آرشیو برچسب: معماری باز

بلاگ

امنیت مرکز داده: نکات کلیدی در انتخاب یک پلتفرم امنیتی یکپارچه

Posted on by مدیر

ویژگی‌های کلیدی

یک پلتفرم امنیتی یکپارچه خوب برای مراکز داده باید دارای ویژگی‌های کلیدی مشخصی باشد. این پلتفرم باید یک داشبورد متمرکز داشته باشد که امکان نمای کلی و لحظه‌ای از تمام سیستم‌های امنیتی (برای مثال، نظارت تصویری و کنترل دسترسی) را فراهم کرده و دارای چیدمان‌های قابل تنظیم برای نقش‌های مختلف کاربران باشد. همچنین، پلتفرم باید قابلیت‌های قوی برای ثبت ردپاها و لاگ‌ها (Audit trails and logging) داشته باشد و گزارش‌های دقیقی از فعالیت کاربران، رویدادهای دسترسی و تغییرات پیکربندی ارائه دهد. علاوه بر این، باید توانایی یکپارچه‌سازی بالایی داشته باشد و نه تنها سیستم‌های امنیتی، بلکه سیستم‌های کنترل محیطی را نیز ادغام کند.

جو فن، مدیر بازاریابی منطقه‌ای آسیا در شرکت Gallagher، می‌گوید: «نکته حیاتی این است که پلتفرم باید از یکپارچه‌سازی سیستم‌های نظارت بر شرایط محیطی مانند دما، رطوبت، دود، آب و رخدادهای مربوط به برق با سیستم کنترل دسترسی پشتیبانی کند. زمانی که رویدادهای فیزیکی و محیطی تحت یک پلتفرم واحد متحد می‌شوند، اپراتورها به آگاهی لحظه‌ای سریع‌تری از موقعیت دست می‌یابند و می‌توانند با قاطعیت بیشتری به تهدیدات یا ناهنجاری‌ها پاسخ دهند.»

 

معماری هیبریدی (ترکیبی)

هنگام انتخاب معماری برای استقرار یک پلتفرم یکپارچه – چه به صورت مستقر در محل (On-premises) و چه مبتنی بر ابر (Cloud) – به کاربر توصیه می‌شود که از یک مدل هیبریدی استفاده کند که بهترین ویژگی‌های هر دو دنیا را ارائه می‌دهد.

الکس رایکارد، مدیر مشتریان کلیدی در شرکت Genetec، می‌گوید: «انعطاف‌پذیری در استقرار، برای پلتفرم‌های امنیتی یکپارچه در مراکز داده بسیار حیاتی است. برخی اپراتورها سیستم‌های مستقر در محل را برای کنترل بیشتر و تأخیر کمتر ترجیح می‌دهند، به خصوص در محیط‌های با امنیت بالا. برخی دیگر به راه‌حل‌های مبتنی بر ابر برای مقیاس‌پذیری آسان‌تر، دسترسی از راه دور و نگهداری ساده‌تر تمایل دارند. اما بسیاری از مراکز داده به سمت یک رویکرد هیبریدی گرایش دارند که بهترین‌های هر دو را ارائه می‌دهد. این رویکرد به تیم‌ها اجازه می‌دهد تا امنیت را در چندین سایت متمرکز کنند، در حالی که عملیات‌های حساس را به صورت محلی نگه می‌دارند. نکته کلیدی، داشتن حق انتخاب برای استقرار پلتفرم به شیوه‌ای است که با زیرساخت، نیازهای انطباق و استراتژی رشد شما همسو باشد.»

جو فن اضافه می‌کند: «در یک معماری هیبریدی، پلتفرم اصلی به صورت مستقر در محل باقی می‌ماند، در حالی که خدمات منتخبی – مانند ثبت اعتبارنامه‌های موبایلی، ثبت‌نام بازدیدکنندگان و مدیریت درخواست‌های خدماتی – به صورت امن از طریق ابر ارائه می‌شوند. یک پلتفرم یکپارچه که از این رویکرد هیبریدی پشتیبانی می‌کند، انعطاف‌پذیری لازم برای پاسخگویی به نیازهای عملیاتی و انطباقی در حال تحول را بدون به خطر انداختن وضعیت امنیتی فراهم می‌آورد.»

 

نکات مهم در انتخاب یک پلتفرم یکپارچه

هنگام انتخاب یک پلتفرم یکپارچه برای امنیت مرکز داده، چندین فاکتور وجود دارد که باید در نظر گرفته شوند. این موارد به شرح زیر خلاصه می‌شوند:

 

۱. قابلیت‌های یکپارچه‌سازی

همانطور که پیش‌تر ذکر شد، یک پلتفرم امنیتی یکپارچه برای مراکز داده باید قابلیت‌های یکپارچه‌سازی قوی داشته باشد و سیستم‌های مختلف امنیتی و غیرامنیتی که برای عملیات مرکز داده حیاتی هستند را متحد کند. فن می‌گوید: «پلتفرم باید به صورت بومی از قابلیت همکاری با ارائه‌دهندگان هویت، سیستم‌های مدیریت بازدیدکنندگان، پلتفرم‌های نظارت تصویری، مانیتورینگ آلارم و مدیریت کابینت‌های کلید پشتیبانی کند تا جریان داده‌ها بدون نیاز به پیکربندی تکراری یا سربار مدیریتی، به صورت یکپارچه انجام شود. یک رابط کاربری واحد برای نظارت، هشداردهی و ثبت لاگ‌ها در تمام این سیستم‌ها، عملیات را ساده کرده و واکنش به حوادث را تقویت می‌کند.»

 

۲. معماری باز (Open Architecture)

معماری باز نیز مهم است، زیرا به کاربران امکان می‌دهد تا دستگاه‌ها و سیستم‌های شخص ثالث (Third-party) را با پلتفرم یکپارچه کنند. رایکارد می‌گوید: «یک پلتفرم خوب باید با نیازهای شما رشد کند و با تکامل چشم‌انداز تهدیدات، خود را تطبیق دهد. این رشد باید فراتر از پشتیبانی از استریم‌های ویدئویی و درب‌ها باشد؛ این پلتفرم‌های امنیتی باید قادر به دریافت انواع منابع داده باشند و قابلیت صدور داده به پلتفرم‌های شخص ثالث برای تحلیل و بصری‌سازی، یک ویژگی کلیدی است. استفاده از یک مدل OpenAPI برای فراهم کردن ارتباط بین سیستم‌های مختلف و اطمینان از اینکه سرمایه‌گذاری شما برای آینده نیز تضمین شود، بسیار حیاتی است.»

 

۳. امنیت سایبری

مراکز داده مکان‌هایی هستند که اطلاعات مهم و حساس شرکت‌های مشتری در آن‌ها نگهداری می‌شود. به همین دلیل، یک رخنه سایبری می‌تواند عواقب فاجعه‌باری داشته باشد. بنابراین، پلتفرم‌های امنیتی یکپارچه در مراکز داده باید در برابر خطرات سایبری مانند تهدیدات پیشرفته و مستمر (APT) و بدافزارها/باج‌افزارها، به اندازه کافی مقاوم و مستحکم باشند. رایکارد می‌گوید: «امنیت سایبری نمی‌تواند یک موضوع ثانویه باشد؛ پلتفرم باید رمزنگاری قوی، به‌روزرسانی‌های منظم و ابزارهایی برای مدیریت آسیب‌پذیری‌ها ارائه دهد.»

 

۴. انطباق با استانداردها (Compliance)

پلتفرم باید با استانداردهای امنیتی یا منطقه‌ای مشخصی مطابقت داشته باشد. فن می‌گوید: «انطباق یک نیاز اساسی است. پشتیبانی از استانداردهایی مانند ISO 27001، SOC 2، PCI-DSS و سایر گواهینامه‌های منطقه‌ای، به طور فزاینده‌ای توسط مستأجران، حسابرسان و نهادهای نظارتی انتظار می‌رود.»

 

۵. مقیاس‌پذیری و قابلیت اطمینان

در نهایت، مقیاس‌پذیری و قابلیت اطمینان بسیار حیاتی هستند. فن می‌گوید: «پلتفرم باید قادر به پشتیبانی از استقرارهای چندسایتی، معماری‌های هیبریدی و پیکربندی‌های با دسترسی بالا (High-availability) بدون به خطر انداختن عملکرد باشد. فروشندگانی که سابقه‌ای اثبات‌شده در محیط‌های با امنیت بالا – مانند بخش‌های دولتی، زیرساخت‌های حیاتی یا مراکز داده کولوکیشن در سطح سازمانی – دارند، می‌توانند تضمین ارزشمندی در مورد بلوغ محصول، کیفیت پشتیبانی و پایداری بلندمدت ارائه دهند.»