10 راهکار طلایی برای امنیت اتاق سرور
در عصر دیجیتال، اتاق سرور بیبروبرگرد هسته اصلی عملیات هر شرکت است. جایی که تمام دادههای حیاتی شرکت، از خریداران گرفته تا اطلاعات پروژهها، استراتژیهای فروش، تراکنشهای مالی، قراردادهای ضروری، اطلاعات پرسنل، اسناد انطباق، دادههای آماری و موارد دیگر ذخیره میشود. اگر اهمیت این موارد را کنار حساسیت سختافزاری سرورهای فیزیکی بگذاریم، جای تعجب نیست که امنیت اتاق سرور تا این اندازه حائز اهمیت باشد.
بسیاری از مدیران با وجود آگاهی از اهمیت حفظ امنیت، نمیدانند چه اقداماتی در جهت آن انجام دهند. در این مقاله قصد داریم ضمن آشنایی با خطراتی که اتاق سرور را تهدید میکنند، با راهکارهای طلایی برای سازماندهی و حفظ امنیت این بخش آشنا شویم. پیشنهاد میکنیم تا انتهای مقاله همراه ما باشید.
چه خطراتی امنیت اتاق سرور را تهدید میکند؟
قبل از آنکه با راهکارهای امنیت اتاق سرور آشنا شویم، بیایید ببینیم در حالت کلی چه خطراتی یک اتاق سرور را تهدید میکند؟ هرچه دشمن را بهتر بشناسیم، راحتتر میتوانیم سلاح دفاعی مناسب انتخاب کنیم.
ترمینال سرور چیست؟ برای اطلاعات بیشتر می توانید مقاله مورد نظر را مطالعه نمایید.
۱. نگرانیهای بهداشتی و ایمنی
اولین و مهمترین خطری که اتاق سرور را تهدید میکند، نگرانیهای بهداشتی و ایمنی است. نهتنها گرمای ناشی از تجهیزات سرور احتمال آتشسوزی در محل دیتاسنتر را بالا میبرد، بلکه باید مراقب سایر عوامل طبیعی و غیرطبیعی از جمله موارد زیر باشید:
درجه حرارت محیط اتاق سرور
دما مهمترین تهدید محیطی برای تجهیزات کامپیوتری است. خیلی از سرورها فقط و فقط بهخاطر کارکردن در محیطهای گرم آسیب میبینند و از بین میروند. در حالی که دمای نرمال اطراف سرورها در محدوده ۲۰ تا ۲۴ درجه سانتیگراد است. علاوه بر گرمایی که سرورها تولید میکنند، عوامل بیرونی مثل نور خورشید را هم باید در نظر گرفت که در ساعتهایی از روز، محیط اتاق سرور را گرم میکنند.
رطوبت اتاق سرور
سطح رطوبت نسبی در اتاق کامپیوتر یا مرکز داده باید بین ۴۵ تا ۵۵ درصد باشد. اگر از این محدوده بالاتر برود، تراکم آب خوردگی، زنگ زدگی و اتصال کوتاه تجهیزات الکترونیکی را بهدنبال خواهد داشت. از طرفی رطوبت بسیار کم هم مشکلساز است. چراکه محیط بیش از حد خشک میتواند با تخلیه الکترواستاتیکی منجر به اختلال در عملکرد سرور شود.
لرزش و ارتعاشات خارجی
منظور از لرزش، حوادث طبیعی مثل زلزله یا اتفاقات جزئیتری مثل تردد آدمها در نزدیکی دیوارهای اتاق سرور، عبور ماشینآلات و حتی کامیونهای بزرگ در محوطه است که امنیت اتاق سرور را بهخطر میاندازد. لرزش و ارتعاش، به هر دلیلی که باشد، میتواند اجزای مهم سرور را جابهجا کند، چرخش هارددیسکها را مختل کند و دادهها را از بین ببرد.
نشت آب به دستگاهها
یکی از بزرگترین تهدیدات محیط اتاق سرور، نشت آب است. میدانستید ۲۴ درصد از اتاق سرورها را آب از بین میبرد؟ حتی مقدار خیلی کم آب در جای نامناسب میتواند باعث اتصال کوتاه اجزاء ارزشمند و از کار افتادن کل شبکه شود.
تخریب عامدانه
وقتی از تخریب عامدانه حرف میزنیم، منظورمان هم تهدیدات سایبری و هم افراد مزاحمی است که پایشان به اتاق سرور باز میشود و امنیت محیط را برهم میزنند. اتاق سرور باید از هر دو عامل کاملا محافظت شود. در بخشهای بعدی روشهای خوبی برای کوتاهکردن دست مجرمان و تخریب عامدانه سرور معرفی خواهیم کرد.
۲. از دست رفتن دادهها
اگر سرورها به هر دلیل و به هر طریقی خراب شوند، احتمال از دست رفتن دادهها را نباید دستکم گرفت. از آتشسوزی گرفته تا سیل و هر بلایی که فکرش را میکنید، در نظر بگیرید. اگر امنیت اتاق سرور توسط یک حادثه طبیعی یا فاجعه انسانی بههم بخورد، ممکن است روز بعد با حجم زیادی فایل از دست رفته روبهرو شوید که حتی جبران بخشی از آن برایتان امکان پذیر نباشد. این یکی از بزرگترین تهدیداتی است که در اتاق سرور با آن روبهرو هستیم.
برای اطلاعات بیشتر درباره سرور اچ پی مدل HPE proliant dl380 gen11 می توانید مقاله مورد نظر را مطالعه نمایید.
۳. سرقت اطلاعات
قبلا به ورود نفوذیهای خارجی و اعمال خرابکارانه آنها اشاره کردیم؛ اما تصور کنید هدف از نفوذ به سرور، بهجای خراب کردن آن، دزدی دادهها و اطلاعات حیاتی شرکت باشد! برخی از مجرمان این کار را به راحتی آب خوردن انجام میدهند و بیآنکه شما بویی ببرید، کل دادهها را کپی میکنند. به تعبیر دیگر تا وقتی تمام دادههای خود را در چاردیواری اتاق سرور نگه میدارید، سرقت اطلاعات شما برای سارقان حرفهای کار مشکلی نیست.
روشهای حفظ امنیت اتاق سرور
بیآنکه به حاشیه برویم و سرتان را درد بیاوریم، در این بخش نگاهی به بهترین روشهای حفظ امنیت اتاق سرور میاندازیم. ترفندهای طلایی که اتاق سرور را چند قدم از اتفاقات ناگوار دور نگه میدارد.
۱. امنیت فیزیکی و دسترسی کنترل شده
از آنجا که یکی از بزرگترین آسیبهای اتاق سرور ناشی از دسترسی غیرمجاز افراد خارجی است، ضرورت دسترسی کنترلشده برای حفظ امنیت اتاق سرور بهشدت احساس میشود. درب اتاق سرور همیشه باید قفل باشد و دسترسی به سرورها و محتویات آنها فقط و فقط با اجازه شما امکانپذیر باشد. تا آنجا که میتوانید اتاق سرور را در محل دفتر کار راهاندازی نکنید؛ هرچه عبور و مرور آدمها در محیط اطراف این اتاق کمتر باشد، ایمن نگه داشتن آن راحتتر است. چندین لایه امنیتی شامل رمز عبور، برچسبهای RFID و بیومتریک در نظر بگیرید و سرورهای اصلی را ایزوله نگه دارید.
اگر نگران دسترسی به سرورها در مواقع اضطراری هستید، رویهای برای دسترسی اضطراری در ساعات غیرفعال در نظر بگیرید و آن را به افراد مجاز آموزش دهید.
برای اطلاعات بیشتر درباره انواع سرورها و فروش سرور hp پیشنهاد می کنیم صفحه مورد نظر را مطالعه نمایید.
۲. نظارت شبانهروزی و کنترلهای محیطی
هدف از نظارت شبانهروزی و بهکارگرفتن کنترلهای محیطی، حفظ ایمنی تجهیزات در برابر عوامل تخریبی است که در بخشهای قبل اشاره کردیم. خطراتی که تجهیزات را خراب میکنند و هزینهبردارند. عوامل نظارتی کمک میکنند از مشکلات قریبالوقوع باخبر شوید و خیلی زود جلوی وقوع آنها را بگیرید. برخی از آنها عبارتاند از:
- سنسورهای نظارت بر دما و تهویه مطبوع؛
- مانیتورهای اندازهگیری سطح رطوبت؛
- آشکارسازهای رطوبت برای نشت آب، ترکیدگی لولهها و وقوع سیل؛
- هشدار کاهش اکسیژن یا مانیتور ایمنی نمایش سطح اکسیژن؛
- دوربینهایی برای تایید وضعیت اتاق از راه دور.
۳. جریان هوا و تهویه مناسب
اتاق سرور به تهویه و جریان هوای مناسب نیاز دارد تا جلوی گرم شدن بیش از حد تجهیزات را بگیرد و دمای مناسب را در حد متعادل حفظ کند. در بخشهای قبل گفتیم که دمای بیش از حد اتاق سرور آسیبهای خطرناکی به تجهیزات وارد میکند و میتواند باعث ذوبشدن آنها شود. بنابراین برای رفع گرما و دفع گرد و غبار در این محیط بسته، نیاز به طراحی و نصب سیستمهای خنکسازی و تهویه مناسب بیشتر از همیشه احساس میشود.
۴. فناوری ایمن سیستمهای اطفاء حریق
سیستمهای اسپرینکلر سنتی و سیستمهای اطفاء حریق یا حتی کپسول آتش نشانی جلوی از بین رفتن سرورها و تجهیزات الکترونیکی را میگیرد و امنیت اتاق سرور را تا حد خوبی تضمین میکند. ردیابهای دود و سیستمهای اعلام حریق هم زودتر از وقوع آتشسوزی نگهبانان را باخبر میکنند. اگرچه نمیتوان همیشه به درست یا غلط بودن هشدار این سیستمها اطمینان صددرصد داشت.
۵. سیستم مدیریت کابل
ابدا نیازی به طراحی یک سیستم پیچیده برای مدیریت کابلها نیست؛ همینکه سازماندهی شده باشند، کفایت میکند. میتوانید کابلها را با لیبل ساز برچسب بزنید تا سر و ته آنها مشخص باشد و با این کار به اتاق سرور نامنظم سروسامان دهید. حتی در بازار محصولات خوبی مثل قفسههای نردبانی برای کنترل کابلها در اتاق سرور دیده میشود که استفاده از آنها خالی از لطف نیست.
با سرور hpe proliant dl580 gen10 بیشتر آشنا شوید.
۶. فضای تجهیزات و قفسههای سرور
فرقی نمیکند از چه تکنولوژی بهعنوان قفسههای سرور استفاده میکنید، قابها باید روی زمین پیچ شوند و در جای خود محکم باشند تا حتی در صورت لرزش زمین و ارتعاش محیط، جابهجا یا واژگون نشوند. قفسههای سختافزاری و ساختار سازه باید توانایی پشتیبانی از دستگاههای سختافزاری سنگین را داشته باشند. دسترسی به این دستگاهها باید راحت و سیستماتیک باشد و عیبیابی، تعمیرات و ارتقاء آنها کمترین زمان و تلاش را ببرد.
همه اتاقهایی که برای سرورها در نظر گرفته میشوند، بهویژه اتاقهای کوچک، از فضای مناسب برای تجهیزات و قفسهها بهره میبرند. برای جلوگیری از آتشسوزی و امنیت بیشتر اتاق، فرش زیر قفسه سرور را بردارید و بهجای آن از کفپوش مناسب استفاده کنید.
در همین راستا پیشنهاد میکنیم مطلب رک سرور چیست را از دست ندهید.
۷. طبقهبندی مناسب
برای کاهش خطر آتشسوزی و حفاظت محیطی، طبقههای معمولی زیر سرورها را کنار بگذارید. فقط میتوانید از تشکها و فرشهای ضدالکتریسیته ساکن استفاده کنید که باعث تجمع استاتیک در فضای اتاق سرور نمیشوند. معمولا در مراکز داده حرفهای طبقات کاذب میبینیم که فضایی برای اجرای کابلها و جریان هوای کافی دارند. اگرچه نصب این طبقات کاذب بسته به اندازه اتاق سرور کمی هزینهبردار است، کمک بزرگی به پنهانکردن سیمها و تقویت گردش هوا در محیط اتاق سرور میکند.
۸. منبع انرژی اضافه و بکآپ نیرو
شبکه برق همیشه در معرض نوسانات، خاموشیها و قطعیهای گاه و بیگاه است و صاحب دیتاسنتر به برنامه ساعات قطعی برق دسترسی ندارد. با این حال در صورت استفاده از یک سوئیچ انتقال خودکار (ATS) میتوانید از تولید و تحویل مداوم برق توسط منابع تغذیه بکآپ و امنیت اتاق سرور مطمئن باشید.
حتما همزمان با راهاندازی اتاق سرور به فکر تهیه یک منبع تغذیه بدون وقفه (UPS) باشید تا سرورها فرصت کافی برای ذخیره دادهها و خاموشی ایمن داشته باشند. حتی اگر در تاسیسات خود از ژنراتور بهره میبرید، UPS برق سرورها را تا زمانی که ژنراتور روشن شود، تامین میکند.
۹. آمادگی اضطراری و طرحهای بکاپگیری
هرگز نمیتوان وقوع موقعیتهای اضطراری را پیشبینی کرد. بنابراین اگر از قبل برنامهای برای واکنش به این موقعیتها و بهبود شرایط داشته باشید، وقتی که اتفاقی رخ میدهد، رفتار منطقیتری از خود نشان میدهید. بهطور مرتب از دادهها بکآپ تهیه کنید و این دادهها را در موقعیتهای مکانی دیگری نگه دارید تا حتی در صورت خرابی اتاق سرور، دادهها امن و امان باشند.
پیشنهاد میکنیم در همین راستا مقاله Disaster Recovery چیست را هم مطالعه کنید.
۱۰. خدمات اضطراری
در صورت وقوع یک رخنه امنیتی یا حادثه اضطراری، دسترسی به خدمات اضطراری مثل پلیس، مراقبتهای بهداشتی و خدمات آتشنشانی باید خودکار و کاملا در دسترس باشد. استقرار سیستمهای فناوری خودکار برای اطلاع رسانی شرایط اضطراری مناسب در صورت بروز حادثه و تعامل با خدمات امنیتی برای افزایش امنیت اتاق سرور کاملا الزامی است.
کلام آخر
اتاق سرور مغز اصلی راهاندازی شبکههای سازمان، ذخیره دادههای حساس و پشتیبانگیری از دارایی حیاتی شرکت است. وقتی چیزی تا اینقدر مهم است، طبیعی است حفظ امنیت آن هم از هر نظر حائز اهمیت باشد. اینکه هنوز مشکلی پیش نیامده و ظاهرا با خطری مواجه نشدهاید، دلیل خوبی برای پشتگوش انداختن اقدامات امنیتی یک اتاق سرور استاندارد نیست. تکنیکهای این مقاله را حتما بهکار بگیرید و یادتان باشد هرچه کنترل بیشتری داشته باشید، اتاق سرور شما از امنیت بیشتری برخوردار خواهد بود.
چنانچه شما عزیزان اطلاعات بیشتری درباره امنیت اتاق سرور دارید و راهکارهای دیگری میشناسید، مشتاقانه منتظر شنیدن نظراتتان هستیم.
دیدگاهتان را بنویسید