امنیت دسترسی فیزیکی Datacenter

  • 2021-05-23

مایکروسافت اهمیت محافظت از داده های مشتری را درک می کند و متعهد به ایمن سازی دیتاسنترهای حاوی آن است. دیتاسنرهای مایکروسافت طراحی ، ساخته شده و برای محدود کردن دسترسی فیزیکی به مناطقی که داده های مشتری در آن ذخیره می شوند ، کار می کنند.

امنیت فیزیکی در Datacenters با اصل دفاع در عمق مطابقت دارد. اقدامات امنیتی چندگانه برای کاهش خطر دسترسی کاربران غیرمجاز به داده ها و سایر منابع دیتاسنتر انجام می شود.

  • امنیت پیرامونی: دیتانسرهای مایکروسافت ساختمانهای بدون نسخه با شمشیربازی محیطی و روشنایی بیرونی 24 ساعته هستند. نرده های بلند ساخته شده از فولاد و بتن شامل هر اینچ از محیط هستند و تمام ورود به پردیس دیتاسنتر باید از یک نقطه دسترسی به خوبی تعریف شده عبور کند. دروازه های ورودی تحت نظارت دوربین و گشت های نگهبان امنیتی اطمینان حاصل می کنند که ورود و خروج به مناطق تعیین شده محدود می شود. بولارد و اقدامات دیگر از نمای بیرونی دیتاسنتر در برابر تهدیدهای احتمالی ، از جمله دسترسی غیرمجاز محافظت می کنند.
  • ورود به Datacenter: ورودی Datacenter با افسران امنیتی حرفه ای که تحت آموزش دقیق و بررسی های پس زمینه قرار گرفته اند ، کار می کند. مأمورین امنیتی به طور معمول گشت می زنند و فیدهای ویدیویی از دوربین های داخل دیتاسنتر همیشه کنترل می شوند.
  • در داخل دیتاسنتر: پس از ورود به ساختمان ، احراز هویت دو عاملی با بیومتریک برای ادامه حرکت از طریق دیتاسنتر لازم است. پس از تأیید اعتبار ، دسترسی به بخش مجاز دیتاسنتر و فقط برای زمان تأیید شده اعطا می شود. در داخل دیتاسنتر ، مناطقی که به عنوان بسیار حساس تعیین می شوند ، نیاز به احراز هویت دو عاملی اضافی دارند.
  • Datacenter Floor: به کف Datacenter فقط با تأیید قبلی قابل دسترسی است و پس از غربالگری کامل تشخیص فلز در زمان ورود. برای کاهش خطر ورود یا خروج از داده های غیرمجاز ، فقط دستگاه های تأیید شده می توانند راه خود را به طبقه دیتاسنتر تبدیل کنند. علاوه بر این ، دوربین های فیلمبرداری جلوی و پشت هر قفسه سرور را کنترل می کنند. هنگام خروج از طبقه Datacenter ، همه افراد در معرض غربالگری کامل تشخیص فلز بدن قرار دارند.
  • ترک Datacenter: برای ترک تسهیلات دیتاسنتر ، هر شخص باید از یک پاسگاه امنیتی نهایی عبور کند و همه بازدید کنندگان باید نشان های موقتی خود را تسلیم کنند. پس از جمع آوری ، تمام نشان های بازدید کننده قبل از استفاده مجدد از آنها برای بازدیدهای آینده ، سطح دسترسی خود را حذف می کنند.

دسترسی به تهیه

تیم Datacenter Management (DCM) روشهای عملیاتی را برای محدود کردن دسترسی فیزیکی فقط به کارمندان مجاز ، پیمانکاران و بازدید کنندگان اجرا کرده است. درخواست های دسترسی موقت یا دائمی با استفاده از سیستم بلیط فروشی ردیابی می شوند. نشان ها یا برای پرسنلی که پس از تأیید شناسایی نیاز به دسترسی دارند ، صادر می شوند یا فعال می شوند. کلیدهای فیزیکی و نشان های دسترسی موقت در مرکز عملیات امنیتی (SOC) تضمین می شوند.

دیتاسنرهای مایکروسافت مشمول سیاست دسترسی کمترین امتیاز هستند ، به این معنی که دسترسی دیتاسنتر به پرسنل با نیاز تجاری تأیید شده محدود می شود و دسترسی بیشتری از حد لازم ندارد. درخواست های دسترسی محدود به زمان هستند و تنها در صورت اعتبار تجارت درخواست کننده تجدید می شوند.

سوابق دسترسی Datacenter در قالب درخواست های تأیید شده نگهداری می شوند. درخواست ها فقط توسط تیم DCM قابل تأیید هستند و درخواست های دسترسی به بازدید کنندگان به دیتاسنترها برای هرگونه تحقیقات آینده ثبت و در دسترس قرار می گیرد

پرسنل امنیتی Datacenter

پرسنل امنیتی در سراسر امکانات دیتاسنتر و دانشگاه مسئولیت فعالیتهای زیر را بر عهده دارند:

  • ایستگاه های کاری واقع در مرکز عملیات امنیتی در ساختمان مدیریت اولیه.
  • بازرسی های دوره ای را از طریق پیاده روی امکانات و گشت های زمین انجام دهید.
  • به هشدارهای آتش و مشکلات ایمنی پاسخ دهید
  • پرسنل امنیتی را برای کمک به درخواست های خدمات و موارد اضطراری اعزام کنید
  • به روزرسانی های دوره ای در مورد رویدادهای امنیتی و گزارش های ورود به تیم مدیریت دیتاسنتر ارائه دهید
  • هشدار ، کنترل دسترسی و سیستم های نظارتی را کار و نظارت کنید

دسترسی بازدید کننده

تأیید امنیت و ورود به سیستم برای پرسنلی که نیاز به دسترسی موقت به فضای داخلی تأسیسات Datacenter ، از جمله گروه های تور و سایر بازدید کنندگان دارند ، لازم است. بازدید کنندگان Datacenter باید توافق نامه عدم افشای اطلاعات را امضا کنند ، تحت بررسی مدیریت DataSenter قرار بگیرند و قبل از بازدید برنامه ریزی شده توسط مدیریت DataSenter تأیید کنند. پس از ورود اولیه ، بازدید کنندگان Datacenter با اعتبار دسترسی موقت و ممتاز پردازش می شوند. علاوه بر این ، یک کارمند تمام وقت مایکروسافت (FTE) یا طراحی مجاز تصویب شده توسط Datacenter Management به بازدید کنندگان در طول بازدید اختصاص داده می شود.

کلیه بازدیدکنندگانی که دسترسی به دیتاسنتر را تأیید کرده اند ، فقط در نشان های خود به عنوان اسکورت تعیین می شوند و موظفند همیشه در اسکورت خود بمانند. بازدید کنندگان اسکورت هیچ میزان دسترسی به آنها اعطا نمی کنند و فقط می توانند با دسترسی به اسکورت های خود سفر کنند. اسکورت وظیفه بررسی اقدامات و دسترسی به بازدید کننده آنها در هنگام بازدید از دیتاسنتر را بر عهده دارد.

دسترسی بازدید کننده توسط اسکورت اختصاص یافته و توسط سرپرست اتاق کنترل از طریق تلویزیون مدار بسته (CCTV) و سیستم نظارت هشدار کنترل می شود. بازدیدکنندگان با درخواست دسترسی تأیید شده ، درخواست دسترسی خود را در زمان تأیید شناسایی آنها در برابر نوعی شناسایی صادر شده توسط دولت یا نشان صادر شده توسط مایکروسافت بررسی می کنند. بازدید کنندگان تأیید شده برای دسترسی اسکورت شده ، یک نشان چسبنده خود را به خود اختصاص می دهند و پس از بازگشت ، سابقه دسترسی در این ابزار خاتمه می یابد. اگر یک بازدید کننده با نشان خود ترک کند ، این نشان به طور خودکار طی 24 ساعت منقضی می شود.

نشان های دسترسی موقت در SOC کنترل شده با دسترسی ذخیره می شوند و در ابتدا و پایان هر شیفت موجود است. مأمورین امنیتی از 24x7 پرسنل هستند و کلیدهای فیزیکی در یک سیستم مدیریت کلید الکترونیکی ذخیره می شوند که به سیستم دسترسی فیزیکی مرتبط است که برای دستیابی به دسترسی به یک پین افسر امنیتی و نشان دسترسی نیاز دارد.

دسترسی به بررسی و محرومیت

تیم DCM مسئولیت بررسی دسترسی به Datacenter را به طور مرتب و انجام یک حسابرسی سه ماهه برای تأیید دسترسی فردی هنوز لازم است.

برای خاتمه یا نقل و انتقالات ، دسترسی شخص بلافاصله از سیستم حذف می شود و نشان دسترسی آنها برداشته می شود. این امر هرگونه دسترسی به دیتاسنتر را که ممکن است شخص داشته باشد حذف می کند. تیم های DCM همچنین برای تأیید مناسب بودن لیست دسترسی Datacenter در سیستم ، بررسی های دسترسی سه ماهه را انجام می دهند.

مدیریت کلیدی

کلیدهای فیزیکی/سخت با تطبیق نشان دسترسی شخص با کلید فیزیکی ، به پرسنل خاص بررسی می شوند. شخص باید سطح دسترسی مناسب را در ابزار داشته باشد تا کلیدهای خاص را بررسی کند. کلیدها در خارج از کشور مجاز نیستند.

کلیدها و نشان های سخت توسط مایکروسافت تحت کنترل دقیق قرار می گیرند و روزانه حسابرسی می شوند. مایکروسافت همچنین با اجرای تکلیف دقیق سطح دسترسی و توزیع و مدیریت کلیدها ، خطرات را کاهش می دهد. روشهای اصلی دسترسی در دیتاسنرها نشان های دسترسی الکترونیکی و بیومتریک هستند که امکان ابطال فوری دسترسی را در صورت لزوم فراهم می کند. مایکروسافت روش هایی را برای تعیین اقدامات مناسب متناسب با خطر تمام کلیدهای از دست رفته در دست دارد. این اقدامات می تواند نیاز به استفاده مجدد از یک قفسه یا درب تک سرور و تا زمان استفاده مجدد از کل تسهیلات دیتاسنتر داشته باشد.

دسترسی به ورود و نظارت

درخواست های دسترسی و رویدادهای ورودی/خروجی به عنوان بخشی از یک دنباله حسابرسی الکترونیکی ثبت شده و حفظ می شوند و این امکان را می دهد که پس از بازجویی از داده ها و آشتی. گزارش های سیستم کنترل دسترسی و تجزیه و تحلیل داده ها به تشخیص ناهنجاری بیشتری اجازه می دهد تا دسترسی غیر ضروری و غیرمجاز را شناسایی و جلوگیری کنند.

سیستم های نظارتی دیتاسنتر ، مناطق مهم دیتاسنتر مانند ورود/خروج اصلی Datacenter ، ورود/خروج دیتاسنتر ، قفس ها ، کابینت های قفل شده ، راه های راهرو ، حمل و نقل و مناطق دریافت کننده ، محیط های بحرانی ، درهای محیطی و مناطق پارکینگ را کنترل می کنند. ضبط های نظارتی برای حداقل 90 روز حفظ می شوند ، مگر اینکه قانون محلی در غیر این صورت دیکته کند.

یک سرپرست اتاق کنترل همیشه در SOC برای نظارت بر دسترسی فیزیکی در دیتاسنتر است. از نظارت تصویری برای نظارت بر دسترسی فیزیکی به دیتاسنتر و سیستم اطلاعات استفاده می شود. سیستم نظارت تصویری برای پشتیبانی از نظارت فیزیکی از نقاط زنگ هشدار به سیستم نظارت بر ساختمان مرتبط است. مأمورین امنیتی اطمینان می دهند که فقط به این پرسنل با مجوز مناسب اجازه دسترسی دارند و تأیید می کنند که هرکسی که تجهیزات را در داخل و خارج از امکانات مهم زیرساختی وارد کند ، از رویه های مناسب پیروی می کند.

رویدادهای امنیتی که در Datacenter رخ می دهد توسط تیم امنیتی در گزارشی به نام اعلان رویداد امنیتی (SEN) ثبت می شود. گزارش های SEN جزئیات یک رویداد امنیتی را ضبط می کند و پس از وقوع یک رویداد برای ضبط جزئیات در حد امکان ، مستند است. گزارش های SEN همچنین حاوی تجزیه و تحلیل تحقیقاتی است که در یک گزارش اقدام بعد از عمل (AAR) انجام شده است ، که تحقیق در مورد یک رویداد امنیتی را مستند می کند ، سعی در شناسایی علت اصلی این رویداد دارد و هرگونه اقدامات و درس های آموخته شده را ثبت می کند. اقدامات اصلاح و آموخته های آموخته شده برای بهبود رویه های امنیتی و کاهش احتمال تکرار رویداد مورد استفاده قرار می گیرد. اگر یک حادثه بر دارایی ها یا خدمات مایکروسافت تأثیر بگذارد ، تیم مدیریت حادثه امنیتی (SIM) رویه های مفصلی را برای پاسخگویی دارد.

علاوه بر امنیت 24x7 در محل ، دیتاسنترهای مایکروسافت از سیستم های نظارت هشدار استفاده می کنند که هشدار و نظارت ویدیویی را در زمان واقعی ارائه می دهند. درهای دیتاسنتر دارای زنگ هشدارهایی هستند که در مورد هر دهانه گزارش می دهند و هنگامی که آنها از یک زمان برنامه ریزی شده باز می مانند. سیستم امنیتی برای نمایش تصویر ویدیویی زنده هنگام ایجاد زنگ درب برنامه ریزی شده است. کارت دسترسی و خوانندگان بیومتریک از طریق سیستم نظارت هشدار برنامه ریزی و کنترل می شوند. هشدارها توسط سرپرست اتاق کنترل که از دوربین های منطقه این حادثه استفاده می شود ، به 24x7 پاسخ داده می شود و به 24x7 پاسخ می دهد تا اطلاعات مربوط به زمان واقعی را به پاسخ دهنده ارائه دهد.

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.