مانند سال های قبل، 2024 رکوردهای جدیدی ثبت کرد برای فراوانی حملات سایبری و در حالی که مراکز داده به ندرت عامل اصلی نقض هستند، مراکز داده نیز می توانند در معرض نقص های امنیتی باشند. کاهش آنها گام مهمی در جهت بهبود بهداشت کلی سایبری است.
با ورود به سال جدید، اپراتورهای مراکز داده برای بهبود وضعیت خود چه می کنند امنیت وضعیت بدن؟ کدام روند امنیتی احتمالاً فضای مرکز داده را در سال 2025 تعریف می کند؟
برای ارائه پاسخ، در اینجا نگاهی به روندهای امنیتی مراکز داده می اندازیم که ممکن است در سال آینده بر صنعت تأثیر بگذارد:
1. ابر ترکیبی برای امنیت مرکز داده کارآمد
اکثر مراکز داده امروزه به صورت مجزا کار نمی کنند. بارهای کاری که آنها میزبانی می کنند، در عوض بخشی از دارایی های فناوری اطلاعات گسترده تر است که اغلب شامل منابع مستقر در ابرهای عمومی نیز می شود.
از لحاظ تاریخی، ایمن سازی هر دو نوع محیط به روشی یکپارچه چالش برانگیز بود زیرا ابزارهای امنیت ابری متفاوت از راه حل های امنیتی اولیه طراحی شده برای مراکز داده کار می کردند و بالعکس.
چارچوب های ابری ترکیبیبا این حال، به تغییر این کمک می کنند. آنها روشی ثابت برای اعمال کنترل های دسترسی و نظارت بر ناهنجاری های امنیتی در محیط های ابری عمومی و بارهای کاری میزبانی شده در مراکز داده خصوصی ارائه می دهند.
ساخت یک ابر ترکیبی برای ایجاد ثبات در امنیت و سایر عملیات، ایده کاملا جدیدی نیست. اما از آنجایی که سازمانهای بیشتری با چالشهای امنیتی رو به افزایش دست و پنجه نرم میکنند، انتظار میرود که چارچوبهای ابری ترکیبی بهعنوان یکی از راههای کمک به استانداردسازی امنیت – و در نتیجه کاهش خطر نظارتهایی که میتواند منجر به نقض شود، بیشتر شود.
2. کنترل های امنیتی سطح تراشه
امنیت در سطح تراشه – به معنای کنترل های امنیتی تعبیه شده در داخل سخت افزار – همچنین مفهوم جدیدی نیست. اما اهمیت فزایندهای دارد و نه فقط به عنوان وسیلهای برای کمک به کاهش خطرات امنیت سایبری که تشخیص آنها با استفاده از ابزارهای مبتنی بر نرمافزار دشوار است.
ویژگیهای امنیتی سطح تراشه – بهویژه آنهایی که میتوانند منشأ سختافزار را تأیید کنند و ثابت کنند که دستکاری رخ نداده است – همچنین نقش مهمی در کاهش نگرانیهای مربوط به تعبیه نرمافزارهای مخرب در دستگاهها دارند. همانطور که تنش های ژئوپلیتیکی پیرامون تولید تراشه تشدید شود، توانایی تأیید اینکه یک تراشه از جایی که ادعا می شود از آنجا آمده است – و اینکه یک جعلی مملو از نرم افزارهای جاسوسی نیست – اهمیت بیشتری پیدا خواهد کرد.
3. بررسی کارکنان مرکز داده
تنشهای ژئوپلیتیک فزاینده، همراه با قوانین انطباق که گاهی کارکنان خدمات فناوری اطلاعات را ملزم میکند شهروند یا ساکن یک کشور خاص باشند، ممکن است در سال جدید به افزایش تلاشهای اپراتورهای مرکز داده برای بررسی پرسنل خود کمک کند.
این بدان معنی است که، به درستی یا نادرست، فرآیند استخدام تکنسین های مرکز داده ممکن است نه تنها نیاز به اطمینان از برخورداری کارکنان از مهارت های فنی مناسب باشد، بلکه همچنین نیاز باشد که دسترسی آنها به سرورها، برنامه ها و داده ها الزامات انطباق را نقض نکند یا اتهامات جاسوسی را ایجاد نکند.
4. سرمایه گذاری امنیت مرکز داده لبه
مراکز داده Edge میتوانند با قرار دادن برنامهها و دادههای نزدیکتر به کاربران نهایی، به افزایش عملکرد بار کاری کمک کنند. اما برخی را نیز ارائه می دهند چالش های امنیتی منحصر به فرد، به ویژه به دلیل دشواری تضمین امنیت فیزیکی برای مراکز داده کوچک در مناطقی که فاقد حفاظت های امنیتی فیزیکی سنتی هستند.
با این وجود، از آنجایی که کسبوکارها با فشار بیشتر و بیشتری برای بهینهسازی عملکرد مواجه میشوند، تقاضا برای آنها وجود دارد مراکز داده لبه احتمال رشد دارد این احتمالا منجر به سرمایه گذاری بیشتر در راه حل های امنیتی برای مراکز داده لبه خواهد شد. به عنوان مثال، ممکن است انواع جدیدی از طراحیهای مرکز داده لبهای را ببینیم که نفوذ آنها را بهویژه برای مهاجمان دشوار میکند، یا تلاشهای خلاقانه برای پنهان کردن مراکز داده لبهای برای سختتر کردن شناسایی آنها برای عوامل تهدید.
5. امنیت مرکز داده چند لایه
به طور سنتی، استراتژی های امنیتی مرکز داده معمولاً به ایجاد یک محیط قوی و تکیه بر آن برای جلوگیری از دسترسی غیرمجاز به تسهیلات بستگی دارد. با این حال، این رویکرد دارای دو جنبه منفی اصلی است: تهدیدهای خودی های مخرب را کاهش نمی دهد، و هیچ کاری برای مهار یک خارجی مخرب که موفق به عبور از محیط می شود، انجام نمی دهد.
میتوان انتظار داشت که در سال جدید شاهد سرمایهگذاری بیشتری در رویکردهای چند لایه برای امنیت مراکز داده باشیم. برای مثال، علاوه بر نصب کنترلهای دسترسی فیزیکی در ورودی اصلی مرکز داده، اپراتورهای مرکز داده ممکن است دسترسی به اتاقهای سرور و احتمالاً به رکهای سرور جداگانه را نیز محدود کنند. این رویکرد لایههای دفاعی بیشتری را در برابر بیگانگان فراهم میکند، در حالی که ایجاد سیاستهای امنیتی دقیقی را ممکن میسازد که حقوق دسترسی موجود برای خودیهای بالقوه مخرب را کاهش میدهد.
6. ارتقاء سیستم های نظارت بر امنیت
راه دیگری برای تقویت امنیت مرکز داده فراتر از سیستمهای دفاعی مبتنی بر محیط، نصب است نظارت سیستمهایی که میتوانند فعالیتهای غیرعادی را در یک مرکز شناسایی کنند. این نوع سیستم ها جدید نیستند. بسیاری از امکانات در حال حاضر دارای دوربین های امنیتی برای این منظور هستند.
با این حال، در سال 2025 و پس از آن، ما انتظار داریم که اپراتورهای مراکز داده از فناوریهای نظارتی پیشرفتهتر استفاده کنند، مانند آنهایی که از هوش مصنوعی برای تجزیه و تحلیل داده های صوتی و تصویری استفاده کنید برای نشانه های تهدید علاوه بر این، اپراتورهای مرکز داده ممکن است بر روی استقرار ابزارهای نظارتی بیشتر در داخل تأسیسات خود تمرکز کنند، نه اینکه در درجه اول از آنها برای نظارت بر محیط استفاده کنند.
آخرین اخبار امنیت مرکز داده و مدیریت ریسک را بیشتر بخوانید
7. پشتیبان گیری از سیستم های قدرت برای امنیت
دلیل اصلی سرمایه گذاری در منبع تغذیه بدون وقفه واحدهای (UPS) و دیگر منابع انرژی پشتیبان برای کاهش اثرات بلایای طبیعی است. اما به طور فزاینده ای، قدرت پشتیبان گیری در امنیت مرکز داده نیز نقش دارد.
دلیل اصلی این است که اختلال در سیستمهای قدرت میتواند راهی برای طرفهای مخرب برای حمله به تأسیسات و به عنوان گسترش مرکز داده باشد. ادامه جنجال برانگیختن، خطر حملات به احتمال زیاد افزایش می یابد.
اپراتورهای مرکز داده که به دنبال پیشی گرفتن از این روند هستند، به خوبی می توانند اطمینان حاصل کنند که سیستم های برق پشتیبان آنها می توانند نه تنها در برابر حوادثی مانند طوفان، بلکه همچنین حملات عمدی علیه زیرساخت های برق محافظت کنند.