طراحی منطقی و پیادهسازیمرکز داده امنمراکز داده محلی برای نگهداری و پردازش اطلاعات با هدف ارائه سرویس بیوقفه میباشد. در متدهای کلاسیک طراحی مرکز داده، روش طراحی منطقی مرکز داده، براسـاس قواعد Disaster Recovery بنا شده است رویکرد امنیتی در این روش از جنس دسترسپذیری میباشد و توجه به امنیت از جنس محتوی پر رنگ نمیباشد. اساس تفکر DR بر این اصل استوار است که مرکز داده باید دارای امکانات کامل بازیابی و بازگشت هنگام وقوع رخدادهای غیر قابل کنترل از جنس فیزیکی باشد. در رویکرد جدید طراحی مرکز داده که نشات گرفته از فناوریهای نوین و پروتکلهای هوشمند مدیریتی و امنیتی میباشـد، روش کار براسـاس معماری Disaster Avoidance & Recoveryمیباشد. در این روش طراحی، ساختارهای منطقـی مرکز داده به گونهای پیکربندی میشوند که سرویسدهندههای مرکز داده امکان فرار و خنثیکردن اثر رخداد غیرمترقبه با ماهیت امنیتی و کارکردی را داشته باشند. بنابراین سرعـت خودسـازی سریعتر، بقاپذیـری بیشتـر و اجرای سیاسـتهای امنیتی و ملاحظات پدافند غیرعامـل، تحققپذیرتر میشود. |
![]() |
فرآیند اجرا
هرگونه اقدام در حوزه فناوری اطلاعات میبایست در قالبهای استانداردهای کنترل پروژه اجرا شود. اجرا پروژه بازطراحی مرکز داده امن از سه بخش مجزا تشکیل شده است. هر بخش دارای کارکرد خاص و تعریف شده خود میباشد. به دلیل ماهیت ماژولار فناوری اطلاعات، امکان اجرا تکتک بخشها برحسب اولویتها وجود دارد. سه گام اصلی شامل موارد زیر است:
استانداردهای امنیتی
طراحی مرکز داده با امکان اجرای کامل الزامات استانداردها و چارچوبهای امنیتی میتواند باعث بهبود چشمگیر امنیت و اثر بخشی راهکارهای اجرا شده در حوزه طراحی و اجرای مرکز داده امن شود. قواعد امنیتی ارائه شده توسط موسسه NIST و دیگر موسسات امنیتی به همراه پدافند غیرعامل، به عنوان مراجع معتبر حوزه امنیت فناوری اطلاعات با رویکرد سیستمی در کنار بهروشها امنیتی و پیکربندیهای ارائه شده توسط سازندگان سختافزار-نرمافزار، به عنوان...
ضرورت
با افزایش تهدیدات سایبری در حوزه فناوری اطلاعات، بخش بزرگی از اقدامات سازمانها و شرکتها معطوف به اقداماتی با عنوان کلی امنیت شده است. به دلیل گستردگی و پیچیدگی ساختار فناوری اطلاعات و مراکز داده به عنوان قلب این ساختار، امکان امنسازی کلیه بخشهای تشکیلدهنده مرکز داده بدون داشتن طرح جامع برگرفته از بهروش و استانداردهای امنیتی و کارکردی مرجع، ممکن نمیباشد. در واقع نگاه فراگیر و دوری از اقدامات جزیرهای شرط اول موفقیت...
مزیت
اجرای آن دسته از پروژههای حوزه فناوری اطلاعات که فقط جنبه سیستمی نداشته و همراه با اقدامات عملی و اجرایی میباشد، بیشترین دستاورد را برای سازمان/شرکت به ارمغان میآورد. اگر اقدامات اجرایی و فنی در چهارچوبهای سیستمی و فرآیندی اجرا شوند، خروجی آن نمود کاملی پیدا میکند. اجرای پروژه باز طراحی مرکز داده امن به دلیل دارا بودن اقدامات کاملا فنی و اجرایی در کنار خروجیهای مشخص مدیریتی، از آن دست از پروژهها به حساب میآیند که از دو منظر فنی و مدیریتی قابل توجه میباشد: