استاندارد امنیتی NIST


قواعد امنیتی ارائه شده توسط موسسه NIST، از معتبرترین مستندات حوزه امنیت اطلاعات می‌باشد. طراحی زیر ساخت منطقی فناوری اطاعات و مرکز داده با امکان اجرای کامل ملاحظات این چهار‌چوب می‌تواند باعث بهبود چشمگیر امنیت و اثر بخشی راهکارهای اجرا شده در این حوزه درنظر گرفته شود. بابررسی اسناد منتشر شده در چارچوب NIST به عنوان مرجع اصلی اقدامات امنیتی، می‌توان از شاخصه‌هایی که مورد تاکید و تایید این چارچوب است به عنوان خطوط اصلی در طراحی مرکز داده امن بهره گرفت. همانطور که پیشتر بیان شد دراین خانواده از چارچوب‌ها جزئیات مربوط به طراحی مرکز داده امن شامل نوع و مدل تجهیزات، هم‌بندی منطقی، نام تکنولوژی، نام محصول و غیره اشاره نمی‌شود بلکه ویژگی‌های لازم فنی در قالب پیشنهاد اعلام می‌شود. پیشنهادات ارائه شده فقط خرید و یا فقط انجام پیکربندی نمی‌باشد بلکه ترکیبی از کلیه اقدامات لازم‌الاجرا می‌باشد. یکی از عوامل موفقیت در اقدامات امنیتی، انجام تمام و کمال بهروش‌ها و کارکرد‌های فنی می‌باشد لازم به ذکر است که جامعیت و هم‌پوشانی کامل پیشنهادات ارائه شده در کلیه بخش‌های مرکز داده از ویژگی‌های مهم استاندارد NIST، می‌باشد.

1 1 5

Respond

کلیه اقداماتی که در مواجه شده با رخداد‌های مدیریت نشده می‌بایست توسط راهبران فناوری اطلاعات به عنوان واکنش بازدارنده و بازیابی‌کننده اجرا شود، در این حوزه تعیین می‌شود.

      Response Planning

      Communications

      Mitigation

      Improvements

Recover

کلیه اقدامات طراحی و اجرایی که برای بازیابی اطلاعات و سرویس‌دهندگان می‌بایست در هنگام بروز رخداد مدیریت نشده انجام شده در این حوزه تعریف می‌شود.

      Recovery Planning

      Improvements

Protection

کلیه اقدامات طراحی و اجرایی که برای حفاظت از داده‌ها و سرویس‌دهندگان در لایه‌های مرکز داده با استفاده از امکانات فناوری اطلاعات می‌بایست پیاده‌سازی شود. در این حوزه تعیین می‌شود.

      Information Protection

      Protective Technology

      Data Security

      Maintenance

رویکرد استاندارد NIST- 800 در طراحی و پیاده‌سازی مرکز داده امن

کارکرد‌های اصلی زیر به عنوان الزامات طراحی در مرکز داده امن در نظر گرفته می‌شود. لازم به ذکر است در استاندارد‌ها امنیتی از خانواده NIST به شکل واضح به نام سازنده و یا روش طراحی اشاره نمی‌شود بلکه صرفا ایده اصلی مهم در این خصوص بیان می‌شود. شاخصه‌هایی که در اسناد فرادستی موسسه NIST در حوزه طراحی امن مرکز داده به آن اشاره شده است به شرح زیر می‌باشد:

طراحی و ایجاد بستر امن برای دسترسی و جابجایی اطلاعات

  • جداسازی ترافیک‌های مدیریتی - کنترلی مرکز داده از ترافیک‌های کاربر نهایی

طراحی و ایجاد بستر امن برای جلوگیری از تغییر و سرقت اطلاعات

  • ایجاد ارتباط رمزنگاری شده میان سرویس‌گیرنده و سرویس‌دهنده

ایجاد ساز و کار کامل برای نگهداری و بازیابی ایمن دارایی‌های اطلاعاتیبرای جلوگیری از تغییر و سرقت اطلاعات

  • وجود سامانه کامل پشتیبان‌گیری و بازیابی

طراحی بستر منطقی و فیزیکی استاندارد برای پیاده‌سازی کامل الزامات امنیتی

  • وجود هم‌بندی و توپولوژی منطقی امن به همراه ملزومات امنیتی برای اعمال سیاست‌های امنیتی در مرکز داده

امن سازی و پیکربندی سرویس‌دهندگان بصورت پیوسته

  • باز پیکربندی امن سرویس‌دهندگان براساس بهروش‌های فنی، مدیریت وصله‌های بروز‌رسانی و امن‌سازی سرویس‌دهندگان بر اساس استاندارد‌های امنیتی

ایجاد بستر بقاپذیر و پایدار برای ارائه سرویس پیوسته و با کیفیت

  • وجود شرایط کامل افزونگی و بقاپذیری در کارکرد سرویس‌دهندگان سخت‌افزاری و نرم‌افزاری

وجود شرایط لازم و کافی برای مدیریت و پایش سیاست‌های امنیتی و کارکردی سرویس‌دهندگان برای ارائه سرویس پیوسته و با کیفیت

  • وجود سامانه کامل پایش و مدیریت متمرکز و فراگیر سرویس‌دهندگان موفق