مهم ترین تدابیر امنیتی مرکز داده
تجهیز مرکز داده به سیستم های پشتیبان برق که در صورت قطع برق شهری، به صورت آنی و خودکار به تأمین برق آن اقدام نموده و در مدت زمان طولانی هم بی وقفه، قادر به سرویس دهی باشد.
– وجود تجهیزات اضافی که در صورت خرابی سیستم اصلی، بتوان از آن ها به عنوان پشتیبان استفاده نمود.
– تعبیه کنترل کننده های محیطی مانند دستگاه های تهویه هوا و کنترل رطوبت
– استفاده از تجهیزات آتش نشانی و اعلام حریق مجهز به سنسورهای حساس به دود
– بهره گیری از ابزارها و سامانه های کنترل دسترسی فیزیکی به داده ها
– تجهیز به سیستم های کنترل برق که در هنگام تغییرات ولتاژ برق شهری، اقدام به توزیع یکنواخت و با ولتاژ ثابت برق به مرکز نماید.
– تجهیزات امنیتی همچون Firewall، Anti Virus، Anti Spyware و سایر سامانه های امنیت شبکه همچون DMZ
– سیستم های مدیریتی و پایش شبکه (IDS، IPS)
– سیستم های ثبت وقایع و اعلام خطر در صورت احتمال حملات سایبری به مرکز داده
– سرورهای پشتیبان از پایگاه داده
– سامانه های امنیت اطلاعات و حفظ امنیت داده ها
– سیستم های بازیابی اطلاعات
– استفاده از پروتکل های امنی همچون SSL برای ارتباطات اینترنتی و خارج از محیط مرکز داده
– معماری مرکز داده باید به صورتی باشد که در آن اعمال تغییرات، به صورت پویا امکان پذیر بوده و پیش بینی فضای مورد نیاز آینده نیز در نظر گرفته شود.
– طراحی توپولوژی شبکه در مرکز داده باید به صورت ستاره ای باشد که امکان مدیریت، اضافه شدن یا کاستن سرورها و سیستم ها را با کمترین زمان از کار افتادگی، فراهم کند.
– نگهداری داده ها در پایگاه داده، به صورت رمزنگاری شده
– تمامی کابل ها حتماً Shield دار بوده و از طریق داکت های فلزی محافظت شوند.
– استفاده از سیستم های شناسایی بیومتریک پیشرفته برای کارمندان مرکز
– انجام ارزیابی های امنیتی و تست های نفوذ به صورت مداوم و در بازه های زمانی مشخص
– تهیه دستورالعمل های لازم در هنگام مواجهه با مخاطرات
– استفاده از دوربین های مدار بسته با قابلیت دید در تاریکی و سیستم های مانیتورینگ
– وجود نقشه مرکز داده که در آن به خوبی مسیر کابل ها، Backbone ها، جایگاه تجهیزات شبکه، سرورها و … مشخص باشد.
– استفاده از الگوریتم های رمزنگاری برای ذخیره داده ها در دیسک های سخت
– دستگاه های خردکننده دیسک های سخت برای از بین بردن دیسک های فرسوده
– سازمان ها و شرکت هایی که اطلاعات خود را در مرکز داده ذخیره می کنند بهتر است که استانداردهای امنیت اطلاعات سازمانی همچون ISMS و ISO/IEC 27001 را دریافت نمایند.
– از نظر معماری و فیزیکی، باید هرگونه دسترسی به محیط داخل مرکز را به غیر از درب ورودی اصلی کاملاً مسدود نمود. فضای مرکز داده، نیازی به پنجره یا هواکش ندارد.
– اگر نیاز به نصب نرم افزار خاصی است، حتماً با هماهنگی کارشناس امنیت مرکز صورت گیرد.
– چیدمان رک ها به ترتیبی باشد که در مواقع لازم، امکان عبور از میان آن ها به آسانی صورت پذیرد.