اصول طراحي يك مدل امنيتي براي مراكز داده

امنيت مراكز داده دربرگيرنده عناوين و موارد بسيار گسترده‌اي است و با مشكلات و معضلات متعددي سروكار دارد. يك طرح امنيتي مناسب براي مراكز داده بايد داراي ساختار مناسب باشد به‌گونه‌اي كه كارهاي امنيتي به طرز مناسبي طبقه‌بندي شوند. ما در اين مقاله اصولي كه براي طراحي يك مدل امنيتي براي مركز داده بايد به آن‌ها توجه شود را در سه سطح امنيت فيزيكي، امنيت ارتباطات و امنيت خدمات تقسيم‌بندي كرده‌ايم و سپس مواردي كه بايد در طراحي هر سطح به آن توجه شود را توضيح داده‌ايم. امنيت فيزيكي مربوط به تأسيسات و تجهيزات موجود در مركز است، امنيت شبكه نيز عمدتاً از طريق قرار دادن چندين ديواره آتش در نقاط اتصال مركز داده به شبكه‌ي ايترانت و اينترنت برقرار مي‌گردد و امنيت خود خدمات هم به كمك مجموعه‌اي از عناصر سخت‌افزاري و نرم‌افزاري اعم از ديواره آتش، سيستم تشخيص نفوذ، نرم‌افزارهاي ضدويروس، تجهيزات مقابله با هرزنامه‌ها، به‌كارگيري پروتكل‌هاي امنيتي، همچون SSL و SSH، صافي سازي و نيز چندلايه كردن مزارع سرويس‌دهنده برقرار مي‌گردد.