مهم ترین تدابیر امنیتی مرکز داده

تجهیز مرکز داده به سیستم های پشتیبان برق که در صورت قطع برق شهری، به صورت آنی و خودکار به تأمین برق آن اقدام نموده و در مدت زمان طولانی هم بی وقفه، قادر به سرویس دهی باشد.

–          وجود تجهیزات اضافی که در صورت خرابی سیستم اصلی، بتوان از آن ها به عنوان پشتیبان استفاده نمود.

–          تعبیه کنترل کننده های محیطی مانند دستگاه های تهویه هوا و کنترل رطوبت

–          استفاده از تجهیزات آتش نشانی و اعلام حریق مجهز به سنسورهای حساس به دود

–          بهره گیری از ابزارها و سامانه های کنترل دسترسی فیزیکی به داده ها

–          تجهیز به سیستم های کنترل برق که در هنگام تغییرات ولتاژ برق شهری، اقدام به توزیع یکنواخت و با ولتاژ ثابت برق به مرکز نماید.

–          تجهیزات امنیتی همچون Firewall، Anti Virus، Anti Spyware و سایر سامانه های امنیت شبکه همچون DMZ

–          سیستم های مدیریتی و پایش شبکه (IDS، IPS)

–          سیستم های ثبت وقایع و اعلام خطر در صورت احتمال حملات سایبری به مرکز داده

–          سرورهای پشتیبان از پایگاه داده

–          سامانه های امنیت اطلاعات و حفظ امنیت داده ها

–          سیستم های بازیابی اطلاعات

–          استفاده از پروتکل های امنی همچون SSL برای ارتباطات اینترنتی و خارج از محیط مرکز داده

–          معماری مرکز داده باید به صورتی باشد که در آن اعمال تغییرات، به صورت پویا امکان پذیر بوده و پیش بینی فضای مورد نیاز آینده نیز در نظر گرفته شود.

–          طراحی توپولوژی شبکه در مرکز داده باید به صورت ستاره ای باشد که امکان مدیریت، اضافه شدن یا کاستن سرورها و سیستم ها را با کمترین زمان از کار افتادگی، فراهم کند.

–          نگهداری داده ها در پایگاه داده، به صورت رمزنگاری شده

–          تمامی کابل ها حتماً Shield دار بوده و از طریق داکت های فلزی محافظت شوند.

–          استفاده از سیستم های شناسایی بیومتریک پیشرفته برای کارمندان مرکز

–          انجام ارزیابی های امنیتی و تست های نفوذ به صورت مداوم و در بازه های زمانی مشخص

–          تهیه دستورالعمل های لازم در هنگام مواجهه با مخاطرات

–          استفاده از دوربین های مدار بسته با قابلیت دید در تاریکی و سیستم های مانیتورینگ

–          وجود نقشه مرکز داده که در آن به خوبی مسیر کابل ها، Backbone ها، جایگاه تجهیزات شبکه، سرورها و … مشخص باشد.

–          استفاده از الگوریتم های رمزنگاری برای ذخیره داده ها در دیسک های سخت

–          دستگاه های خردکننده دیسک های سخت برای از بین بردن دیسک های فرسوده

–          سازمان ها و شرکت هایی که اطلاعات خود را در مرکز داده ذخیره می کنند بهتر است که استانداردهای امنیت اطلاعات سازمانی همچون ISMS و ISO/IEC 27001 را دریافت نمایند.

–          از نظر معماری و فیزیکی، باید هرگونه دسترسی به محیط داخل مرکز را به غیر از درب ورودی اصلی کاملاً مسدود نمود. فضای مرکز داده، نیازی به پنجره یا هواکش ندارد.

–          اگر نیاز به نصب نرم افزار خاصی است، حتماً با هماهنگی کارشناس امنیت مرکز صورت گیرد.

–          چیدمان رک ها به ترتیبی باشد که در مواقع لازم، امکان عبور از میان آن ها به آسانی صورت پذیرد.