حملات سایبری در سال ۲۰۲۴ رکورد جدیدی بر جای گذاشتند. اگرچه موارد نقض امنیتی در مراکزداده کمتر مشاهده شده است، اما این مراکز نیز می‌توانند هدف حملات قرار گیرند. آسیب‌پذیری‌های امنیتی دیتاسنترها ممکن است منجر به حملات گسترده سایبری شود. کاهش نقض‌های امنیتی در مراکزداده به معنای ارتقای امنیت فضای مجازی، حفاظت بهتر از داده‌ها و تأمین امنیت سرویس‌های کسب‌وکارها خواهد بود.

سؤال اصلی این است که با آغاز سال جدید میلادی، اپراتورهای مراکزداده چه تدابیری برای بهبود امنیت اتخاذ خواهند کرد؟ کدام روندهای امنیتی، مراکزداده را در سال ۲۰۲۵ تحت تأثیر قرار می‌دهند و چه چالش‌هایی برای مدیران شبکه ایجاد می‌کنند؟ 

برای یافتن پاسخ این پرسش‌ها، نگاهی به تازه‌ترین روندهای امنیت مراکزداده در سال ۲۰۲۵ می‌اندازیم:

۱- ابر ترکیبی برای امنیت مراکزداده کارآمد

امروزه، اکثر مراکزداده از شکل سنتی و جزیره‌ای خارج شدند و میزبان ترافیک عظیمی از داده‌هایی هستند که دارایی ارزشمند شرکت‌های کوچک و بزرگ به شمار می‌روند. بخشی از این داده‌ها نیز روی سرویس‌های ابر عمومی مستقر هستند.

از لحاظ تاریخی، امن‌سازی یکپارچه هر دو محیط ابر خصوصی و ابر عمومی همواره چالش‌برانگیز بوده است؛ زیرا ابزارهای امنیتی مورد استفاده در ابر عمومی، با راه‌حل‌های امنیتی طراحی شده برای دیتاسنترهای خصوصی تفاوت دارند و بالعکس.

با وجود این چالش‌ها، فریم‌ورک‌های ابر ترکیبی (Hybrid Cloud) توانسته­اند این مشکلات را کاهش دهند. این فریم‌ورک‌ها، روش‌هایی استاندارد برای اعمال کنترل‌های دسترسی و نظارت بر ناهنجاری‌های امنیتی در هر دو محیط‌ ابر عمومی و بارهای کاری مستقر در مراکزداده خصوصی ارائه می‌دهند. 

ساخت یک ابر ترکیبی برای بهبود امنیت و ثبات سایر عملیات‌ها، ایده­ای جدید نیست. با این حال، با افزایش چالش‌های امنیتی، انتظار می‌رود این فریم‌ورک‌ها در سال ۲۰۲۵ به‌عنوان یک راهکار استاندارد برای کاهش خطرات و جلوگیری از نقض‌های امنیتی در دیتاسنترها به کار گرفته شوند.

۲- کنترل‌های امنیتی در سطح تراشه

امنیت در سطح تراشه (Chip-level security)، به معنای کنترل‌های امنیتی تعبیه شده در سخت‌افزار، مفهومی جدید در دنیای امنیت سایبری نیست، اما این روزها اهمیت آن بیش از پیش افزایش یافته است. این فناوری نه‌تنها به کاهش خطرات امنیت سایبری کمک می‌کند، بلکه شناسایی آن با استفاده از ابزارهای نرم‌افزاری نیز دشوار است.

ویژگی‌های امنیتی سطح تراشه، به‌ویژه آن‌هایی که می‌توانند اعتبار سخت‌افزار را تأیید کنند و اطمینان دهند که دستکاری نشده‌اند، نقش مهمی در کاهش نگرانی‌های مربوط به تعبیه نرم‌افزارهای مخرب در تجهیزات دیتاسنتر دارند. با تشدید تنش‌های ژئوپلیتیکی پیرامون تولید تراشه، اعتبارسنجی سخت‌افزار و تأیید اینکه یک تراشه دقیقاً از چه منبعی آمده و تقلبی یا متعلق به کارخانه‌ای دیگر نیست، اهمیتی دوچندان یافته است.

۳- احراز هویت کارمندان دیتاسنتر

افزایش تنش‌های بین‌المللی و قوانین سخت‌گیرانه‌تر مرتبط با انطباق و استخدام، احراز هویت کارمندان فناوری اطلاعات را دشوارتر کرده است. کسب‌وکارها موظف‌ هستند اطمینان حاصل کنند که نیروهای استخدام‌شده ساکن یا شهروند کشور خاصی هستند. در سال ۲۰۲۵، احتمالاً شاهد تلاش‌های بیشتری از سوی اپراتورها برای احراز هویت شهروندی و محل سکونت نیروها خواهیم بود.

به بیان دیگر، فرآیند استخدام تکنسین‌های مراکزداده دیگر فقط به مباحث فنی و بررسی مهارت‌های تخصصی محدود نمی‌شود. اکنون باید اطمینان حاصل شود که این افراد امنیت سرورها، اپلیکیشن‌ها و داده‌ها را به خطر نمی‌اندازند و مسائل مربوط به شهروندی و سکونت آن‌ها نیز بررسی شده است.

۴- سرمایه‌گذاری در امنیت مراکزداده لبه

مراکزداده لبه (Edge Data Center) با قرار دادن داده‌ها و برنامه‌ها در مکانی نزدیک‌تر به کاربران نهایی، به بهبود کارایی شبکه و بارهای کاری کمک می‌کنند. اما این مزیت با چالش‌های امنیتی منحصربه‌فردی همراه است. تأمین امنیت فیزیکی مراکزداده کوچک، به‌ویژه در مناطقی که از ابتدا برای نگهداری رک‌ها و سرورها طراحی نشده‌اند و فاقد استانداردها و حفاظت‌های معمول دیتاسنترهای بزرگ هستند، دشوار است.

از آنجا که کسب‌وکارها تحت فشار برای بهینه‌سازی کارایی سرویس‌ها هستند، ناچار به استفاده از مراکزداده لبه روی می‌آورند. هر سال بازار این نوع دیتاسنترها گسترش می‌یابد و شرکت‌های بیشتری به دنبال سرمایه‌گذاری در راهکارهای امن‌سازی آن‌ها هستند. در سال ۲۰۲۵، احتمالاً شاهد طراحی‌های جدیدی برای مراکزداده لبه خواهیم بود که نفوذ به آن‌ها برای هکرها و خراب‌کاران دشوارتر باشد. همچنین، اقدامات خلاقانه‌ای برای پنهان‌سازی مراکزداده لبه در محیط‌های سازمانی به‌منظور جلوگیری از شناسایی، نفوذ به سخت‌افزارها، و تهدیدات فیزیکی رایج پیش‌بینی می‌شود.

۵- امنیت چند لایه‌ای مراکزداده 

استراتژی‌های امنیتی سنتی مراکزداده عمدتاً بر ایجاد محیطی غیرقابل نفوذ و جلوگیری از دسترسی‌های غیرمجاز به دارایی‌ها و تجهیزات، متمرکز بوده‌اند. اما این رویکرد دو نقطه ‌ضعف عمده دارد: اول، تهدیدهایی که از جانب کارمندان دیتاسنتر ممکن است ایجاد شود را کاهش نمی‌دهد. دوم، برای خنثی‌سازی نفوذ یک عامل خارجی که توانسته از لایه‌های امنیتی عبور کند، راه‌حل موثری ارائه نمی‌کند.

به همین دلیل، پیش‌بینی می‌شود در سال ۲۰۲۵ شاهد سرمایه‌گذاری بیشتری در رویکردهای امنیتی چندلایه باشیم. برای مثال، علاوه بر نصب کنترل‌های دسترسی فیزیکی در ورودی‌های اصلی مراکزداده، اپراتورها می‌توانند دسترسی به اتاق‌های سرور، رک‌های سرور و سایر تجهیزات را نیز به طور جداگانه محدود کنند.

این رویکرد، لایه‌های دفاعی بیشتری را در برابر نفوذ مهاجمان خارجی فراهم می‌کند و امکان اجرای سیاست‌های امنیتی دقیق‌تر را مهیا می‌سازد. همچنین، به طور طبیعی احتمال خراب‌کاری یا سوءاستفاده کارمندان داخلی را کاهش می‌دهد.

۶- ارتقای سیستم‌های مانیتورینگ امنیتی

یکی دیگر از راهکارهای تقویت امنیت مراکزداده، نصب سیستم‌های نظارتی برای شناسایی و ردگیری فعالیت‌های غیرعادی در محیط دیتاسنتر است. هرچند این نوع سیستم‌ها جدید نیستند و در حال حاضر نیز در بسیاری از مراکزداده وجود دارند، اما در سال ۲۰۲۵ نیاز به ارتقای این سیستم‌ها به سطحی پیشرفته‌تر احساس می‌شود.

انتظار می‌رود اپراتورهای مراکزداده به سراغ فناوری‌های نظارتی هوشمندتر و مبتنی بر هوش مصنوعی بروند. این فناوری‌ها با توانایی بالا در تحلیل داده‌های صوتی و تصویری، می‌توانند به شناسایی نشانه‌های تهدید و ارائه گزارش‌های دقیق کمک کنند.

علاوه بر این، اپراتورها احتمالاً ابزارهای نظارتی بیشتری را در داخل زیرساخت‌های خود پیاده‌سازی می‌کنند که تنها به حفاظت فیزیکی از محیط محدود نمی‌شوند. این ابزارها اطلاعات مربوط به نحوه عملکرد تجهیزات و سیستم‌ها را جمع‌آوری کرده و از این طریق، به شناسایی زودهنگام حملات کمک می‌کنند.

۷- استفاده از سیستم‌های برق پشتیبان برای امنیت

هدف اصلی سرمایه‌گذاری روی باتری‌ها، یوپی‌اس‌ها و سایر منابع برق پشتیبان، جلوگیری از قطعی برق ناشی از حوادث و بلایای طبیعی است. با این حال، این منابع می‌توانند به طور چشمگیری امنیت مراکزداده را نیز بهبود بخشند.

اختلال در سیستم برق مراکزداده، می‌تواند یک آسیب‌پذیری امنیتی جدی محسوب شود. چنین اختلالی فرصتی برای نفوذگران یا خرابکاران فراهم می‌کند تا یک حمله سایبری یا فیزیکی را برنامه‌ریزی و اجرا کنند. در سال‌های اخیر، بسیاری از مراکزداده به دلیل ضعف در زیرساخت‌های برق دچار آسیب‌های جدی شده‌اند. برای مثال، قطعی برق می‌تواند باعث از کار افتادن دوربین‌های نظارتی و بی‌اثر شدن سیستم‌های حفاظتی ورودی اتاق‌ها شود.

بنابراین، ضروری است اپراتورهای مراکزداده از وقوع چنین اتفاقاتی جلوگیری کرده و از عملکرد بی‌نقص منابع برق پشتیبان خود در مواقع اضطراری اطمینان حاصل کنند. یک سیستم برق پشتیبان قوی نه‌تنها در برابر حوادثی مانند طوفان، بلکه در برابر حملات عمدی به زیرساخت‌های برق نیز می‌تواند نقش نجات‌بخشی ایفا کند.