در عصر دیجیتال، اتاق سرور بی‌بروبرگرد هسته اصلی عملیات هر شرکت است. جایی که تمام داده‌های حیاتی شرکت، از خریداران گرفته تا اطلاعات پروژه‌ها، استراتژی‌های فروش، تراکنش‌های مالی، قراردادهای ضروری، اطلاعات پرسنل، اسناد انطباق، داده‌های آماری و موارد دیگر ذخیره می‌شود. اگر اهمیت این موارد را کنار حساسیت سخت‌افزاری سرورهای فیزیکی بگذاریم، جای تعجب نیست که امنیت اتاق سرور تا این اندازه حائز اهمیت باشد.

بسیاری از مدیران با وجود آگاهی از اهمیت حفظ امنیت، نمی‌دانند چه اقداماتی در جهت آن انجام دهند. در این مقاله قصد داریم ضمن آشنایی با خطراتی که اتاق سرور را تهدید می‌کنند، با راهکارهای طلایی برای سازماندهی و حفظ امنیت این بخش آشنا شویم. پیشنهاد می‌کنیم تا انتهای مقاله همراه ما باشید.

چه خطراتی امنیت اتاق سرور را تهدید می‌کند؟

قبل از آنکه با راهکارهای امنیت اتاق سرور آشنا شویم، بیایید ببینیم در حالت کلی چه خطراتی یک اتاق سرور را تهدید می‌کند؟ هرچه دشمن را بهتر بشناسیم،‌ راحت‌تر می‌توانیم سلاح دفاعی مناسب انتخاب کنیم.

۱. نگرانی‌های بهداشتی و ایمنی

اولین و مهم‌ترین خطری که اتاق سرور را تهدید می‌کند، نگرانی‌های بهداشتی و ایمنی است.  نه‌تنها گرمای ناشی از تجهیزات سرور احتمال آتش‌سوزی در محل دیتاسنتر را بالا می‌برد، بلکه باید مراقب سایر عوامل طبیعی و غیرطبیعی از جمله موارد زیر باشید:

درجه حرارت محیط اتاق سرور

دما مهمترین تهدید محیطی برای تجهیزات کامپیوتری است. خیلی از سرورها فقط و فقط به‌خاطر کارکردن در محیط‌های گرم آسیب می‌بینند و از بین می‌روند. در حالی که دمای نرمال اطراف سرورها در محدوده ۲۰ تا ۲۴ درجه سانتی‌گراد است. علاوه بر گرمایی که سرورها تولید می‌کنند، عوامل بیرونی مثل نور خورشید را هم باید در نظر گرفت که در ساعت‌هایی از روز، محیط اتاق سرور را گرم می‌کنند.

رطوبت اتاق سرور

سطح رطوبت نسبی در اتاق کامپیوتر یا مرکز داده باید بین ۴۵ تا ۵۵ درصد باشد. اگر از این محدوده بالاتر برود، تراکم آب خوردگی، زنگ زدگی و اتصال کوتاه تجهیزات الکترونیکی را به‌دنبال خواهد داشت. از طرفی رطوبت بسیار کم هم مشکل‌ساز است. چراکه محیط بیش از حد خشک می‌تواند با تخلیه الکترواستاتیکی منجر به اختلال در عملکرد سرور شود.

لرزش و ارتعاشات خارجی

منظور از لرزش، حوادث طبیعی مثل زلزله یا اتفاقات جزئی‌تری مثل تردد آدم‌ها در نزدیکی دیوارهای اتاق سرور، عبور ماشین‌آلات و حتی کامیون‌های بزرگ در محوطه است که امنیت اتاق سرور را به‌خطر می‌اندازد. لرزش و ارتعاش، به هر دلیلی که باشد، می‌تواند اجزای مهم سرور را جابه‌جا کند، چرخش هارددیسک‌ها را مختل کند و داده‌ها را از بین ببرد.

نشت آب به دستگاه‌ها

یکی از بزرگترین تهدیدات محیط اتاق سرور، نشت آب است. می‌دانستید ۲۴ درصد از اتاق سرورها را آب از بین می‌برد؟ حتی مقدار خیلی کم آب در جای نامناسب می‌تواند باعث اتصال کوتاه اجزاء ارزشمند و از کار افتادن کل شبکه شود.

تخریب عامدانه

وقتی از تخریب عامدانه حرف می‌زنیم، منظورمان هم تهدیدات سایبری و هم افراد مزاحمی است که پایشان به اتاق سرور باز می‌شود و امنیت محیط را برهم می‌زنند. اتاق سرور باید از هر دو عامل کاملا محافظت شود. در بخش‌های بعدی روش‌های خوبی برای کوتاه‌کردن دست مجرمان و تخریب عامدانه سرور معرفی خواهیم کرد.

۲. از دست رفتن داده‌ها

اگر سرورها به هر دلیل و به هر طریقی خراب شوند، احتمال از دست رفتن داده‌ها را نباید دست‌کم گرفت. از آتش‌سوزی گرفته تا سیل و هر بلایی که فکرش را می‌کنید، در نظر بگیرید. اگر امنیت اتاق سرور توسط یک حادثه طبیعی یا فاجعه انسانی به‌هم بخورد، ممکن است روز بعد با حجم زیادی فایل از دست رفته روبه‌رو شوید که حتی جبران بخشی از آن برایتان امکان پذیر نباشد. این یکی از بزرگ‌ترین تهدیداتی است که در اتاق سرور با آن روبه‌رو هستیم.

۳. سرقت اطلاعات

قبلا به ورود نفوذی‌های خارجی و اعمال خرابکارانه آنها اشاره کردیم؛ اما تصور کنید هدف از نفوذ به سرور، به‌جای خراب کردن آن، دزدی داده‌ها و اطلاعات حیاتی شرکت باشد! برخی از مجرمان این کار را به راحتی آب خوردن انجام می‌دهند و بی‌آنکه شما بویی ببرید، کل داده‌ها را کپی می‌کنند. به تعبیر دیگر تا وقتی تمام داده‌های خود را در چاردیواری اتاق سرور نگه می‌دارید، سرقت اطلاعات شما برای سارقان حرفه‌ای کار مشکلی نیست.

روش‌های حفظ امنیت اتاق سرور

بی‌آنکه به حاشیه برویم و سرتان را درد بیاوریم، در این بخش نگاهی به بهترین روش‌های حفظ امنیت اتاق سرور می‌اندازیم. ترفندهای طلایی که اتاق سرور را چند قدم از اتفاقات ناگوار دور نگه می‌دارد.

۱. امنیت فیزیکی و دسترسی کنترل شده

از آنجا که یکی از بزرگ‌ترین آسیب‌های اتاق سرور ناشی از دسترسی‌ غیرمجاز افراد خارجی است، ضرورت دسترسی کنترل‌شده برای حفظ امنیت اتاق سرور به‌شدت احساس می‌شود. درب اتاق سرور همیشه باید قفل باشد و دسترسی به سرورها و محتویات آنها فقط و فقط با اجازه شما امکان‌پذیر باشد. تا آنجا که می‌توانید اتاق سرور را در محل دفتر کار راه‌اندازی نکنید؛ هرچه عبور و مرور آدم‌ها در محیط اطراف این اتاق کمتر باشد، ایمن نگه داشتن آن راحت‌تر است. چندین لایه امنیتی شامل رمز عبور، برچسب‌های RFID و بیومتریک در نظر بگیرید و سرورهای اصلی را ایزوله نگه دارید.

اگر نگران دسترسی به سرورها در مواقع اضطراری هستید، رویه‌ای برای دسترسی اضطراری در ساعات غیرفعال در نظر بگیرید و آن را به افراد مجاز آموزش دهید.

۲. نظارت شبانه‌روزی و کنترل‌های محیطی

هدف از نظارت شبانه‌روزی و به‌کارگرفتن کنترل‌های محیطی، حفظ ایمنی تجهیزات در برابر عوامل تخریبی است که در بخش‌های قبل اشاره کردیم. خطراتی که تجهیزات را خراب می‌کنند و هزینه‌بردارند. عوامل نظارتی کمک می‌کنند از مشکلات قریب‌الوقوع باخبر شوید و خیلی زود جلوی وقوع آنها را بگیرید. برخی از آنها عبارت‌اند از:

• سنسورهای نظارت بر دما و تهویه مطبوع؛
• مانیتورهای اندازه‌گیری سطح رطوبت؛
• آشکارسازهای رطوبت برای نشت آب، ترکیدگی لوله‌ها و وقوع سیل؛
• هشدار کاهش اکسیژن یا مانیتور ایمنی نمایش سطح اکسیژن؛
• دوربین‌هایی برای تایید وضعیت اتاق از راه دور.

۳. جریان هوا و تهویه مناسب

اتاق سرور به تهویه و جریان هوای مناسب نیاز دارد تا جلوی گرم شدن بیش از حد تجهیزات را بگیرد و دمای مناسب را در حد متعادل حفظ کند. در بخش‌های قبل گفتیم که دمای بیش از حد اتاق سرور آسیب‌های خطرناکی به تجهیزات وارد می‌کند و می‌تواند باعث ذوب‌شدن آنها شود. بنابراین برای رفع گرما و دفع گرد و غبار در این محیط بسته، نیاز به طراحی و نصب سیستم‌های خنک‌سازی و تهویه مناسب بیشتر از همیشه احساس می‌شود.

۴. فناوری ایمن سیستم‌های اطفاء حریق

سیستم‌های اسپرینکلر سنتی و سیستم‌های اطفاء حریق یا حتی کپسول آتش نشانی جلوی از بین رفتن سرورها و تجهیزات الکترونیکی را می‌گیرد و امنیت اتاق سرور را تا حد خوبی تضمین می‌کند. ردیاب‌های دود و سیستم‌های اعلام حریق هم زودتر از وقوع آتش‌سوزی نگهبانان را باخبر می‌کنند. اگرچه نمی‌توان همیشه به درست یا غلط بودن هشدار این سیستم‌ها اطمینان صددرصد داشت.

۵. سیستم مدیریت کابل

ابدا نیازی به طراحی یک سیستم پیچیده برای مدیریت کابل‌ها نیست؛ همین‌که سازماندهی شده باشند، کفایت می‌کند. می‌توانید کابل‌ها را با لیبل ساز برچسب بزنید تا سر و ته آنها مشخص باشد و با این کار به اتاق سرور نامنظم سروسامان دهید. حتی در بازار محصولات خوبی مثل قفسه‌های نردبانی برای کنترل کابل‌ها در اتاق سرور دیده می‌شود که استفاده از آنها خالی از لطف نیست.

۶. فضای تجهیزات و قفسه‌های سرور

فرقی نمی‌کند از چه تکنولوژی به‌عنوان قفسه‌های سرور استفاده می‌کنید، قاب‌ها باید روی زمین پیچ شوند و در جای خود محکم باشند تا حتی در صورت لرزش‌ زمین و ارتعاش محیط، جابه‌جا یا واژگون نشوند. قفسه‌های سخت‌افزاری و ساختار سازه باید توانایی پشتیبانی از دستگاه‌های سخت‌افزاری سنگین را داشته باشند. دسترسی به این دستگاه‌ها باید راحت و سیستماتیک باشد و عیب‌یابی، تعمیرات و ارتقاء آنها کمترین زمان و تلاش را ببرد.

همه اتاق‌هایی که برای سرورها در نظر گرفته می‌شوند، به‌ویژه اتاق‌های کوچک، از فضای مناسب برای تجهیزات و قفسه‌ها بهره می‌برند. برای جلوگیری از آتش‌سوزی و امنیت بیشتر اتاق، فرش زیر قفسه سرور را بردارید و به‌جای آن از کفپوش مناسب استفاده کنید.

در همین راستا پیشنهاد می‌کنیم مطلب رک سرور چیست را از دست ندهید.

۷. طبقه‌بندی مناسب

برای کاهش خطر آتش‌سوزی و حفاظت محیطی، طبقه‌های معمولی زیر سرورها را کنار بگذارید. فقط می‌توانید از تشک‌ها و فرش‌های ضدالکتریسیته ساکن استفاده کنید که باعث تجمع استاتیک در فضای اتاق سرور نمی‌شوند. معمولا در مراکز داده حرفه‌ای طبقات کاذب می‌بینیم که فضایی برای اجرای کابل‌ها و جریان هوای کافی دارند. اگرچه نصب این طبقات کاذب بسته به اندازه اتاق سرور کمی هزینه‌بردار است، کمک بزرگی به پنهان‌کردن سیم‌ها و تقویت گردش هوا در محیط اتاق سرور می‌کند.

۸. منبع انرژی اضافه و بک‌آپ نیرو

شبکه برق همیشه در معرض نوسانات، خاموشی‌ها و قطعی‌های گاه و بیگاه است و صاحب دیتاسنتر به برنامه ساعات قطعی برق دسترسی ندارد. با این حال در صورت استفاده از یک سوئیچ انتقال خودکار (ATS) می‌توانید از تولید و تحویل مداوم برق توسط منابع تغذیه بک‌آپ و امنیت اتاق سرور مطمئن باشید.

حتما هم‌زمان با راه‌اندازی اتاق سرور به فکر تهیه یک منبع تغذیه بدون وقفه (UPS) باشید تا سرورها فرصت کافی برای ذخیره‌ داده‌ها و خاموشی ایمن داشته باشند. حتی اگر در تاسیسات خود از ژنراتور بهره می‌برید، UPS برق سرورها را تا زمانی که ژنراتور روشن شود، تامین می‌کند.

۹. آمادگی اضطراری و طرح‌های بکاپ‌گیری

هرگز نمی‌توان وقوع موقعیت‌های اضطراری را پیش‌بینی کرد. بنابراین اگر از قبل برنامه‌ای برای واکنش به این موقعیت‌ها و بهبود شرایط داشته باشید، وقتی که اتفاقی رخ می‌دهد، رفتار منطقی‌تری از خود نشان می‌دهید. به‌طور مرتب از داده‌ها بک‌آپ تهیه کنید و این داده‌ها را در موقعیت‌های مکانی دیگری نگه دارید تا حتی در صورت خرابی اتاق سرور، داده‌ها امن و امان باشند.

پیشنهاد می‌کنیم در همین راستا مقاله Disaster Recovery چیست را هم مطالعه کنید.

۱۰. خدمات اضطراری

در صورت وقوع یک رخنه امنیتی یا حادثه اضطراری، دسترسی به خدمات اضطراری مثل پلیس، مراقبت‌های بهداشتی و خدمات آتش‌نشانی باید خودکار و کاملا در دسترس باشد. استقرار سیستم‌های فناوری خودکار برای اطلاع رسانی شرایط اضطراری مناسب در صورت بروز حادثه و تعامل با خدمات امنیتی برای افزایش امنیت اتاق سرور کاملا الزامی است.

کلام آخر

اتاق سرور مغز اصلی راه‌اندازی شبکه‌های سازمان، ذخیره داده‌های حساس و پشتیبان‌گیری از دارایی حیاتی شرکت است. وقتی چیزی تا اینقدر مهم است، طبیعی است حفظ امنیت آن هم از هر نظر حائز اهمیت باشد. اینکه هنوز مشکلی پیش نیامده و ظاهرا با خطری مواجه نشده‌اید، دلیل خوبی برای پشت‌گوش انداختن اقدامات امنیتی یک اتاق سرور استاندارد نیست. تکنیک‌های این مقاله را حتما به‌کار بگیرید و یادتان باشد هرچه کنترل بیشتری داشته باشید، اتاق سرور شما از امنیت بیشتری برخوردار خواهد بود.

چنانچه شما عزیزان اطلاعات بیشتری درباره امنیت اتاق سرور دارید و راهکارهای دیگری می‌شناسید، مشتاقانه منتظر شنیدن نظرات‌تان هستیم.