مهمترین استانداردهای امنیتی مراکز داده چیست؟ – بخش اول

مهمترین استانداردهای امنیتی مراکز داده چیست؟ – بخش اول

مهمترین استانداردهای امنیتی مراکز داده چیست؟ – بخش اول

مهمترین استانداردهای امنیتی مراکز داده چیست؟ - بخش اول

وقتی یک شرکت زیرساخت ها و شبکه های IT خود را به یک مرکز داده واگذار می کند، می خواهد اطمینان داشته باشد که آخرین استانداردهای امنیتی در آن اجرا خواهند شد. ارزیابی برخی از این ویژگیها آسان است. با این حال، وقتی داخل محیط بیرونی قرار بگیرید ، اوضاع کمی پیچیده تر و بعضی موارد آشکارتر می شوند.

امنیت مرکز داده چیست؟

امنیت مرکز داده به طور گسترده ای به مجموعه فن آوری ها و شیوه های استفاده شده برای محافظت از زیرساخت های فیزیکی یک مرکز و سیستم های شبکه در برابر تهدیدات بیرونی و داخلی اشاره دارد. در سطح کلان، امنیت مراکز داده همه چیز را محدود و دسترسی را کنترل می کند. فقط پرسنل مجاز باید بتوانند به زیرساخت های مهم و سیستم های فناوری اطلاعات دسترسی پیدا کنند. امنیت مرکز داده شامل “چیزهایی” است که برای تحقق آن هدف (مانند نقاط دسترسی قفل شده، سیستم های نظارتی، یا پرسنل امنیتی) و “کنترل ها” که آنها را مدیریت می کند (مانند خط مشی های امنیتی، لیست های دسترسی، یا قوانین برای اجرا) شامل شده است.

چگونه می توان یک مرکز داده را ایمن کرد؟

مراکز داده امروز بسیار پیچیده تر از یک فضای انبار پر از سرور است. آنها غالباً با بهترین روشهای امنیتی طراحی می شوند. هر یک از عناصر امنیتی فیزیکی یک مرکز داده باید با عناصر دیگر در نظر گرفته شود تا آنها شبکه ای از اقدامات امنیتی را ایجاد کنند که هر یک باعث افزایش کارایی دیگر بخش ها می شود. با این وجود، هیچ مقدار امنیت فیزیکی بدون داشتن سیاست امنیتی جامع برای مدیریت همه این موارد، محافظت چندانی را ایجاد نخواهد کرد. پروتکل ها و رویه های مربوط به شرایط اضطراری معمول و غیرمعمول باید انجام شود تا کارکنان مرکز داده دستورالعمل های واضحی را در مورد نحوه انجام عملیات مرکز داده ارائه دهند.

این کنترل ها باید از قبل تهیه و به طور مرتب مورد آزمایش قرار گیرند تا اطمینان حاصل شود که همه بدانند چگونه (و چرا) باید از تهدیدات احتمالی ایمن باشند. با پیاده سازی فلسفه امنیتی “Zero Trust” ، مراکز داده می توانند خطر دسترسی غیرمجاز را به شدت کاهش دهند، زیرا همه در معرض همان سطح بالایی از نظارت قرار دارند و باید هویت و دلیل دسترسی به دارایی ها را از هر نظر بررسی کنند. مانند هر سیاست مرکز داده دیگر ، این فرایندها باید به طور منظم مورد بررسی قرار گیرند تا از اثربخشی آنها اطمینان حاصل شود.

  نظرات