حملات سایبری در سال ۲۰۲۴ رکورد جدیدی بر جای گذاشتند. اگرچه موارد نقض امنیتی در مراکزداده کمتر مشاهده شده است، اما این مراکز نیز میتوانند هدف حملات قرار گیرند. آسیبپذیریهای امنیتی دیتاسنترها ممکن است منجر به حملات گسترده سایبری شود. کاهش نقضهای امنیتی در مراکزداده به معنای ارتقای امنیت فضای مجازی، حفاظت بهتر از دادهها و تأمین امنیت سرویسهای کسبوکارها خواهد بود.
سؤال اصلی این است که با آغاز سال جدید میلادی، اپراتورهای مراکزداده چه تدابیری برای بهبود امنیت اتخاذ خواهند کرد؟ کدام روندهای امنیتی، مراکزداده را در سال ۲۰۲۵ تحت تأثیر قرار میدهند و چه چالشهایی برای مدیران شبکه ایجاد میکنند؟
برای یافتن پاسخ این پرسشها، نگاهی به تازهترین روندهای امنیت مراکزداده در سال ۲۰۲۵ میاندازیم:
۱- ابر ترکیبی برای امنیت مراکزداده کارآمد
امروزه، اکثر مراکزداده از شکل سنتی و جزیرهای خارج شدند و میزبان ترافیک عظیمی از دادههایی هستند که دارایی ارزشمند شرکتهای کوچک و بزرگ به شمار میروند. بخشی از این دادهها نیز روی سرویسهای ابر عمومی مستقر هستند.
از لحاظ تاریخی، امنسازی یکپارچه هر دو محیط ابر خصوصی و ابر عمومی همواره چالشبرانگیز بوده است؛ زیرا ابزارهای امنیتی مورد استفاده در ابر عمومی، با راهحلهای امنیتی طراحی شده برای دیتاسنترهای خصوصی تفاوت دارند و بالعکس.
با وجود این چالشها، فریمورکهای ابر ترکیبی (Hybrid Cloud) توانستهاند این مشکلات را کاهش دهند. این فریمورکها، روشهایی استاندارد برای اعمال کنترلهای دسترسی و نظارت بر ناهنجاریهای امنیتی در هر دو محیط ابر عمومی و بارهای کاری مستقر در مراکزداده خصوصی ارائه میدهند.
ساخت یک ابر ترکیبی برای بهبود امنیت و ثبات سایر عملیاتها، ایدهای جدید نیست. با این حال، با افزایش چالشهای امنیتی، انتظار میرود این فریمورکها در سال ۲۰۲۵ بهعنوان یک راهکار استاندارد برای کاهش خطرات و جلوگیری از نقضهای امنیتی در دیتاسنترها به کار گرفته شوند.
۲- کنترلهای امنیتی در سطح تراشه
امنیت در سطح تراشه (Chip-level security)، به معنای کنترلهای امنیتی تعبیه شده در سختافزار، مفهومی جدید در دنیای امنیت سایبری نیست، اما این روزها اهمیت آن بیش از پیش افزایش یافته است. این فناوری نهتنها به کاهش خطرات امنیت سایبری کمک میکند، بلکه شناسایی آن با استفاده از ابزارهای نرمافزاری نیز دشوار است.
ویژگیهای امنیتی سطح تراشه، بهویژه آنهایی که میتوانند اعتبار سختافزار را تأیید کنند و اطمینان دهند که دستکاری نشدهاند، نقش مهمی در کاهش نگرانیهای مربوط به تعبیه نرمافزارهای مخرب در تجهیزات دیتاسنتر دارند. با تشدید تنشهای ژئوپلیتیکی پیرامون تولید تراشه، اعتبارسنجی سختافزار و تأیید اینکه یک تراشه دقیقاً از چه منبعی آمده و تقلبی یا متعلق به کارخانهای دیگر نیست، اهمیتی دوچندان یافته است.
۳- احراز هویت کارمندان دیتاسنتر
افزایش تنشهای بینالمللی و قوانین سختگیرانهتر مرتبط با انطباق و استخدام، احراز هویت کارمندان فناوری اطلاعات را دشوارتر کرده است. کسبوکارها موظف هستند اطمینان حاصل کنند که نیروهای استخدامشده ساکن یا شهروند کشور خاصی هستند. در سال ۲۰۲۵، احتمالاً شاهد تلاشهای بیشتری از سوی اپراتورها برای احراز هویت شهروندی و محل سکونت نیروها خواهیم بود.
به بیان دیگر، فرآیند استخدام تکنسینهای مراکزداده دیگر فقط به مباحث فنی و بررسی مهارتهای تخصصی محدود نمیشود. اکنون باید اطمینان حاصل شود که این افراد امنیت سرورها، اپلیکیشنها و دادهها را به خطر نمیاندازند و مسائل مربوط به شهروندی و سکونت آنها نیز بررسی شده است.
۴- سرمایهگذاری در امنیت مراکزداده لبه
مراکزداده لبه (Edge Data Center) با قرار دادن دادهها و برنامهها در مکانی نزدیکتر به کاربران نهایی، به بهبود کارایی شبکه و بارهای کاری کمک میکنند. اما این مزیت با چالشهای امنیتی منحصربهفردی همراه است. تأمین امنیت فیزیکی مراکزداده کوچک، بهویژه در مناطقی که از ابتدا برای نگهداری رکها و سرورها طراحی نشدهاند و فاقد استانداردها و حفاظتهای معمول دیتاسنترهای بزرگ هستند، دشوار است.
از آنجا که کسبوکارها تحت فشار برای بهینهسازی کارایی سرویسها هستند، ناچار به استفاده از مراکزداده لبه روی میآورند. هر سال بازار این نوع دیتاسنترها گسترش مییابد و شرکتهای بیشتری به دنبال سرمایهگذاری در راهکارهای امنسازی آنها هستند. در سال ۲۰۲۵، احتمالاً شاهد طراحیهای جدیدی برای مراکزداده لبه خواهیم بود که نفوذ به آنها برای هکرها و خرابکاران دشوارتر باشد. همچنین، اقدامات خلاقانهای برای پنهانسازی مراکزداده لبه در محیطهای سازمانی بهمنظور جلوگیری از شناسایی، نفوذ به سختافزارها، و تهدیدات فیزیکی رایج پیشبینی میشود.
۵- امنیت چند لایهای مراکزداده
استراتژیهای امنیتی سنتی مراکزداده عمدتاً بر ایجاد محیطی غیرقابل نفوذ و جلوگیری از دسترسیهای غیرمجاز به داراییها و تجهیزات، متمرکز بودهاند. اما این رویکرد دو نقطه ضعف عمده دارد: اول، تهدیدهایی که از جانب کارمندان دیتاسنتر ممکن است ایجاد شود را کاهش نمیدهد. دوم، برای خنثیسازی نفوذ یک عامل خارجی که توانسته از لایههای امنیتی عبور کند، راهحل موثری ارائه نمیکند.
به همین دلیل، پیشبینی میشود در سال ۲۰۲۵ شاهد سرمایهگذاری بیشتری در رویکردهای امنیتی چندلایه باشیم. برای مثال، علاوه بر نصب کنترلهای دسترسی فیزیکی در ورودیهای اصلی مراکزداده، اپراتورها میتوانند دسترسی به اتاقهای سرور، رکهای سرور و سایر تجهیزات را نیز به طور جداگانه محدود کنند.
این رویکرد، لایههای دفاعی بیشتری را در برابر نفوذ مهاجمان خارجی فراهم میکند و امکان اجرای سیاستهای امنیتی دقیقتر را مهیا میسازد. همچنین، به طور طبیعی احتمال خرابکاری یا سوءاستفاده کارمندان داخلی را کاهش میدهد.
۶- ارتقای سیستمهای مانیتورینگ امنیتی
یکی دیگر از راهکارهای تقویت امنیت مراکزداده، نصب سیستمهای نظارتی برای شناسایی و ردگیری فعالیتهای غیرعادی در محیط دیتاسنتر است. هرچند این نوع سیستمها جدید نیستند و در حال حاضر نیز در بسیاری از مراکزداده وجود دارند، اما در سال ۲۰۲۵ نیاز به ارتقای این سیستمها به سطحی پیشرفتهتر احساس میشود.
انتظار میرود اپراتورهای مراکزداده به سراغ فناوریهای نظارتی هوشمندتر و مبتنی بر هوش مصنوعی بروند. این فناوریها با توانایی بالا در تحلیل دادههای صوتی و تصویری، میتوانند به شناسایی نشانههای تهدید و ارائه گزارشهای دقیق کمک کنند.
علاوه بر این، اپراتورها احتمالاً ابزارهای نظارتی بیشتری را در داخل زیرساختهای خود پیادهسازی میکنند که تنها به حفاظت فیزیکی از محیط محدود نمیشوند. این ابزارها اطلاعات مربوط به نحوه عملکرد تجهیزات و سیستمها را جمعآوری کرده و از این طریق، به شناسایی زودهنگام حملات کمک میکنند.
۷- استفاده از سیستمهای برق پشتیبان برای امنیت
هدف اصلی سرمایهگذاری روی باتریها، یوپیاسها و سایر منابع برق پشتیبان، جلوگیری از قطعی برق ناشی از حوادث و بلایای طبیعی است. با این حال، این منابع میتوانند به طور چشمگیری امنیت مراکزداده را نیز بهبود بخشند.
اختلال در سیستم برق مراکزداده، میتواند یک آسیبپذیری امنیتی جدی محسوب شود. چنین اختلالی فرصتی برای نفوذگران یا خرابکاران فراهم میکند تا یک حمله سایبری یا فیزیکی را برنامهریزی و اجرا کنند. در سالهای اخیر، بسیاری از مراکزداده به دلیل ضعف در زیرساختهای برق دچار آسیبهای جدی شدهاند. برای مثال، قطعی برق میتواند باعث از کار افتادن دوربینهای نظارتی و بیاثر شدن سیستمهای حفاظتی ورودی اتاقها شود.
بنابراین، ضروری است اپراتورهای مراکزداده از وقوع چنین اتفاقاتی جلوگیری کرده و از عملکرد بینقص منابع برق پشتیبان خود در مواقع اضطراری اطمینان حاصل کنند. یک سیستم برق پشتیبان قوی نهتنها در برابر حوادثی مانند طوفان، بلکه در برابر حملات عمدی به زیرساختهای برق نیز میتواند نقش نجاتبخشی ایفا کند.
دیدگاه خود را بنویسید