طراحی منطقی و پیاده‌سازی

مرکز داده امن


مراکز داده محلی برای نگهداری و پردازش اطلاعات با هدف ارائه سرویس بی‌وقفه می‌باشد. در متد‌های کلاسیک طراحی مرکز داده‌، روش طراحی منطقی مرکز داده، براسـاس قواعد Disaster Recovery بنا شده است رویکرد امنیتی در این روش از جنس دسترس‌پذیری می‌باشد و توجه به امنیت از جنس محتوی پر رنگ نمی‌باشد. اساس تفکر DR بر این اصل استوار است که مرکز داده باید دارای امکانات کامل بازیابی و بازگشت هنگام وقوع رخدادهای غیر قابل کنترل از جنس فیزیکی باشد. در رویکرد جدید طراحی مرکز داده که نشات گرفته از فناوری‌های نوین و پروتکل‌های هوشمند مدیریتی و امنیتی می‌باشـد، روش کار براسـاس معماری Disaster Avoidance & Recoveryمی‌باشد. در این روش طراحی، ساختارهای منطقـی مرکز داده به گونه‌ای پیکربندی می‌شوند که سرویس‌دهنده‌های مرکز داده امکان فرار و خنثی‌کردن اثر رخداد غیر‌مترقبه با ماهیت امنیتی و کارکردی را داشته باشند. بنابراین سرعـت خود‌سـازی سریع‌تر، بقاپذیـری بیشتـر و اجرای سیاسـت‌های امنیتی و ملاحظات پدافند غیر‌عامـل، تحقق‌پذیرتر می‌شود.

1 1 2

فرآیند اجرا

هرگونه اقدام در حوزه فناوری اطلاعات می‌بایست در قالب‌های استانداردهای کنترل پروژه اجرا شود. اجرا پروژه باز‌طراحی مرکز داده امن از سه بخش مجزا تشکیل شده است. هر بخش دارای کارکرد خاص و تعریف شده خود می‌باشد. به دلیل ماهیت ماژولار فناوری اطلاعات، امکان اجرا تک‌تک بخش‌ها برحسب اولویت‌ها وجود دارد. سه گام اصلی شامل موارد زیر است:

      فاز شناخت

      فاز طراحی

      فاز اجرا

استانداردهای امنیتی

طراحی مرکز داده با امکان اجرای کامل الزامات استانداردها و چارچوب‌های امنیتی می‌تواند باعث بهبود چشمگیر امنیت و اثر بخشی راهکارهای اجرا شده در حوزه طراحی و اجرای مرکز داده امن شود. قواعد امنیتی ارائه شده توسط موسسه NIST و دیگر موسسات امنیتی به همراه پدافند غیر‌عامل، به عنوان مراجع معتبر حوزه امنیت فناوری اطلاعات با رویکرد سیستمی در کنار بهروش‌ها امنیتی و پیکربندی‌های ارائه شده توسط سازندگان سخت‌افزار-نرم‌افزار، به عنوان...

      Vendor Based Best Practices

      NIST-CIS

      ISMS-ISO 27000

ضرورت

با افزایش تهدیدات سایبری در حوزه فناوری اطلاعات، بخش بزرگی از اقدامات سازمان‌ها و شرکت‌ها معطوف به اقداماتی با عنوان کلی امنیت شده است. به دلیل گستردگی و پیچیدگی ساختار فناوری اطلاعات و مراکز داده به عنوان قلب این ساختار، امکان امن‌سازی کلیه بخش‌های تشکیل‌دهنده مرکز داده بدون داشتن طرح جامع برگرفته از بهروش و استانداردهای امنیتی و کارکردی مرجع، ممکن نمی‌باشد. در واقع نگاه فراگیر و دوری از اقدامات جزیره‌ای شرط اول موفقیت...

      ضرورت‌های مدیریتی

      ضرورت‌های فنی

مزیت

اجرای آن دسته از پروژه‌های حوزه فناوری اطلاعات که فقط جنبه سیستمی نداشته و همراه با اقدامات عملی و اجرایی می‌باشد، بیشترین دستاورد را برای سازمان/شرکت به ارمغان می‌آورد. اگر اقدامات اجرایی و فنی در چهار‌چوب‌های سیستمی و فرآیندی اجرا شوند، خروجی آن نمود کاملی پیدا می‌کند. اجرای پروژه باز طراحی مرکز داده امن به دلیل دارا بودن اقدامات کاملا فنی و اجرایی در کنار خروجی‌های مشخص مدیریتی، از آن دست از پروژه‌ها به حساب می‌آیند که از دو منظر فنی و مدیریتی قابل توجه می‌باشد:

      مزایای فنی

      مزایای مدیریتی