10 موردی که باید برای ایجاد یک اتاق سرور امن، مرکز داده و اتاق کامپیوتر رعایت شود
مرکز داده یا اتاق سرور برای قرار دادن زیرساخت مرکزی فناوری اطلاعات، که هسته فناوری اطلاعات شرکت، ادارات،سازمان ها و… است، استفاده می شود. این تنها حملات و آسیب پذیری های مبتنی بر نرم افزار نیستند که برای داده ها و سیستم های IT خطراتی ایجاد می کنند.
یک مرکز داده “ناامن” (اتاق سرور یا اتاق کامپیوتر) نیز خطر قابل توجهی دارد. به همین دلیل در انتخاب و طراحی اتاق سرور باید اقدامات سازمانی و زیرساختی نیز در نظر گرفته شود.
برای ساخت اتاق سرور چه چیزی لازم است؟ در اینجا ما 10 الزامات و استانداردهای اصلی برای ایجاد یک اتاق سرور امن را فهرست کردیم، آنها همچنین برای مرکز داده و اتاق کامپیوتر نیز کاربرد دارند.
10 نیاز برای امنیت اتاق سرور:
بهترین روش هایی است که باید هنگام برنامه ریزی برای ایجاد یک اتاق سرور در نظر بگیرید:
- ساختمان ها / محل اتاق سرور
مکان بهینه اتاق سرور یک ساختمان مجزا است. اگر اتاق سرور در داخل یک ساختمان شرکت راه اندازی شده است، باید اطمینان حاصل شود که حداقل در منطقه حفاظت از آتش خود است. هنگام انتخاب اتاق سرور، خطرات ناشی از محیط را نیز باید در نظر داشت.
- منبع تغذیه در اتاق سرور
وقتی صحبت از منبع تغذیه به میان میآید، باید مراقب بود که اتاق سرور دارای مدارهای سازگار باشد. در صورت امکان باید به مدار خودش جدا از سایر سیستم ها متصل شود.
در غیر این صورت باید از نوارهای پریز با فیلترهای ولتاژ استفاده شود. در صورت قطع برق، از یک منبع تغذیه بدون وقفه (UPS) اطمینان حاصل کنید. خرید سیستم های یو پی اس را می توان در نظر گرفت که حداقل خاموشی کنترل شده سیستم ها را تضمین می کند.
اگر قطعی برق طولانی مدت غیرقابل تحمل باشد، استفاده از ژنراتور برق اضطراری که در مواقع اضطراری شروع به کار می کند و حفظ سیستم ها را تضمین می کند منطقی است.
- سیستم سقف و کف کاذب اتاق سرور
اتاق سرور ایدهآل دارای یک سیستم طبقه دسترسی برجسته است که یک جزء مشترک در اتاق سرور یا مرکز داده مزیت است. زیرساخت ها، کابل کشی ها و لوله کشی ها از جمله سیم کشی برق، سیم کشی داده و مخابرات، سیم کشی امنیتی و اجزای سیستم تهویه مطبوع می توانند در فضای زیر کف کاذب پنهان شوند که منجر به افزایش ایمنی می شود.
سیستم کف دسترسی به خوبی ساخته شده با پانل های سوراخ دار همچنین یک سیستم توزیع هوا را برای هوای سرد مطبوع، خنک کننده یا خاص بودن به عنوان یک پلنوم هوا برای خنک کردن، تهویه عمومی و حتی گرمایش فراهم می کند. علاوه بر این، سهولت نگهداری از طبقه مرتفع، آن را به یک انتخاب عالی برای اتاق سرور تبدیل می کند.
- اتاق سرور را از گرما، آتش، شعله محافظت کنید
اتاق سرور باید از گرما، آتش و شعله به وسیلع ی سنسور های دما و اطفا حریق محافظت شود. به همین دلیل است که اگر تبادل هوا و حرارت معمولی در اتاق کافی نباشد، باید سیستم های تهویه مطبوع نصب شوند.
علاوه بر این، نه تنها آشکارسازهای دود (سنسور دود)، بلکه سیستم های اعلام حریق نیز باید در دسترس باشند. اینها می توانند آتش سوزی در سیستم های IT را در مراحل اولیه تشخیص دهند.
با سیستم های IT با کیفیت بالا، سیستم های خاموش کننده خودکار می توانند از خرید گران قیمت سیستم های جدید جلوگیری کنند. در غیر این صورت، یک کپسول آتش نشانی دستی (دی اکسید کربن، آرگون، نیتروژن، FM 200 و غیره) باید در هر اتاق سرور موجود باشد.
علاوه بر این، باید اطمینان حاصل شود که اتاق سرور، فضای پارکینگ و اشیاء قابل اشتعال از کاغذ، پلاستیک و یا مانند آن نباشد. (به عنوان مثال جعبه های آب، فایل ها) منبع خطر هستند.
- جلوگیری از نفوذ آب در اتاق سرور
سیستم های IT نیز باید در برابر آب به وسیله ی سنسور نشت آب محافظت شوند. اگر در اتاق سرور پنجرههایی وجود دارد، باید مراقب باشید که آب (مثلاً باران) وارد اتاق سرور نشود. همچنین باید از نبود خطوط انتقال آب در اتاق سرور اطمینان حاصل شود.
- حفاظت در برابر سرقت
یک اتاق سرور باید همیشه قفل باشد. به طوری که اشخاص ثالث غیرمجاز نتوانند بلافاصله اتاق سرور را کشف کنند، اتاق نباید علامت گذاری شود.
برای ایمن کردن اتاق سرور در برابر نفوذ، درها، پنجرهها و سایر گزینههای ورود و خروج نیز باید ایمن شوند تا بتوانند در مقابل روشهای نفوذ وقتگیر بیشتری مقاومت کنند.
اگر بتوان از فضای عمومی به پنجره ها دسترسی داشت، باید به عنوان مثال. توسط شبکه، قفل، شیشه ایمنی استفاده شود. دریچهها، چاههای نور و بخشهای مشابه ساختمان نیز میتوانند دسترسی را فراهم کنند و باید بر این اساس ایمن شوند.
- نظارت تصویری
امنیت را می توان با نظارت تصویری از محوطه ورودی افزایش داد. با این حال، در اینجا باید از یک ضبط مطابق با حفاظت از داده اطمینان حاصل شود. از دوربین های نظارتی برای شناسایی و نظارت بر افرادی که از اتاق سرور شما بازدید می کنند استفاده کنید.
برای ثبت هویت افرادی که از اتاق سرور بازدید می کنند و زمان ورود و خروج آنها، نشان های کارمند، کارت شناسایی یا استفاده از بیومتریک (نشان ها و کارت های شناسایی را می توان دزدید) اختصاص دهید.
- مفهوم مجوز دسترسی
یک مفهوم مجوز کتبی باید تنظیم کند که چه افرادی نیاز دارند به اتاق سرور دسترسی داشته باشند. دسترسی فقط باید برای کسانی محفوظ باشد که برای انجام وظایف خود نیاز به دسترسی به سیستم های فناوری اطلاعات دارند. مفهوم مجوز همچنین باید توصیف کند که چه کسی مجوزها را از نظر سازمانی و فنی واگذار می کند.
- مستندسازی و کنترل
حضور در اتاق سرور نه تنها باید مستند باشد، بلکه باید مرتباً بررسی شود. دادههای دسترسی را ثبت کنید و برای یافتن افرادی که خارج از ساعات کاری عادی دسترسی پیدا میکنند، آنها را زیر نظر بگیرید.
- مدیریت کلید اتاق سرور
در نهایت باید توجه داشت که چه کسی یک کلید (یا کارت تراشه) اتاق سرور را دریافت کرده است و چه زمانی و چند کلید (یا کارت تراشه) موجود اختصاص داده شده است. یک کلید (یا کارت تراشه) نیز باید به عنوان ذخیره ایمن نگه داشته شود، در صورتی که دسترسی به اتاق سرور ضروری شود و کسی با کلید مربوطه حضور نداشته باشد.
نباید فراموش کرد که دستورالعمل های مناسب در مورد نحوه رفتار افراد مجاز در صورت مفقود شدن کلید (یا مفقود شدن کارت تراشه) و اینکه چه کسانی باید به آنها گزارش دهند تا اقدامات مناسب آغاز شود، فراموش شود.
