مهمترین استانداردهای امنیتی مراکز داده چیست؟ – بخش دوم

مهمترین استانداردهای امنیتی مراکز داده چیست؟ – بخش دوم

مهمترین استانداردهای امنیتی مراکز داده چیست؟ – بخش دوم

مهمترین استانداردهای امنیتی مراکز داده چیست؟ - بخش دوم

رده های مرکز داده و امنیت

در حالی که رده های مرکز داده به طور مستقیم استانداردهای امنیتی را منعکس نمی کنند، اما امکانات رده بالاتر (درجه ۳ یا ۴) به طور معمول محیط های بزرگتر و پیچیده تری هستند. در نتیجه ، آنها تمایل دارند اقدامات امنیتی پیچیده تر و گسترده تری را ایجاد کنند. مراکز داده بالاتر از زیرساختهای زائد بیشتری برخوردار هستند که همگی باید از آنها محافظت شوند تا از سطح بالایی از قابلیت اطمینان در زمان، اطمینان حاصل شود. در مورد تسهیلات در سطح بنگاه اقتصادی ، غالباً الزامات رعایت گسترده تری وجود دارد که به کنترل های قوی تری برای مدیریت دسترسی و داده نیاز دارند.

استانداردهای امنیتی مهم مرکز داده

در اینجا چند استاندارد امنیتی و فیزیکی مراکز داده مهم وجود دارند که هر مشتری می تواند وقتی بخواهد با یک مرکز همکاری کند، ارزیابی کند.

اقدامات امنیتی لایه ای

هر جنبه ای از امنیت یک دیتاسنتر باید به عنوان بخشی از یک سیستم جامع و لایه لایه ، با سایر عناصر هماهنگ باشد. ایده این است که یک متجاوز بالقوه باید قبل از رسیدن به داده های ارزشمند یا دارایی های سخت افزاری در اتاق سرور ، مجبور شود چندین لایه امنیتی را نقض کند. اگر یک لایه بی اثر باشد ، لایه های دیگر احتمالاً از نفوذ به کل سیستم جلوگیری می کنند.

لیست های دسترسی

اگرچه ممکن است یک چیز ساده به نظر برسد اما یکی از مهمترین عناصر امنیت مراکز داده اطمینان از دسترسی فقط افراد مجاز به دارایی های کلیدی است. هنگامی که یک شرکت با یک مرکز داده همکاری می کند، لازم نیست که هر کارمند آنجا به سرورها دسترسی داشته باشد. این یک جزء مهم فلسفه امنیتی “Zero Trust” است. با نگه داشتن لیست های دسترسی به روز ، یک تسهیلات می تواند به مشتریان خود کمک کند تا از ابتدای سرقت و محافظت در برابر خطاهای انسانی توسط افرادی که در وهله اول مجاز به اداره دارایی های فناوری اطلاعات نیستند، جلوگیری کنند.

نظارت تصویری

یکی دیگر از عناصر طولانی مدت فن آوری های امنیت فیزیکی، نظارت تصویری است که هنوز برای مراکز داده بسیار ارزشمند است. دوربین های تلویزیونی مدار بسته (دوربین های مدار بسته) با ویژگی های کامل، باید نقاط دسترسی بیرونی و کلیه درب های داخلی و همچنین داخل مراکز داده را کنترل کنند. فیلم های دوربین باید به صورت دیجیتالی تهیه شده و در خارج از سایت بایگانی شوند تا در برابر دستکاری غیرمجاز مصون باشند.

نقاط دسترسی ایمن

ایمنی مناطق حساس مانند طبقه داده ها باید بیش از یک درب با قفل ساده تأمین شوند. ایستگاه های بازرسی با قفل های کف به سقف یا تله های انسانی که مانع از ورود بازدید کننده مجاز به اعتبار دیگری می شوند، استانداردهای اساسی امنیت فیزیکی برای هر مرکز داده است.

۲۴x7x365 Security

پاسگاه های امنیتی ، دوربین ها و زنگ های هشدار بدون پاسخ دادن به تهدیدات احتمالی و فعالیت های غیرمجاز ، به هیچ وجه بدون کارکنان امنیتی در محل قابل اجرا نیست. گشت های معمول در هر منطقه مرکز داده می تواند یادآوری قابل توجهی را برای پرسنل امنیتی فراهم کند و می تواند به سرعت برای مقابله با هر مسئله بالقوه واکنش نشان دهد.

مدیریت دارایی RFID

اگرچه وجود کادر امنیتی دیتاسنتر در محل و فیلمبرداری دوربین بایگانی شده در دسترس بسیار مهم است، اما هنوز هم سخت است که همیشه مراقب باشید که همه قطعات سخت افزاری را ایمن نگاه دارید. با برچسب گذاری RFID، مراکز داده می توانند از طریق نرم افزار قدرتمند هوش تجاری، دارایی ها را در زمان واقعی مدیریت و پیگیری کنند. برچسب ها حتی می توانند در لحظه انتقال دارایی یا تعدیل دارایی، هشدارهایی را ارسال کنند، به پرسنل مرکز داده امکان می دهد سریعاً به هر تهدیدی پاسخ دهند.

بررسی پیشینه

بین کارمندان امنیتی و تکنسین های از راه دور، مراکز داده بسیاری از افراد را در سراسر یک مرکز امن در حال حرکت می کنند. انجام بررسی های دقیق در زمینه کارکنان و همچنین اجرای الزامات بررسی برای همه پیمانکاران شخص ثالث، می تواند به مشتریان خود اطمینان دهد که به این افراد می توان برای مدیریت و محافظت از دارایی های ارزشمند IT خود اعتماد کرد.

  نظرات