسی کنترل دسترسی که به قفل های دیجیتال متصل می شود تا الگوهای دسترسی را ردیابی کند و فعالیت غیرمعمول (مانند دسترسی به رک سرور در یک زمان غیرعادی از روز) را علامت گذاری کند.
برای اپراتورهای مرکز داده، استفاده از چنین محافظت هایی برای اجرای امنیت رک در سطح کابینت به سادگی مهم است.
اهمیت امنیت در سطح کابینه
از برخی جهات، امنیت در سطح کابینت ممکن است کمتر از سایر لایههای امنیت مرکز داده فیزیکی مهم به نظر برسد. به هر حال، اگر در وهله اول برای جلوگیری از ورود افراد بد به محل خود، محافظت های قوی ایجاد کنید، آیا واقعاً نیاز به ایجاد لایه دیگری از محافظت روی کابینت های فردی دارید؟
پاسخ مثبت است، زیرا شرایطی وجود دارد که شخصی که به راحتی از سایر کنترلهای امنیتی عبور میکند ممکن است تهدیدی برای سرورهای فردی باشد. به عنوان مثال، سناریوهایی مانند موارد زیر را تصور کنید:
- یک تکنسین مرکز داده ناراضی که به تمام بخشهای مرکز داده دسترسی دارد، تصمیم میگیرد تجهیزات را دستکاری کند تا به اپراتورهای مرکز داده آسیب برساند.
- یکی از کارمندان یک شرکت که سرورها را در یک مرکز کولوکیشن اداره میکند، به سرورهای متعلق به شرکت دیگری در تلاش برای سرقت دادهها دسترسی پیدا میکند.
- در بحبوحه پاسخ به یک حادثه استرسزا، یک مهندس خوشنیت بهطور تصادفی سرورهایی را که ربطی به خرابی ندارند، روشن میکند، زیرا به اشتباه به کابینت اشتباه دسترسی پیدا میکند.
در هر یک از این موارد، شخصی که کارت دسترسی یا کنترلهای بیومتریک به آنها اجازه دسترسی به اتاق سرور را میداد، همچنان تهدیدی برای سرورهای مستقر در کابینتهای جداگانه است و فقط کنترلهای امنیتی سطح رک برای جلوگیری از یک حادثه کافی است.
همچنین توجه داشته باشید که حفاظت در سطح کابینت مهم است زیرا کابینت ها و سرورها مکانی هستند که امنیت فیزیکی با امنیت دیجیتال روبرو می شود. هنگامی که شخصی در کابینت شما قرار می گیرد، کار جلوگیری از دسترسی غیرمجاز به حفاظت های دیجیتالی، مانند رمزهای عبور که دسترسی به سرورها را محدود می کند، منتقل می شود. محافظتهای فیزیکی در سطح کابینت آخرین فرصت شما برای استفاده از کنترلهای فیزیکی است – که هک کردن آنها بسیار سختتر است، زیرا معمولاً نمیتوان با بهرهبرداری از آسیبپذیریهای نرمافزار از آنها دور زد – قبل از ورود افراد بد.
چالش های حفاظت از کابینت مرکز داده
در حالی که کنترلهای سطح کابینه مزایای واضحی را ارائه میکنند، اما چالشهایی را نیز به همراه دارند.
بزرگترین آنها این است که آنها لایه دیگری از احراز هویت را اضافه می کنند که تکنسین ها برای انجام کارهای خود باید از آن عبور کنند. نیاز به اسکن کارت یا اثر انگشت قبل از باز کردن قفسه مخصوصا وقت گیر نیست، اما کنترل های سطح کابینت می تواند مشکلاتی را در مواردی ایجاد کند که قفل دیجیتال در زمانی که کارکنان نیاز به ورود به کابینت برای رسیدگی به یک مشکل حساس به زمان دارند، مشکلی ایجاد کند. مسئله.
قفلهای سطح کابینت همچنین بار مدیریتی اپراتورهای مرکز داده را افزایش میدهند، زیرا ایجاد تنظیمات کنترل دسترسی دانهای را برای کنترل افرادی که میتوانند به کابینتهای جداگانه دسترسی داشته باشند ضروری میسازند. این در بیشتر موارد پیچیدهتر از مدیریت حقوق دسترسی برای کل امکانات یا اتاقهای سرور است که به اندازهای جزئی نیستند.
هزینه حفاظت در سطح کابینت نیز عاملی است که باید در نظر گرفته شود. نسبت به سایر کنترلهای امنیتی فیزیکی، قفلهای سطح کابینت قیمت بالایی ندارند، اما بودجه کلی امنیت فیزیکی را افزایش میدهند.
همه این چالش ها قابل حل هستند و هیچ کدام دلیلی برای عدم اتخاذ کنترل های سطح کابینه نیست. اما سازمان هایی که قصد دارند استراتژی های امنیتی مرکز داده های فیزیکی را برای محافظت از کابینت های فردی گسترش دهند، باید اطمینان حاصل کنند که برنامه ای برای کاهش این چالش ها دارند.
لایه نهایی امنیت مرکز داده فیزیکی
هیچ مقداری از کنترلهای امنیتی فیزیکی سطح بالاتر نمیتواند انواع خاصی از تهدیدات را که روی کابینتهای سرور و تجهیزات فناوری اطلاعات داخل آنها تأثیر میگذارد، کاهش دهد. به همین دلیل است که استفاده از محافظ های مدرن برای کابینت های داخل مرکز داده، جزء ضروری استراتژی امنیت فیزیکی هر مرکز داده است. هنگامی که افرادی را که می توانند به هر کابینت دسترسی داشته باشند را محدود می کنید و تهدیدات علیه رک های جداگانه سرورها را زیر نظر می گیرید، شکاف مهمی را در عملیات امنیتی فیزیکی برطرف کرده اید.