تامین امنیت پایگاه داده یا data center ها یکی از حساس ترین و البته مهمترین مباحثی است که در دنیای وب و کامپیوتر وجود دارد.
امنیت جزئی جدا نشدنی از دنیای تولید، مدیریت ، نگهداری و تبادل اطلاعات است و بایستی در اولین گام های طراحی و ایجاد یک سیستم یا مجموعه حتما در نظر گرفته شود.
یک data center یا پایگاه داده ، فضایی مشخص در یک ساختمان، یک ساختمان و یا حتی مجموعه ای از ساختمان ها است که مختص نگهداری و حفاظت از اطلاعات و سرور های یک مجموعه یا سیستم میباشد.
دیتا سنتر ها میتوانند شامل مجموعه ای از دستگاه ها و کامپیوتر ها و اطلاعات و دیتا باشند.
چهار نوع مختلف از پایگاه های داده و دیتاسنتر ها بسته به نوع کاربرد آنها وجود دارند که در ادامه آنها را نام میبریم:
1 – پایگاه داده سازمانیEnterprise data center
2 – پایگاه داده خدمات مدیریت شده Managed services data center
3 – پایگاه داده کولوکیشن colocation data center
4 – پایگاه داده ابری Cloud data center
یکی از اصول اولیه ای که هر کارشناس و متخصص علوم کامپیوتر باید همواره به آن توجه داشته باشد، این است که باید علاوه بر حالت های موفقیت، بدترین حالت را برای هر سیستمی در نظر بگیریم و خود را برای رویارویی با آن حالت و مدیریت آن آماده نماییم.
یکی از این بدترین حالت ها برای یک دیتا سنتر ، مورد خطر قرار گرفتن امنیت آن است که میتواند از بسیاری از جهات بررسی شود.
به قول معروف، پیشگیری بهتر از درمان است. و در واقع تامین امنیت سرور های دیتا سنتر، مانند نوعی واکسن برای جلوگیری از ابتلای پایگاه داده به بیماری های خطرناک میباشد!
5 نقطه مهم و کلیدی در پایگاه های داده و دیتا سنترها وجود دارد که بایستی حتما نسبت به تامین امنیت در آنها توجه ویژه داشته باشیم.
این نقاط امنیتی مهم درdata center عبارتند از:
1 – امنیت فیزیکی دیتا سنتر و محل نگهداری پایگاه داده
2 – دسترسی محدود و نظارت شده به دیتا سنتر
3 – تامین امنیت داده های مرکز داده
4 – امنیت شبکه پایگاه داده
5 – امنیت سرور های موجود در پایگاه داده
به طور کلی امنیت پایگاه داده به طور لایه لایه و در سطح های مختلف تعریف میشود.
لایه های امنیت دیتاسنترها در چهار سطح کلی طبقه بندی میشود:
هدف لایه اول امنیت در پایگاه داده، پیشگیری، تشخیص و به تاخیر انداختن خطرات احتمالی موجود در دیتاسنتر ها است. این لایه شامل مواردی مانند دوربین مداربسته ساختمان، ورودی ها و نگهبانی ها میباشد.
هدف لایه دوم امنیت دیتاسنترها، ایجاد امکان اعمال محدودیت در زمان ورود غیر قانونی یا دسترسی بدون اجازه به اطلاعات یا سیستم های پایگاه داده است. این لایه شامل سیستم های امنیتی مانند درب های ضد سرقت، قفل ها و سیستم های اعلام حریق یا … میباشند.
هدف لایه سوم امنیت در مرکز داده ، محدود کردن دسترسی ها از روش های مختلف و بررسی همه ی دسترسی های اتاق سرور و البته داشتن قدرت و ارتباط زیاد برای مدیریت و کنترل پایگاه داده میبباشد.
به این فضای محدود و مهم در دیتاسنترها که تنها چند نفر محدود به آن دسترسی دارند ، white space میگوییم.
سیستم های اتوماسیون اداری و ورود با استفاده از رمز مخصوص میتواند ورود افراد را به اتاق سرور data center کنترل کند.
لایه چهارم امنیت سرورها و اطلاعات دیتا سنتر، محدودیت بیشتری را اعمال میکند و در قالب یک سیستم یکپارچه با قوانین خاص و محدود عمل میکند.
در این لایه باید برای قفسه ها و رک های سر ور ها هم قفل و سیستمهای ضد سرقت و البته ضد آب و ضد حریق در نظر گرفت و این سیستم ها را تا جای ممکن از خطرات موجود در اتاق سرور حفاظت کرد.
امروزه با پیشرفت تکنولوژی و البته فناوری های مدرن مورد استفاده بشر، جمع آوری و نگهداری از اطلاعات و داده ها حرف اول را در دنیا میزند.
از طرفی کمپانی ها و شرکت ها با درک اهمیت بالای بانک های اطلاعاتی و داده های مجموعه خود، اقدام به راه اندازی دیتا سنتر ها و پایگاه های داده شخصی و خصوصی کرده و تمایل بیشتری دارند تا مدیریت اطلاعات خود را با روش های مطمئن تری انجام دهند.
امنیت فیزیکی دیتا سنتر ها معمولا با متد لایه ای طراحی میشود . چرا که بهتر است تا در صورت ورود غیر مجاز یا دسترسی غیر مجاز به پایگاه داده ، هسته مرکزی و سرور ها در پشت درب اول نباشند!
با استفاده از سیستم های لایه ای و مرحله به مرحله، حملات امنیتی یا خطرات محیطی تاثیرگذار بر سرورهای یک پایگاه داده در دیتاسنترها میتوانند در مرحله اول، دوم، یا مراحل بعدی شناسایی شده و از دسترسی سودجویان به داده ها و سرورها جلوگیری شود.
گوگل امنیت دیتاسنترها و سرورهای خود را با استفاده از 6 لایه امنیتی نفوذ ناپذیر تامین کرده است.
با تماشای ویدئو زیر میتوانید در کمتر از 6 دقیقه از این لایه های مختلف امنیتی data center گوگل اطلاع پیدا کنید.
سوالات متداول
پایگاه داده رده 3 چیست؟
پایگاه داده ردیف 3 محلی است که دارای سرور های بیشتر و با دو منبع تغذیه (مانند UPS ها) ، فضای ذخیره سازی ، اتصالات به شبکه و سایر مشخصات و اجزای IT است.
این یکی از انواع متداول مرکز داده میباشد که در آن تجهیزات IT با منابع تغذیه و تهویه فعال و مستقل متعدد کار میکنند.
پایگاه داده Greenfield چیست؟
در بسیاری از صنایع؛ مانند صنعت ساختمان؛ یک پروژه Greenfield پروژه ای است که فاقد محدودیت های کار قبلی بوده و افراد در آن نیازی به کار با محدودیت های ساختمان ها یا زیرساخت های موجود ندارند.
در را اندازی یک پایگاه داده نیز ، زمانی که ما از ابتدا شروع به راه اندازی صفر تا صد یک دیتا سنتر بدون نیاز به در نظر گرفتن محدودیتی خاص میکنیم در واقع یک پروژه گرین فیلد را اجرا کرده ایم.
این مطلب چقدر برای شما مفید بود؟
امتیاز 0 / 5. تعداد نظرات : 0
اولین نظر را شما ثبت کنید!