8:30 - 17:00

ساعات کاری : شنبه تا چهارشنبه

88102518

تماس برای مشاوره رایگان

اینستاگرام

تلگرام

 

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

ایمن سازان پیشرو > آموزش  > چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟
 

شکل بالا SRP (پروتکل پسورد راه دور امن) را در پایگاه داده نشان می دهد.
راهکارهای Mantrap (یک سیستم کنترل دسترسی امنیت فیزیکی شامل یک فضای کوچک با دو مجموعه درب به هم پیوسته است، به طوری که اولین مجموعه از درب باید بسته شود قبل از آنکه دومین در باز می شود)، سیستم کنترل دسترسی، راه بند و سیستم نظارتی،‌ راهنمای شما برای تامین امنیت مرکز داده در برابر خطرات فیزیکی و نفوذ می باشند.

اسناد پیچیده بسیاری وجود دارد که می تواند شرکت را در فرآیند طراحی یک مرکز داده امن هدایت کند (از مشخصات استاندارد طلایی مورد استفاده توسط دولت ها برای ساخت تاسیسات حساس مانند سفارت خانه ها گرفته، تا استانداردهای زیرساخت منتشر شده توسط گروه های صنعتی مانند انجمن صنعت ارتباطات، و مقررات ایمنی منتشر شده توسط انجمن هایی مانند انجمن ملی حفاظت از آتش). اما اهداف سطح بالای یک مدیر ارشد امنیت باید چگونه باشد؟ تا او مطمئن شود که امنیت ایجاد شده برای یک مرکز داده براساس یک طراحی بلند مدت است، به جای این که یک چاره اندیشی موقت گران قیمت و یا بی اثر باشد.
برای اینکه متوجه شوید که چگونه یک مرکز داده خیالی برای مقاومت در برابر همه چیز، از جمله مخاطرات جاسوسی شرکت های بزرگ، تروریست ها و بلایای طبیعی، طراحی شده است، ادامه متن را بخوانید. مطمئنا، اقدامات احتیاطی اضافی می تواند گران باشد. اما آنها واقعا بخشی از هزینه ساخت یک مرکز امن هستند که در زمان بلاهای طبیعی ارزش خود را نشان می دهند.
۱٫ در موقعیت مناسب بسازید. مطمئن باشید که ساختمان در فاصله کمی از دفتر مرکزی قرار دارد (۲۰ مایل معمول است) و حداقل ۱۰۰ فوت از جاده اصلی فاصله داشته باشد. نزدیکی به فرودگاه ها، مراکز شیمیایی و نیروگاه های برق یک ویژگی منفی است، قرار داشتن در خطوط گسل زلزله و (همانطور که همه ما امسال به وضوح مشاهده کردیم) مناطق مستعد ابتلا به طوفان و سیل خبر بدی است.
۲٫ خدمات رفاهی مازاد بر احتیاج داشته باشد. مراکز داده به دو منبع برای تامین خدمات رفاهی، مانند برق، آب، صدا و داده، نیاز دارند. تامین منابع برق با استفاده از دو ایستگاه فرعی پشتیبانی شود و آب به طور جداگانه از دو خط متفاوت تامین شود. خطوط آب باید در زیر زمین قرار داشته باشند و باید به مناطق مختلف ساختمان آمده باشند. میزان مصرف برق پیش بینی شده مرکز داده را برای تامین نیاز های ساختمان از شرکت های تامین مشخص کنید.
۳٫ به دیوارها توجه کنید. بتن Foot-thick یک مانع ارزان و موثر در برابر عناصر و مواد منفجره است. برای امنیت بیشتر، از دیوارهای اندود شده با کولار استفاده کنید.
۴٫ از کار گذاشتن پنجره اجتناب کنید. فکر کنید یک مخزن می سازید نه یک ساختمان. اگر لازم است پنجره داشته باشید، آنها را در اتاق های استراحت و یا منطقه اداری قرار دهید، و از شیشه های چند لایه مقاوم در برابر بمب استفاده کنید.
۵٫ از فضای سبز برای محافظت استفاده کنید. درختان، تخته سنگ ها و سایر فضاسازی ها می تواند ساختمان را از اتومبیل های در حال عبور مخفی سازد، طرح های مانع سازی (مانند نرده ها)، و این قبیل کارها مانع نزدیک شدن زیاد ماشین ها به ساختمان می شود. و البته آنها محیط را زیبا می کنند.

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

۶٫ یک منطقه حائل ۱۰۰ فوتی در اطراف محل ایجاد کنید. در جایی که فضای سبز ساختمان را از وسایل نقلیه محافظت نمی کند، از موانع غیرقابل شکست به جای فضای سبز استفاده کنید. بشکه های گل کاری شده کمتر توی چشم است و جذاب تر از طرح های دیگر می باشد. یا شما می توانید آنچه که اپل و گوگل در بکارگیری نیروهای امنیتی انجام داده اند را انجام دهید.
۷٫ از گارد ریل های جمع شدنی در نقاط ورود خودرو استفاده کنید. دسترسی به پارکینگ و اسکله بارگیری را با یک ایستگاه نگهبانی کنترل کنید که این نگهبانان بر موانع نظارت می کنند. از یک گیت بالارونده و چراغ سبز به عنوان نشانه های بصری استفاده کنید وقتی چراغ سبز است بولاردهای متحرک پایین می آیند و راننده می تواند به جلو پیش رود. در موقعیت هایی که امنیت اضافی مورد نیاز است، از موانعی استفاده کنید که به طور پیش فرض برقرار اند، و تنها زمانی که به کسی اجازه عبور داده می شود، آن موانع پایی می آیند.

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

۸٫ برای تشخیص بمب برنامه ریزی کنید. برای مراکز داده خیلی حساس و مراکزی که ممکن است هدف حمله قرار گیرند ، نگهبانان با استفاده از آینه زیر وسایل نقلیه را برای چک مواد منفجره بررسی کنند، و یا از دستگاه های بمب یاب قابل حمل استفاده کنند. شما می توانید به تهدید های بیشتر با چک کردن تعداد بیشتری ماشین و یا حتی راننده های آنها و یا افراد پیاده واکنش مناسب نشان دهید.
۹٫ نقاط ورود را محدود کنید. دسترسی به ساختمان را از طریق ایجاد یک ورودی اصلی کنترل کنید، به علاوه برای اسکله بارگیری یک ورودی پشتی اضافه در نظر بگیرید. کم بودن تعداد ورودی ها باعث کاهش هزینه ها هم می شود.

 در یک مرکز داده فراهم کنیم؟

تصویر:‌ Physics Loading Dock Entrance
۱۰٫ در های آتش خروجی بسازید. برای خروجی های مورد نیاز با کد آتش (یعنی در هایی که در زمان آتش سوزی سیگنال خطر به مراکز فرماندهی می فرستند)، درب هایی که در خارج دستگیره ندارد نصب کنید. هنگامی که هر یک از این درب ها باز شود، زنگ با صدای بلند باید به صدا بیاید و باعث یک واکنش از مرکز فرماندهی امنیت شود.

 در یک مرکز داده فراهم کنیم؟

۱۱٫ از تعداد زیادی دوربین حفاظتی استفاده کنید. دوربین های نظارتی باید در اطراف محیط ساختمان، در تمام ورودی ها و خروجی ها، و در هر نقطه دسترسی در سراسر ساختمان نصب شوند. ترکیبی از دستگاه های تشخیص حرکت، دوربین مناسب نور کم، دوربین مدار بسته پایه گردان و دوربین های ثابت استاندارد، ایده آل است. فیلم باید به صورت دیجیتالی ثبت و در خارج سایت ذخیره شود.

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

۱۲٫ از تجهیزات ساختمان محافظت کنید. از منطقه مکانیکی ساختمان مخصوصا سیستم های محیطی ساختمان و برق اضطراری، به شدت نگه داری کنید. اگر ژنراتور در خارج ساختمان است، از دیوارهای بتنی برای تامین امنیت این منطقه استفاده کنید. برای هر دو منطقه، مطمئن شوید که به همراه تمام پیمانکاران و خدمه تعمیر، یک کارمند شرکت در همه زمان ها همراه است.
۱۳٫ برای گردش هوای مطلوب برنامه ریزی کنید. اطمینان حاصل کنید که گرمایش و سیستم های تهویه به درستی برای تهویه و گردش هوای بیرون و داخل تنظیم شده اند. این کار می تواند از افراد و تجهیزات در قبال انواع حملات محتمل بیولوژیکی یا شیمیایی یا دود سنگین منتشر شده از یک آتش سوزی در نزدیکی محل، محافظت کند. برای امنیت بیشتر، دستگاه ها را در محل هایی قرار داده تا بتوان بر مواد شیمیایی، بیولوژیکی و یا آلاینده های رادیولوژی موجود در هوا نظارت کرد.

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

۱۴٫ اطمینان حاصل کنید که چیزی نمی تواند در دیوارها و سقف پنهان شود. در مناطق امن مرکز داده، مطمئن شوید که دیوارهای داخلی از سقف قالب در همه جهت تا ساب فلور که در آن سیم کشی معمولا قرار دارد کشیده شده اند. همچنین اطمینان حاصل کنید سقف رو به پایین نقاط دسترسی مخفی ایجاد نمی کند.
۱۵٫ از احراز هویت دو مرحله ای استفاده کنید. تشخیص هویت بیومتریک در حال تبدیل شدن به استاندارد برای دسترسی به مناطق حساس مراکز داده است، در حالت هندسه دست و یا اسکنر اثر انگشت نسبت به اسکن شبکیه امکان وقوع حمله ضعیف تر می شود. در مناطق دیگر، در صورت استفاده از کارت های دسترسی ارزان تر شما ممکن است به راحتی فرار کنید.

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

۱۶٫ هسته ی اصلی را با لایه های امنیتی تحکیم کنید. هر کسی که خواهان ورود به امن ترین بخش مرکز داده است حداقل سه بار باید هویت او تصدیق شود، از جمله:
a) در درب بیرونی. فراموش نکنید که شما به یک راه برای بازدید کنندگان نیاز خواهید داشت تا از جلوی میز فاصله بگیرند.
b) در درب داخلی. منطقه بازدید کنندگان را از منطقه کارمندان معمولی جدا کنید.
c) در ورودی به بخش اصلی مرکز داده. به طور معمول، این لایه دارای دقیقترین “کنترل عملی” می باشد، به این معنی که به هیچ همراهی (همراه افراد شرکت) برای ورود اجازه داده نمی شود. برای اجرا، شما دو گزینه دارید:
• نرده گردان زمین تا سقف، اگر کسی تلاش می کند تا دزدکی در پشت آن حرکت کند، درب به آرامی در جهت معکوس می چرخد. (در صورت آتش سوزی، دیواره های گردان برای خروج سریع مسطح می شوند)
• یک “mantrap” دسترسی جایگزین برای تجهیزات و برای افراد فاقد صلاحیت فراهم می کند. این شیوه شامل دو درب جداگانه در میان آنها است. تنها در هر لحظه فقط یک درب می تواند باز شود، و احراز هویت برای هر دو درب مورد نیاز است.
d) در درب ورودی به اتاق پردازش کامپیوتر های اختصاصی. در این اتاق سرور اصلی، رایانه های بزرگ و دیگر تجهیزات مهم واقع شده اند. دسترسی را تنها در صورت لزوم فراهم کنید، و این اتاق ها را به بخش های کوچکتر تقسیم بندی کنید تا بتوانید کنترل دسترسی و رد یابی داشته باشید.

چگونه امنیت فیزیکی را در یک مرکز داده فراهم کنیم؟

۱۷٫ خروجی ها را نیز زیر نظر بگیرید. ورودی و خروج ها را زیر نظر داشته باشید. این نظارت را فقط محدود به مراکز اصلی نکنید، بلکه سایر نقاط حساس را نیز به خوبی زیر نظر بگیرید. این کار به شما در ردیابی این که چه کسی، در چه زمانی، کجا هست کمک می کند. همچنین در زمان تخلیه ساختمان ناشی از آتش سوزی به شما کمک می کند.
۱۸٫ غذا خوردن را در اتاق های کامپیوتر ممنوع کنید. یک منطقه مشترک که در آن افراد بتوانند در آن مکان غذا بخورند را در نظر بگیرید و افراد غذا را به داخل اتاق های تجهیزات کامپیوتری منتقل نکنند.
۱۹٫ محل استراحت برای بازدید کنندگان تعبیه کنید. مطمئن شوید که مکان استراحت برای استفاده توسط بازدید کنندگان و افراد عادی، هیچ دسترسی ای به بخش های امنیتی ساختمان ایجاد نمی کند.

نویسنده:‌By Sarah D. Scalet

بدون دیدگاه

دیدگاه خود را بنویسید

EnglishIran