کنترل‌های سطح کابینت: لایه نهایی امنیت مرکز داده فیزیکی | دانش مرکز داده - سئو PBN

شما محیط مرکز داده خود را ایمن کرده اید. برای محافظت از ورودی‌ها، کنترل‌های تأسیساتی را ایجاد کرده‌اید. شما اتاق‌های سرور را قفل کرده‌اید و چندین عامل احراز هویت فیزیکی را برای تعیین اینکه چه کسی می‌تواند به رک‌های شما دسترسی داشته باشد، به کار گرفته‌اید. و شما مطمئن هستید که هر کاری که ممکن است برای حفظ امنیت مرکز داده فیزیکی انجام داده اید.

متأسفانه، شکاف هایی در استراتژی امنیت فیزیکی شما باقی مانده است. شما هنوز به خطرات ناشی از آنچه که به عنوان “لایه چهارم” امنیت مرکز داده شناخته می شود، که بر ایمن سازی کابینت های سرور تکی متمرکز است، توجه نکرده اید. به همین دلیل، شما همچنان مستعد تهدیدهایی مانند خودی های مخرب هستید.

هیچ استراتژی امنیتی مرکز داده فیزیکی بدون کنترل های سطح کابینت کامل نمی شود. در حالی که چهارمین و آخرین لایه امنیت فیزیکی مرکز داده را باز می کنیم، به خواندن آنچه در سطح کابینه امنیت مستلزم آن است، ادامه دهید.

چهار لایه امنیت مرکز داده

برای درک اینکه کجای امنیت کابینت با استراتژی‌های امنیت فیزیکی مرکز داده به طور کلی جا می‌گیرد، استفاده از مفهوم جامعه بین‌المللی اتوماسیون مفید است. چهار لایه امنیت مرکز داده فیزیکی. این فلسفه کنترل های امنیتی فیزیکی را به شرح زیر تجزیه می کند:

لایه 1 – امنیت محیطی: اساس امنیت فیزیکی مرکز داده، محافظت از محیط شما با جلوگیری و نظارت بر دسترسی غیرمجاز به ملکی است که مرکز داده شما در آن قرار دارد. هدف در اینجا جلوگیری از خطراتی مانند پریدن عوامل تهدید از نرده ها یا شکستن از پنجره ها است.

لایه 2 – کنترل های تسهیلات: کنترل‌های تسهیلات، اقداماتی مانند کارت‌های دسترسی و دستگاه‌های احراز هویت بیومتریک هستند که افرادی را که می‌توانند از ورودی‌های قانونی مرکز داده عبور کنند، محدود می‌کنند.

لایه 3 – کنترل های اتاق سرور: لایه 3 بر محافظت از دسترسی به اتاق یا اتاق های مرکز داده که سرورها را در خود جای داده است، تمرکز دارد. از آنجایی که اینجا قلب مرکز داده است، باید مجموعه ای جداگانه از کنترل های دسترسی و راه حل های نظارتی ایجاد کنید تا از دسترسی غیرمجاز به اتاق های حاوی تجهیزات فناوری اطلاعات جلوگیری کنید.

لایه 4 – کنترل های کابینت: شما نمی خواهید به عوامل تهدید کننده ای که موفق می شوند به داخل اتاق های سرور نفوذ کنند، آزادی عمل بدهید. اینجاست که چهارمین و آخرین لایه امنیت فیزیکی مرکز داده مطرح می شود. این لایه نهایی دفاع را از طریق دستگاه هایی که دسترسی به کابینت های جداگانه سرورها را مدیریت می کنند، فراهم می کند.

تنها زمانی که کنترل‌های امنیتی و دید دقیقی را در هر یک از این لایه‌ها ایجاد کرده باشید، می‌توانید استراتژی امنیتی فیزیکی خود را کامل بدانید.

امنیت در سطح کابینه چیست؟

درک لایه های امنیتی یک تا سه به اندازه کافی ساده است. سطح محیطی موانع و سیستم های نظارتی، همچنین مبتنی بر کارت یا دستگاه های احراز هویت بیومتریک محدود کردن افرادی که می توانند درها را باز کنند و وارد اتاق شوند، چیز جدیدی نیست.

اما کنترل‌های امنیتی در سطح کابینت حداقل برای برخی از اپراتورهای مرکز داده مفهومی جدیدتر است. فراتر از قفل کردن کابینت‌ها با کلید – رویه‌ای که از لحاظ لجستیکی در موقعیت‌هایی که نیاز به دسترسی چند نفره به کابینت‌ها دارند پیچیده است – سرمایه‌گذاری روی محافظ‌های پیشرفته در سطح کابینت به‌طور سنتی رایج نبوده است.

دلیلش این نیست که چنین حمایت هایی وجود ندارد. راه حل های مختلفی وجود دارد که می تواند از کابینت ها محافظت کند، مانند:

قفل‌هایی که با سیستم‌های کنترل دسترسی دیجیتالی مبتنی بر کارت که سایر بخش‌های مراکز داده را کنترل می‌کنند، ادغام می‌شوند و به اپراتورها اجازه می‌دهند با استفاده از یک سیستم متمرکز، مجوزهای دسترسی را برای چندین لایه امنیتی مدیریت کنند.

قفل هایی که برای باز کردن کابینت نیاز به احراز هویت بیومتریک دارند، مانند اسکن اثر انگشت. این قفل ها همچنین می توانند با سیستم های احراز هویت بزرگتر ادغام شوند.

سیستم های دوربین داخل اتاق های امنیتی که نظارت می کنند چه کسی به کدام سرورها دسترسی دارد.

نرم افزار حسابرسی کنترل دسترسی که به قفل های دیجیتال متصل می شود تا الگوهای دسترسی را ردیابی کند و فعالیت غیرمعمول (مانند دسترسی به رک سرور در یک زمان غیرعادی از روز) را علامت گذاری کند.

برای اپراتورهای مرکز داده، استفاده از چنین محافظت هایی برای اجرای امنیت رک در سطح کابینت به سادگی مهم است.

اهمیت امنیت در سطح کابینه

از برخی جهات، امنیت در سطح کابینت ممکن است کمتر از سایر لایه‌های امنیت مرکز داده فیزیکی مهم به نظر برسد. به هر حال، اگر در وهله اول برای جلوگیری از ورود افراد بد به محل خود، محافظت های قوی ایجاد کنید، آیا واقعاً نیاز به ایجاد لایه دیگری از محافظت روی کابینت های فردی دارید؟

پاسخ مثبت است، زیرا شرایطی وجود دارد که شخصی که به راحتی از سایر کنترل‌های امنیتی عبور می‌کند ممکن است تهدیدی برای سرورهای فردی باشد. به عنوان مثال، سناریوهایی مانند موارد زیر را تصور کنید:

یک تکنسین مرکز داده ناراضی که به تمام بخش‌های مرکز داده دسترسی دارد، تصمیم می‌گیرد تجهیزات را دستکاری کند تا به اپراتورهای مرکز داده آسیب برساند.

یکی از کارمندان یک شرکت که سرورها را در یک مرکز کولوکیشن اداره می‌کند، به سرورهای متعلق به شرکت دیگری در تلاش برای سرقت داده‌ها دسترسی پیدا می‌کند.

در بحبوحه پاسخ به یک حادثه استرس‌زا، یک مهندس خوش‌نیت به‌طور تصادفی سرورهایی را که ربطی به خرابی ندارند، روشن می‌کند، زیرا به اشتباه به کابینت اشتباه دسترسی پیدا می‌کند.

در هر یک از این موارد، شخصی که کارت دسترسی یا کنترل‌های بیومتریک به آنها اجازه دسترسی به اتاق سرور را می‌داد، همچنان تهدیدی برای سرورهای مستقر در کابینت‌های جداگانه است و فقط کنترل‌های امنیتی سطح رک برای جلوگیری از یک حادثه کافی است.

همچنین توجه داشته باشید که حفاظت در سطح کابینت مهم است زیرا کابینت ها و سرورها مکانی هستند که امنیت فیزیکی با امنیت دیجیتال روبرو می شود. هنگامی که شخصی در کابینت شما قرار می گیرد، کار جلوگیری از دسترسی غیرمجاز به حفاظت های دیجیتالی، مانند رمزهای عبور که دسترسی به سرورها را محدود می کند، منتقل می شود. محافظت‌های فیزیکی در سطح کابینت آخرین فرصت شما برای استفاده از کنترل‌های فیزیکی است – که هک کردن آن‌ها بسیار سخت‌تر است، زیرا معمولاً نمی‌توان با بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار از آنها دور زد – قبل از ورود افراد بد.

چالش های حفاظت از کابینت مرکز داده

در حالی که کنترل‌های سطح کابینه مزایای واضحی را ارائه می‌کنند، اما چالش‌هایی را نیز به همراه دارند.

بزرگترین آنها این است که آنها لایه دیگری از احراز هویت را اضافه می کنند که تکنسین ها برای انجام کارهای خود باید از آن عبور کنند. نیاز به اسکن کارت یا اثر انگشت قبل از باز کردن قفسه مخصوصا وقت گیر نیست، اما کنترل های سطح کابینت می تواند مشکلاتی را در مواردی ایجاد کند که قفل دیجیتال در زمانی که کارکنان نیاز به ورود به کابینت برای رسیدگی به یک مشکل حساس به زمان دارند، مشکلی ایجاد کند. مسئله.

قفل‌های سطح کابینت همچنین بار مدیریتی اپراتورهای مرکز داده را افزایش می‌دهند، زیرا ایجاد تنظیمات کنترل دسترسی دانه‌ای را برای کنترل افرادی که می‌توانند به کابینت‌های جداگانه دسترسی داشته باشند ضروری می‌سازند. این در بیشتر موارد پیچیده‌تر از مدیریت حقوق دسترسی برای کل امکانات یا اتاق‌های سرور است که به اندازه‌ای جزئی نیستند.

هزینه حفاظت در سطح کابینت نیز عاملی است که باید در نظر گرفته شود. نسبت به سایر کنترل‌های امنیتی فیزیکی، قفل‌های سطح کابینت قیمت بالایی ندارند، اما بودجه کلی امنیت فیزیکی را افزایش می‌دهند.

همه این چالش ها قابل حل هستند و هیچ کدام دلیلی برای عدم اتخاذ کنترل های سطح کابینه نیست. اما سازمان هایی که قصد دارند استراتژی های امنیتی مرکز داده های فیزیکی را برای محافظت از کابینت های فردی گسترش دهند، باید اطمینان حاصل کنند که برنامه ای برای کاهش این چالش ها دارند.

لایه نهایی امنیت مرکز داده فیزیکی

هیچ مقداری از کنترل‌های امنیتی فیزیکی سطح بالاتر نمی‌تواند انواع خاصی از تهدیدات را که روی کابینت‌های سرور و تجهیزات فناوری اطلاعات داخل آنها تأثیر می‌گذارد، کاهش دهد. به همین دلیل است که استفاده از محافظ های مدرن برای کابینت های داخل مرکز داده، جزء ضروری استراتژی امنیت فیزیکی هر مرکز داده است. هنگامی که افرادی را که می توانند به هر کابینت دسترسی داشته باشند را محدود می کنید و تهدیدات علیه رک های جداگانه سرورها را زیر نظر می گیرید، شکاف مهمی را در عملیات امنیتی فیزیکی برطرف کرده اید.