سی پنل
کنترل پنل هاست چیست؟ معرفی کنترل پنل رایگان
مارس 14, 2021
کلود (Cloud) یا فضای ابری چیست؟
آوریل 6, 2021

لایه های امنیت دیتاسنتر

امنیت پایگاه داده

تامین امنیت پایگاه داده یا data center ها یکی از حساس ترین و البته مهمترین مباحثی است که در دنیای وب و کامپیوتر وجود دارد.

امنیت جزئی جدا نشدنی از دنیای تولید، مدیریت ، نگهداری و تبادل اطلاعات است و بایستی در اولین گام های طراحی و ایجاد یک سیستم یا مجموعه حتما در نظر گرفته شود.

 

پایگاه داده یا دینتا سنتر چیست؟

یک data center یا پایگاه داده ، فضایی مشخص در یک ساختمان، یک ساختمان و یا حتی مجموعه ای از ساختمان ها است که مختص نگهداری و حفاظت از اطلاعات و سرور های یک مجموعه یا سیستم میباشد.

دیتا سنتر ها میتوانند شامل مجموعه ای از دستگاه ها و کامپیوتر ها و اطلاعات و دیتا باشند.

دیتاسنتر

 

انواع دیتا سنتر

چهار نوع مختلف از پایگاه های داده و دیتاسنتر ها بسته به نوع کاربرد آنها وجود دارند که در ادامه آنها را نام میبریم:

1 – پایگاه داده سازمانیEnterprise data center
2 – پایگاه داده خدمات مدیریت شده Managed services data center
3 – پایگاه داده کولوکیشن colocation data center
4 – پایگاه داده ابری Cloud data center

 

چرا امنیت دیتا سنتر و پایگاه داده مهم است؟

یکی از اصول اولیه ای که هر کارشناس و متخصص علوم کامپیوتر باید همواره به آن توجه داشته باشد، این است که باید علاوه بر حالت های موفقیت، بدترین حالت را برای هر سیستمی در نظر بگیریم و خود را برای رویارویی با آن حالت و مدیریت آن آماده نماییم.

یکی از این بدترین حالت ها برای یک دیتا سنتر ، مورد خطر قرار گرفتن امنیت آن است که میتواند از بسیاری از جهات بررسی شود.

به قول معروف، پیشگیری بهتر از درمان است. و در واقع تامین امنیت سرور های دیتا سنتر، مانند نوعی واکسن برای جلوگیری از ابتلای پایگاه داده به بیماری های خطرناک میباشد!

مطلب مرتبط  افزایش سختگیری گوگل در قوانین پروتکل امنیتی HTTPS

 

مهمترین بخش های امنیت دیتا سنتر

5 نقطه مهم و کلیدی در پایگاه های داده و دیتا سنترها وجود دارد که بایستی حتما نسبت به تامین امنیت در آنها توجه ویژه داشته باشیم.

این نقاط امنیتی مهم درdata center عبارتند از:

1 – امنیت فیزیکی دیتا سنتر و محل نگهداری پایگاه داده
2 – دسترسی محدود و نظارت شده به دیتا سنتر
3 – تامین امنیت داده های مرکز داده
4 – امنیت شبکه پایگاه داده
5 – امنیت سرور های موجود در پایگاه داده

 

لایه های امنیت فیزیکی سرور های دیتا سنتر

به طور کلی امنیت پایگاه داده به طور لایه لایه و در سطح های مختلف تعریف میشود.

لایه های امنیت دیتاسنترها در چهار سطح کلی طبقه بندی میشود:

1 – امینت محیطی دیتاسنتر یا Perimeter security

هدف لایه اول امنیت در پایگاه داده، پیشگیری، تشخیص و به تاخیر انداختن خطرات احتمالی موجود در دیتاسنتر ها است. این لایه شامل مواردی مانند دوربین مداربسته ساختمان، ورودی ها و نگهبانی ها میباشد.

2 – تنظیمات و کنترل های وسایل و تجهیزات

هدف لایه دوم امنیت دیتاسنترها، ایجاد امکان اعمال محدودیت در زمان ورود غیر قانونی یا دسترسی بدون اجازه به اطلاعات یا سیستم های پایگاه داده است. این لایه شامل سیستم های امنیتی مانند درب های ضد سرقت، قفل ها و سیستم های اعلام حریق یا … میباشند.

3 – تنظیمات اتاق سرور

هدف لایه سوم امنیت در مرکز داده ، محدود کردن دسترسی ها از روش های مختلف و بررسی همه ی دسترسی های اتاق سرور و البته داشتن قدرت و ارتباط زیاد برای مدیریت و کنترل پایگاه داده میبباشد.

به این فضای محدود و مهم در دیتاسنترها که تنها چند نفر محدود به آن دسترسی دارند ، white space میگوییم.

مطلب مرتبط  قوانین حفاظت از اطلاعات عمومی یا GDPR چیست؟

سیستم های اتوماسیون اداری و ورود با استفاده از رمز مخصوص میتواند ورود افراد را به اتاق سرور data center کنترل کند.

4 – تنظیمات اتاقک ها (یا رک ها)

لایه چهارم امنیت سرورها و اطلاعات دیتا سنتر، محدودیت بیشتری را اعمال میکند و در قالب یک سیستم یکپارچه با قوانین خاص و محدود عمل میکند.

در این لایه باید برای قفسه ها و رک های سر ور ها هم قفل و سیستمهای ضد سرقت و البته ضد آب و ضد حریق در نظر گرفت و این سیستم ها را تا جای ممکن از خطرات موجود در اتاق سرور حفاظت کرد.

 

چرا امنیت دیتا سنتر ها لایه ای است ؟

امروزه با پیشرفت تکنولوژی و البته فناوری های مدرن مورد استفاده بشر، جمع آوری و نگهداری از اطلاعات و داده ها حرف اول را در دنیا میزند.

از طرفی کمپانی ها و شرکت ها با درک اهمیت بالای بانک های اطلاعاتی و داده های مجموعه خود، اقدام به راه اندازی دیتا سنتر ها و پایگاه های داده شخصی و خصوصی کرده و تمایل بیشتری دارند تا مدیریت اطلاعات خود را با روش های مطمئن تری انجام دهند.

امنیت فیزیکی دیتا سنتر ها معمولا با متد لایه ای طراحی میشود . چرا که بهتر است تا در صورت ورود غیر مجاز یا دسترسی غیر مجاز به پایگاه داده ، هسته مرکزی و سرور ها در پشت درب اول نباشند!

با استفاده از سیستم های لایه ای و مرحله به مرحله، حملات امنیتی یا خطرات محیطی تاثیر گزار بر سرورهای یک پایگاه داده در دیتاسنترها میتوانند در مرحله اول، دوم، یا مراحل بعدی شناسایی شده و از دسترسی سودجویان به داده ها و سرورها جلوگیری شود.

 

لایه های امنیت سرور های دیتا سنتر گوگل

گوگل امنیت دیتاسنترها و سرورهای خود را با استفاده از 6 لایه امنیتی نفوذ ناپذیر تامین کرده است.

مطلب مرتبط  خارج کردن دیتاسنتر مایکروسافت از زیر آب پس از 2 سال

با تماشای ویدئو زیر میتوانید در کمتر از 6 دقیقه از این لایه های مختلف امنیتی data center گوگل اطلاع پیدا کنید.

 

سوالات متداول

پایگاه داده رده 3 چیست؟

پایگاه داده ردیف 3 محلی است که دارای سرور های بیشتر و با دو منبع تغذیه (مانند UPS ها) ، فضای ذخیره سازی ، اتصالات به شبکه و سایر مشخصات و اجزای IT است.

این یکی از انواع متداول مرکز داده میباشد که در آن تجهیزات IT با منابع  تغذیه و تهویه فعال و مستقل متعدد کار میکنند.

 

پایگاه داده Greenfield چیست؟

در بسیاری از صنایع؛ مانند صنعت ساختمان؛ یک پروژه Greenfield پروژه ای است که فاقد محدودیت های کار قبلی بوده و افراد در آن نیازی به کار با محدودیت های ساختمان ها یا زیرساخت های موجود ندارند.

در را اندازی یک پایگاه داده نیز ، زمانی که ما از ابتدا شروع به راه اندازی صفر تا صد یک دیتا سنتر بدون نیاز به در نظر گرفتن محدودیتی خاص میکنیم در واقع یک پروژه گرین فیلد را اجرا کرده ایم.

 

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز / 5. تعداد نظرات :

اولین نظر را شما ثبت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *