امنیت فیزیکی مراکز داده

 24 روش براي امنيت فيزيکي مرکز داده

مرکز داده بايد در مقابل حوادث طبيعي، جرايم، نزديکي به پروژه هاي ساختماني و مانند آن امن گردد.

براي اطمينان از امنيت فيزيکي مرکز داده بايد موارد زير رعايت شوند:

1. مکان ساختمان مرکز داده

مرکز داده بايد در مکاني باشد که ريسک ناشي از بلاياي طبيعي نظير حريق جنگل، رعد و برق، طوفان،
گردباد، زمين لرزه و سيل به ميزان قابل قبولي باشد.
– بهتر است در مرکز شهر نباشد.
– بهتر است در مکاني دور از حوادث ساخته دست بشر مانند سقوط هواپيما، شورش، انفجار و آتش سوزي
باشد . علاوه بر اين نبايد در مجاورت فرودگاه، راه آهن، زندان، بزرگراه، استاديوم، پالايشگاه، خط لوله و مسير
رژه و هر مکاني که ميتواند در کار وقفه واردکند باشد.
– ساختمان مرکز داده بايد به گونه ايي ساخته شده باشدکه بعدها نياز به بازسازي و اصلاح نداشته باشد تا
درکار وقفه ايي ايجاد نشود.
– ساختمان مرکز داده ي پشتيبان بايد از مرکز دادهي اصلي حداقل حدود ٣٠ تا ٥٠ مايل فاصله داشته
باشد.

2. داشتن تسهیلات پشتیبان

مرکز داده دو منبع براي تسهيلاتي مانند برق، آب، داده لازم دارد. برق بايد از دوبخش مجزا تامين شود.

آب بايد از دو لوله مجزا که از زير زمين و از مکان هاي مختلف ساختمان مي گذرند تامين شود.

3. منبع تغذیه و الکتریسیته

دربررسي منبع تغذيه سيستم، دو مسئله مدنظر است. يكي، هموار و هم سطح نگه داشتن ولتاژ منبع تغذيه و

پيشگيري و محافظت در برابر موج ناگهاني ولتاژ يا افت شديد در منبع تغذيه و ديگري، خود منبع تغذيه است.

قطع كامل منبع تغذيه وكاهش ولتاژ منبع در يك دوره زماني طولاني مي تواند سبب خاموش شدن ناگهاني

كامپيوترها و از دست دادن داده هاي ذخيره نشده شود. همچنين اگر موج ناگهاني ولتاژ يا افت ولتاژ در منبع

تغذيه زياد باشد، ميتواند آسيب هاي فيزيكي به كامپيوترها و بخش هاي داخلي آن وارد كند.

وصل UPS مي توان مشكل هموار نگه داشتن ولتاژ را برطرف كرد.كامپيوترها را به UPS با استفاده از

ولتاژ كافي را براي كامپيوترها فراهم مي كند تا كاربرها UPS ، مي كنند، اگر منبع تغذيه اصلي قطع شود

ها، سيگنالي (پيغامي) مبني بر قطع UPS بتوانند بعد از ذخيره اطلاعات، كامپيوترها را خاموش كنند. اكثر منبع تغذيه اصلي، به كامپيوترها مي فرستند.

مشكلاتي كه ممكن است در سيستم تغذيه منابع رخ دهد شامل دو مورد زير مي شود:

– وقفه های الکتريکی:

هرگونه خرابي(قطع) در منبع تغذيه اصلي مي تواند، مشكلات اساسي براي سيستمها و كارايي شان ايجاد

كند.براي حل اين مساله از روشهاي کنترلي زير استفاده مي کنيم:

UPS – نصب و تست

– نصب فيلترهاي الكتريكي براي فيلتر كردن جهش هاي ناگهاني در ولتاژ

– نصب كفپوش هايي كه در اثر تماس يا مالش روي آن، الكتريسيته ساكن توليد نشود.

– رعد و برق

بارهاي الكتريكي موجود در هوا (رعد و برق)، هم مي توانند به تجهيزات ضربه ي مستقيم وارد كنند و هم

موجي از ولتاژهاي بالا را روي خطوط انتقال توان الكتريكي، مبدل ها و…، بفرستند كه مي تواند اثرات سوء

زيادي بر سيستمها داشته باشد. براي حل اين مساله از روشهاي کنترلي زير استفاده ميکنيم:

که نقش محافظت از تجهيزات الكتريكي در برابر خرابي ها و آسيبهاي : Surge Suppressor – نصب

داراي گونه هاي مختلفي Surge Suppressor . را دارد ( surge) گذرا v ناشي از جريان ها و ولتاژهاي

 كه بر حسب نياز مي توان از آنها استفاده كرد. جريان، AC ، محافظ ولتاژ  DC هستند از جمله محافظ

محافظ ولتاژ، محافظ ولتاژ

UPS – نصب وتست

– نصب وتست مولدهاي برق ديزلي

– دور نگه داشتن واسطههاي مغناطيسي (سيم مسي) از سازه فلزي ساختمان

در نهايت توصيه ميشود براي تجهيزات سيم اتصال به زمين در نظرگرفته شود

4. دیوارها

استفاده از بتون به ضخامت يک فوت که هم ارزان و هم سدي موثر در برابر عناصر و مواد منفجره است توصيه
ميشود.

5. پرهیز از پنجره

استفاده از پنجره در مرکز داده را به حداقل برسانيد. ساختمان بيشتر بايد شبيه مخزن و يا انبار باشدتا
ساختمان اداري. در صورت وجود پنجره بهتر است با شبکه فلزي، قفل و سيستم هشدار امن گردد و علاوه بر
اين پنجرهها بايد به گونه ايي باشند که داخل مرکز داده از بيرون قابل مشاهده نباشد.

6. از تابلو مرکز داده پرهيز کنيد.

محل مرکز داده نبايد با تابلو مشخص شود به گونه ايي که هر رهگذري به سادگي از محل آن مطلع شود.

7. خنک سازي ،تهويه هوا و رطوبت

تجهيزات الکتريکي و تجهيزات پردازش اطلاعات از نظر گرما و رطوبت به شرايط ويژه اي براي کار نياز دارند.
بنابراين بايد از دستگاه هاي تهويه هوايي استفاده نمود که شامل ويژگي هايي نظيرحذف گرما،کنترل رطوبت،
ايجاد جريان هوا، قابليت اطمينان، قابليت توسعه و مجهز به سيستم اخطارو پشتيبان باشند.
سيستم هاي خنک کننده ي مرکز داده بايد به گونه ايي عمل کنند که دماي مرکز داده را بين ٢١ تا ٢٣
درجه سانتيگراد نگه دارند با رطوبت نسبي بين ٤٥ تا ٥٠ درصد. علاوه بر اين يک خنک کننده اضافي براي
مواقع ضروري بايد در نظر گرفته شود.
کانالهاي تهويه هوا بايد به آشکارساز حرکتي مجهز شده و در صورت بزرگي اندازه، بهتر است با توري فلزي
محافظت شوند.

8. کنترل و پيشگيري از نشت آب

نشت كنترل نشده آب از هر راهي، ميتواند خسارات قابل توجهي به سيم کشي يا تجهيزات وارد آورده و باعت
تحميل هزينه بالاي ناشي از توقف کار گردد. براي كنترل و پيشگيري از نشت آب به صورت زير عمل مي-
کنيم:
– نگهداري عايق هاي ضد آب در كنار تجهيزات كامپيوتري
– نصب دستگاه هاي حساس به آب بركف ساختمان

9. کنترل،تشخيص و پيشگيري از حريق

تشخيص آتش و خاموش سازي آن جزء اولويت هاي اصلي مرکز داده است. نه تنها آتش بلکه گرما و دود هم
ميتوانند به سرعت به تجهيزات الکتريکي صدمه بزنند. از جمله عواملي که ميتوانند باعث شيوع حريق شوند
ميتوان نگهداري نادرست از مواد آتش زا، کمبود دستگاه هاي يابنده آتش و دود،نبود كپسول هاي دستي
دي اكسيد كربن و سيستم هاي اتوماتيك ضد حريق و عدم عايقبندي کابل هاي اصلي و مركزي را نام برد. براي
كنترل و پيشگيري از حريق به صورت زير عمل ميکنيم:
– نصب سيستم آشکارگر دود
– نصب سنسورهائي در مجراهاي ورودي و خروجي سيستم هاي تهويه و خنك كننده هوا، تا به محض
احساس كردن چيز غير عادي (دود) ، سيستم هوا را مسدود كنند.
– قرار دادن كلاهك آبپاش قطره اي اتوماتيك (البته بايد توجه داشت که خاموش كردن آتش با آب خود
به سيستم ها آسيب مي رساند)

– قرار دادن كپسول هاي دي اكسيد كربن در نزديكي تجهيزات و بخ شهاي قابل احتراق و آموزش افراد براي
استفاده صحيح از كپسول ها.
– سيستم هاي تخليه هالون: اين سيستم خطر كمتري براي تجهيزات دارد و از لحافظ تنفسي، نسبت
به دي اكسيد كربن، خطر كمتري براي پرسنل سازمان دارد اما توسط سازمان محيط زيست به خاطر مضر بودن
براي لايه ازن ممنوع شده است.

10. استفاده ازحصار بيروني براي محافظت

درختان، تخته سنگ ها و گياهان مي توانند ساختمان مرکز داده را از ديد مخفي کنند. وسايل ايمني ساده
مانند پرچين مي توانند آن را محصور کنند و همچنين زيبا.

11. نقاط ورودي به ساختمان مرکز داده را محدود کنيد.

هرچه نقاط ورودي ساختمان کمتر باشند کنترل دسترسي بهتر امکان پذير است.

12. پرهيز از قرار دادن مرکز داده در مجاورت پارکينگ

براي جلوگيري از صدمه ي ناشي از بمبهاي ماشيني، تا حد امکان، پارکينگ بايد از مرکز داده دور باشد.

13. گذاشتن دربهاي خروج اضطراري به هنگام آتش سوزي

درهاي خروج اضطراري نبايد از بيرون قابل استفاده باشند و بايد در صورت باز شدن از بيرون اعلام خطر فعال
شود.

14. استفاده از سيستمهاي نظارتي

در نظر گرفتن سيستم هاي نظارتي و دوربين هاي حفاظتي براي آگاهي از وجود مشکل در راستاي حل هرچه
دما/رطوبت، ، UPS ، سريعتر آن بسيار ضروري است. با سيستمهاي مانيتورکنندهي سايت ميتوان برق
تشخيص نشتي و ورود بدون اجازه را نيز مانيتور کرد. بهتر است در کليه نقاط حساس دوربين نصب شود و
تصاوير ضبط شده و مرتبا کنترل شوند.

15. قاب کف کاذب

24 است که ” square & 1 7/16″ thick panels کف کاذب مجموعهايي از قاب هاي کاذب به ابعاد
بالاتر از سطح زمين قرار مي گيرند و دالاني براي مديريت کابل کشي و توزيع سرويسهاي گرمايشي و
سرمايشي ايجاد ميکنند. از آنجا که هرکدام از تجهيزات مرکز داده و اتاق کامپيوتر داراي تعداد زيادي سيم و
کابل برق است،کف کاذب مکاني مناسب براي نگهداري اين کابلها فراهم ميسازد. علاوه بر اين ازکف کاذب

ميتوان براي سيستم هاي تهويه هوا وسيستم هاي انتشاري نيز استفاده کرد. سيستم تهويه و کنترل هوا در

زير قابهاي کف کاذب قرار ميگيرند که به سادگي قابل معاوضه هستند و امکان کابل کشي سريع و مديريت
تغيير بدون هيچ وقفهايي را فراهم ميکند. قابهاي کف در هر زمان که لازم باشد قابل جاگذاري دوباره
هستند.

16. حفاظت از ماشين آلات بيروني مرکز داده

حفاظت از ماشين آلات (تهويه هوا، دستگاه سرمايشي و ژنراتور و ..) بيروني مرکز داده در خصوص دزدي و
حساسيت به شرايط محيطي

17. استفاده از امنيت فيزيکي لايه اي

نخستين ورودي ساختمان بايد توسط نگهبان محافظت شود و روالي براي ورود درنظر گرفته شود. در لايه ي
بعدي بخش کارمندان بايد از بخش مهمانان مجزا شود. هر بازديد کننده بايد کارت مخصوص بازديد داشته
باشد و توسط يک کارمند همراهي شود. ورود به بخش اصلي مرکز داده بايد بر اساس تصديق هويت دو عاملي
(به عنوان مثال استفاده از کارت به علاوه کلمه عبور)صورت پذيرد

18. تهيه خط مشي امنيت فيزيکي

اين خط مشي بايد شامل معيارهاي دسترسي، نحوه ي پروسه اعطاي مجوز به کارمندان، بازديدکنندگان ،
پيمانکاران، ثبت ورود و خروج کارکنان و تهيه مستندي از کارهاي صورت گرفته توسط آنها و ثبت ورود و
خروج دارايي ها و .. باشد و همچنين اجراي مميزي جهت اطمينان از اجراي درست آنها.

19. آگاه نمودن کارمندان از خط مشي امنيت فيزيکي

خط مشي امنيت فيزيکي بايد به اطلاع کليه کارمندان رسيده باشد.

20. ممانعت از ورود مواد غذايي به مرکز داده

از خوردن و نوشيدن در مجاورت سيستم ها و قرار دادن مواد خوراكي خصوصاً مواد چرب و نوشيدني ها در
كنار تجهيزات خودداري كنيد.

21. تميزکردن سايت

تميز کردن محيط مرکز داده از هرگونه گرد و خاک اجباري است زيرا گرد و خاک به عملکرد سيستم ها
صدمه ميزند .

22. پاكسازي رسانه و اسناد مكتوب قبل از انهدام

اطمينان ازپاکسازي ديسكتها, لوحهاي فشرده و يا نوارها قبل از اينکه از رده خارج شوند بسيار ضروري است.
علاوه بر اين استفاده از كاغذ خردكن براي از بين بردن اسناد حساس توصيه مي شود .

23. نگهداري نسخههاي پشتيبان در مکاني امن

پس از تهيه نسخه هاي پشتيبان(مانند نوار، لوح فشرده، ديسکت) آنها را در جاي امني به دور از دسترسي
غير مجاز قرار دهيد.

24. کنترل دسترسي فيزيکي

براي پيادهسازي صحيح سيستم کنترل دسترسي فيزيکي بايد دو کنترل زير را در نظر گرفت:
– کنترل پيشگيرانه:
کنترل پيشگيرانه سعي در جلوگيري ازدسترسي و ورود افراد وپرسنل غير مجاز به مرکز داده وهمچنين
حفاظت در برابر حوادث و رخدادهاي طبيعي ومحيطي دارد. از موارد حائز اهميت در اين کنترل ميتوان به
موارد زير اشاره کرد:
و نمونه امضاء) DNA (اثر انگشت، شبكيه يا عنبيه چشم، صدا، چهره و شكل هندسي دست، و
(عمود بر هم): اين سيستم روش بسيار خوبي براي جلوگيري از ورود افراد غير مجاز،پشت سر افراد مجاز
است)
– کنترل آشكارساز:
كنترل آشكارساز سعي در تشخيص و تعيين حواد ث غيرمترقبه، بعد از رخداد آن دارد. مواردي را كه در
کنترل امنيتي آشكار ساز مي توان مد نظر قرار داد عبارتند از:
– تشخيص حركات و جنب و جوش (دوربين هاي مداربسته ي پيشرفته داراي ويژگي هايي همچون ديد در
شب و تجهيزات مربوط به تشخيص جنب و جوش و حركت هستند كه به كاربر اجازه مي دهد با مشاهده
هرگونه حرکت سيستم ها را به حالت هشدار ببرد)
– تشخيص دود وآتش
– سيستم هاي مراقبت بصري و هشداردهنده هاي الکترونيکي