صرف نظر از اندازه، دامنه کاری یا فرهنگ تردد سازمان شما، دسترسی فیزیکی به اتاق سرور باید همشه پایش و کنترل شود. اتاق سرور یکی از مهمترین مکانهای فیزیکی در یک سازمان است. در بسیاری موارد، موفقیت کسب و کار ها به سرمایه گذاری مناسب در اتاق سرور بستگی دارد. در این مقاله به نکاتی درباره کنترل دسترسی و تامین امنیت اتاق سنتر اشاره می شود.
گاهی اوقات اتاق سرور می تواند اتاق بسیاری از کارهای دیگر هم باشد. بعضی از سازمان ها هم خوش شانس هستند و از یک اتاق سرور اختصاصی استفاده می کنند. اما بسیاری از اوقات، به دلیل محدودیت های مختلف، فضای اتاق سرور با انبار یا حتی فضای دفتر کار مشترک است.
در سازمان های بزرگتر، حتما یک مکان خاص به عنوان دیتا سنتر در نظر گرفته می شود اما سازمان های کوچکتر باید با آنچه در توان دارند پیش بروند و در این مواقع به دلیل افزایش تردد بحث امنیت اتاق سرور اهمیت بیشتری پیدا می کند.
ابزارهای محدودسازی دسترسی و حفظ امنیت اتاق سرور
روش های زیادی برای محدود کردن دسترسی به یک محل وجود دارد؛ از قفل درب گرفته تا سیستم های پیچیده تشخیص هویت. البته برای بهره بردن از هرگونه تدبیر امنیتی، باید از آن به طور مؤثر استفاده شود. در ادامه نکاتی در مرود ابزارهای مختلف تامین امنیت دیتا سنتر ارائه می شود.
قفل مناسب برای درب مراکز داده
یک ابزار ساده برای حفظ امنیت مرکز داده، قفل و کلید است که البته یکی از رایج ترین وسایل محدود کردن دسترسی است. با این حال، باید دقت کنید که از چه نوع قفل و کلیدی استفاده می کنید. لازم است اطمینان حاصل کنید که کلیدهای شما غیرقابل کپی شدن هستند یا حداقل به راحتی در یک کلید سازی معمولی امکان این کار وجود ندارد. این مساله بسیار مهم است. به خصوص با توجه به اینکه کارمندان شما همیشه عضوی از کسب و کار شما نمی مانند.
اگر کلید اتاق سرور شما قابلیت کپی شدن را دارد، حتما قفل و کلید درب اتاق سرور را به صورت دوره ای تعویض کنید. به این ترتیب امکان استفاده از یک کلید کپی شده و دسترسی آسان به تجهیزات اتاق سرور خود را کاهش خواهید داد.
قفل بدون کلید یا درب های الکترونیکی برای مراکز داده
امروزه، اشکال زیادی از قفل های بدون کلید و قفل های دارای کد الکترونیکی در ساختمان ها وجود دارند. البته انواع پیشرفته تر این نوع تجهیزات امنیت اتاق سرور می تواند کمی گران باشد. این سیستم ها تنها به کاربری اجازه تردد می دهند که کد صحیح را وارد کند. آسیب پذیری آشکار در مورد اینگونه سیستم ها این است که اگر کد هرگز تغییر نکند، ممکن است در نهایت کل افراد مجموعه کد را بدانند. وقتی چنین اتفاقی بیفتد، مثل این است که اتاق سرور شما اصلا درب ندارد. اگر از یکی از این سیستم های قفل بدون کلید استفاده می کنید، مطمئن شوید که کدهای عبور را به طور مرتب تغییر می دهید. همچنین با استفاده از برخی از این سیستم ها می توانید کدهای مختلفی را برای کارمندان مختلف تعریف کنید. به این ترتیب، اگر فردی شرکت را ترک کند، می توانید کد دسترسی او را غیرفعال کنید.
کارتهای کنترل دسترسی به اتاق سرور
یکی دیگر از ابزارهای امنیت اتاق سرور، سیستم کنترل دسترسی کارتی است. اینگونه دستگاه ها سیستم های کاملاً پیشرفته ای هستند که مجموعه ای از دسترسی ها را برای هر کارت (که به شخص اختصاص داده می شود) تعریف می کنند. چنین سیستمهایی حتی می توانند حرکت آسانسورها و سیستم های روشنایی را نیز تنظیم کنند. سیستم های کنترل دسترسی کارتی همچنین مدیریت دسترسی افراد مختلف و تغییرات نیروی کار را نیز تسهیل می کنند.
راهکارهای پیشگیرانه برای حفظ امنیت دیتا سنتر
اقدامات امنیتی موثر می توانند به جلوگیری از دسترسی ناخواسته کمک کنند، اما برخی از حوادث خطرناک تر در اتاق سرور می توانند توسط خود کارمندان ایجاد شوند. قوانینی که باید در اتاق سرور رعایت کنید را با گروه کاری خود به اشتراک بگذارید و دستورالعمل های واضح و آشکار منتشر کنید. این قوانین می توانند بسیار ساده اما مهم باشند:
- سیگار نکشید.
- با غذا و نوشیدنی وارد نشوید.
- درب را بسته نگه دارید (برای امنیت و کنترل دما).
شخصی را در سازمان خود در نظر بگیرید تا مسئولیت کنترل تردد در اتاق سرور را به عهده بگیرد. این فرد می تواند با شخصی که مسئولیت نگهداری تأسیسات فیزیکی را بر عهده دارد، همکاری کند تا به بهترین نحو بتواند امنیت دیتا سنتر را حفظ کند. اگر پنل ها، هاب ها، سوئیچ ها و روترهای شما در یک اتاق جداگانه قرار دارند، حتماً در حفظ امنیت آن منطقه هم دقت کنید.
نقشه و امنیت اتاق سنتر
در طراحی اتاق سرور باید طرح های امنیت دیتا سنتر مشخص شده باشند. به تصویر کشیدن مشخصات خود اتاق و ترتیب قفسه های سرور می تواند به مشخص کردن نقاط ضعف احتمالی کمک کند. این امر به ویژه در تعیین محل قرارگیری دوربین ها و سنسورهای مانیتورینگ شرایط محیطی بسیار مهم است. بدون داشتن نقشه ای از اتاق، به راحتی ممکن است نقاط کور را از دست بدهید یا ابزارهای امنیتی را در مکان هایی قرار دهید که به اندازه کافی موثر نباشند. یک ارزیابی ریسک مناسب همچنین می تواند آسیب پذیری مربوط به زیرساخت های اتاق سرور را نشان دهد. به عنوان مثال، آیا کسی می تواند با وارد کردن اضافه بار به مدار یا بریدن یک سیم، امنیت مرکز داده را دچار اختلال کند؟ شناسایی اینگونه نقاط آسیب پذیر و سپس بر طرف کردن آنها از ضروریات امنیت اتاق سرور است.
سنسورهای حرکت و امنیت مرکز داده
هر اتاق سرور باید اشکال مختلفی از سنسورها را در استراتژی امنیتی خود بگنجاند. استفاده از سنسورهای حرکتی به شما این امکان را می دهد که به محض دسترسی غیرمجاز، آلارم ایجاد شود. برخی از این سنسورها همچنین می توانند هرگونه فعالیتی را که در اتاق رخ می دهد ضبط کرده و بدین ترتیب داده های امنیتی ارزشمندی را تولید کنند که بعدا مرکز می تواند با تجزیه و تحلیل آنها شیوه های امنیتی خود را بهینه سازی کند. سنسورهای درب یکی دیگر از اقدامات امنیتی ساده اما بسیار کارآمد هستند. هر زمان که یک درب بدون مجوز باز شود، این سنسورها هشدار ارسال می کنند. این سنسورها همچنین می توانند داده های مربوط به ترافیک را ذخیره کنند و جزئیات دقیقی درباره دسترسی افراد به اتاق سرور در طی یک روز معمولی را ارائه دهند. همه این داده ها می توانند برای بهبود کارآیی و اثربخشی سایر رویه ها و سیاست های امنیت دیتا سنتر استفاده شوند.
کنترل شرایط محیطی
سرورها ماشینهای پر مصرفی هستند و می توانند به سرعت گرم شوند. بنابراین، تهویه مطبوع در طول سال برای یک اتاق سرور یک نیاز معمولی است، مگر اینکه در نزدیکی قطب شمال زندگی کنید. محیط اتاق سرور باید برای خنک بودن و کاهش رطوبت تنظیم شود. در زمان باز شدن درب، دما و رطوبت می تواند دچار نوسان شود، بنابراین به سنسورهای کنترل شرایط محیطی نیاز دارید تا بتوانید این تغییرات را به سرعت اندازه گیری کنید و مطمئن شوید که شرایط محیطی اتاق سرور برای تجهیزات خطرساز نخواهد بود.
سرورها ستون فقرات بسیاری از کسب و کارها هستند و داده های حساس را برای انجام عملیات ذخیره می کنند. برای محافظت از سرورهای خود و جلوگیری از سرقت و دستکاری های نا خواسته، حتما از این اقدامات احتیاطی استفاده کنید و مطمئن شوید از هر آنچه در اتاق سرور اتفاق می افتد، مطلع می شوید.
انواع سنسورهای کنترل شرایط محیطی عبارتند از:
- سنسور دما: برای پایش دمای اتاق سرور به کار می رود
- سنسور رطوبت: برای نگه داشتن میزان رطوبت در حد مناسب به کار می رود
- سنسور نشتی آب: برای تشخیص نشتی آب در محیط اتاق سرور به کار می رود
- سنسور دود: برای تشخیص دود و آتش سوزی در اتاق سرور به کار می رود
- سنسور ولتاژ: برای پایش ولتاژ جریان الکتریکی به کار می رود