امنیت دیتاسنترها؛ هزینه‌ای مدیریتی یا چالش هزاره سوم - امنیت - اخبار

امنیت دیتاسنترها؛ هزینه‌ای مدیریتی یا چالش هزاره سوم

دسته : امنیت در تاريخ ۱۳۹۰/۵/۲ ۴:۳۵:۳۰ (1392 بار خوانده شده)
اگر چه امروزه بیشتر بحث های امنیتی در فضای مجازی بر روی مباحثی همچون ایمن سازی تلفن‌های همراه، تبلت، رایانه و جلوگیری از آلوده شدن آنها به انواع کرم و بدافزار متمرکز شده، اما این بدان معنا نیست که مقوله های کلیدی تر و پایه ای تر امنیتی نادیده گرفته شوند.

به گزارش خبرنگار فناوری اطلاعات فارس، امروزه با افزایش حملات هکری و تلاش برای سرقت اطلاعات از دیتاسنتر شرکتها، تلاش برای ایمن سازی پایگاه های داده اهمیت بیشتری یافته است. این مقوله به خصوص زمانی اهمیت بیشتری می یابد که بدانیم دیتاسنترها هم هویت سنتی خود را از دست داده اند و دیگر لزوماً به شکل رایانه هایی بزرگ و غول پیکر نیستند.
پیشرفت فناوری باعث شده که فناوری موبایل اندک اندک به دنیای دیتاسنترها هم راه یابد و آنها را کوچک تر و چابک تر کند. پدیده مهم دیگر افزایش میزان انجام وظایف شغلی به صورت سیار با استفاده از گوشی و تبلت است که موجب می شود تلاش برای دسترسی به دیتاسنترهای تجاری و حرفه ای بیشتر شود.
متاسفانه بسیاری از کاربران و مردم علیرغم تبلیغات فراوان و هشدارهای مکرر شرکت های امنیتی توجه زیادی به ایمن سازی گوشی هایشان ندارند و همین مساله خطر آلوده شدن دیتاسنترها را هم به میزان زیادی افزایش می دهد.
نکته دیگر افزایش کارکردهای اجتماعی و شبکه ای در دنیای وب و اینترنت است. این امر هم تامین امنیت دیتاسنترها را به مساله ای بسیار مهم تبدیل کرده است زیرا هکرهای زیادی هستند که به سرقت اطلاعات شبکه های اجتماعی مجازی و سوءاستفاده از آنها علاقه نشان می دهند و آنها را برای دسترسی به حساب های بانکی کاربران یا حتی خرید و فروش و کسب درآمد مورد استفاده قرار می دهند.
مجموعه ای از این عوامل موجب شده تا شرکت Frost & Sullivan در گزارش تازه خود مدعی شود که تامین امنیت دیتاسنترها را دیگر نباید یک صرف هزینه کلان و ضروری دانست، بلکه این کار یک سرمایه گذاری مناسب است. بر طبق گزارش این شرکت اگر چه بسیاری از موسسات و نهادها ایمن سازی دیتاسنترها را یکی از اولویت های برتر امنیتی خود می دانند، اما سرمایه گذاری آنها در این زمینه کافی نیست و این امر هم به اعتبارشان آسیب می زند و هم خسارات غیرقابل جبران مادی به همراه می آورد.
بر اساس این گزارش ایمن سازی دیتاسنترها نیازمند سرمایه گذاری اساسی برای جذب نیروی متخصص، طراحی فرایندهای دقیق و مجهز شدن به فناوری های نو برای حل مشکلات و چالشهاست.
گزارش Frost & Sullivan نشان می دهد بیش از نیمی از شرکت های تجاری که مورد پرسش قرار گرفته اند، تامین امنیت دیتاسنترهای خود را یک اولویت بسیار مهم و درجه اول می دانند. اما در کنار این اولویت ها، مسائل مهم دیگری هم برای آنها مطرح است که از جمله آنها می توان به موارد زیر اشاره کرد.
یکی از این اولویت های مدیریت اطلاعات ناهمگن و نامتجانسی است که باید برای بصری سازی آنها در وب اقدام کرد. مدیریت پلاتفورم های ذخیره سازی اطلاعات نیز چالش جدی دیگری است که عدم استفاده از ابزار مدیریت یکپارچه و بی توجهی به سودآوری آن را تشدید می کند. یک مشکل مهم دیگر هم آن است که برخی شرکت ها بدون آنکه درک درستی از میزان تقاضای کاربران وب داشته باشند، دست به ظرفیت سازی برای ذخیره اطلاعات و خرید ابزار ذخیره سازی اطلاعات می زننند. این در حالی است که برای این کار برنامه ریزی دقیق ضروری است.
اما نکته مهمی که در گزارش Frost & Sullivan مورد تاکید قرار گرفته نگاه غلط شرکت ها به مقوله امنیت است.
به اعتقاد نویسندگان این گزارش تا زمانی که مدیران این شرکت ها فاقد نگاه استراتژیک بوده و به بهانه کاهش هزینه های ضروری و صرفه جویی ، صرف بودجه در حوزه امنیت را به حداقل می رسانند، مشکلات امنیتی حل نخواهد شد. به نظر این افراد مدیران شرکت ها باید صرف بودجه در حوزه آی تی را یک سرمایه گذاری بدانند و نه هزینه کردن از سرناچاری. تغییر این نگرش به طور قطع موجب ارتقای سطح امنیت در دنیای دیتاسنترها به طور خاص و حوزه آی سی تی به طور عام خواهد شد.
درگزارش مذکور به وضعیت کلی دیتاسنترها هم اشاره شده و تصریح شده که دیتاسنترها به طور کلی به دو بخش تقسیم می شوند یکی captive centres ها که هدف از طراحی، ساخت و مدیریت آنها رفع نیازهای سازمان های داخلی است. نوع دیگر دیتاسنترها دیتاسنترهای outsourced یا hosted هستند که سازمان ها با اجاره کردن بخشی از فضای آنها خدمات مورد نظرشان را به مشتریان ارائه می دهند. حجم فضای اجاره شده هم بر مبنای نیازها و حجم فعالیت شرکت ها و موسسات مختلف در نوسان است.
در دیتاسنترهای outsourced ، مسئولان دیتاسنتر مسئول رفع مشکلات امنیتی، تامین برق و انرژی و تضمین کیفیت عملکرد سیستم خنک کننده و تهویه مطبوع هم هستند و مشتریان راحت تر می توانند آنها را برای رفع نیازهایشان بازخواست کنند.
تحقیقات Frost & Sullivan نشان می دهد که 27 درصد از سازمان ها از دیتاسنترهای outsourced hosting برای تامین نیازهایشان استفاده می کنند. البته ابعاد سازمانی هم در این زمینه دخیل است، اما به طور کلی شرکت های متوسط بیشتر مشتری این نوع دیتاسنترها هستند و به طور متوسط 18 درصد از ظرفیت آنها را به خود اختصاص می دهند. در مقابل زمانی که یک شرکت بزرگ از دیتاسنتر hosted استفاده می کند حداقل یک سوم فضای آن را به خود و تامین نیازهایش اختصاص می دهد.
علت این مساله آن است که شرکت های بزرگ حجم بسیار بیشتری از اطلاعات را در اختیار دارند و برای تضمین دسترسی سریع و بی دردسر کارمندان و مشتریان خود به اطلاعات ضروری و همین طور کاهش هزینه ها و تسریع بازیافت و احیای اطلاعات در صورت پاک شدن آنها و بروز هرگونه فاجعه چاره ای جز صرف هزینه زیاد در حوزه دیتاسنتر ندارند.
وقتی بحت به سرمایه گذاری و صرف هزینه می رسد، اولویت اول خرید سرور و ابزار ذخیره اطلاعات بصری سازی شده است. اگر چه خرید سرورهای عادی همیشه در دستور کار شرکت ها بوده است، اما به کار گیری سرورهای بصری سازی یا virtualization هم به طور پیوسته اما با سرعت پایین در حال افزایش است.
یکی دیگر از حوزه های چالش در دنیای دیتاسنترها، بخش نوپای cloud computing است. امروزه شرکت های تجاری به طور روزافزونی از کلودکامپیوتینگ استقبال می کنند. زیرا استفاده از این فناوری و سرورهای کلود نیاز به ذخیره سازی محلی اطلاعات و همین طور نصب نرم افزارها و برنامه های آفلاین را بر روی رایانه های محلی از بین می برد.
استقبال از سرورهای کلود مختص آمریکا و اروپا نیست و در بازار آسیا و اقیانوسیه هم این فناوری جدید مورد توجه قرار گرفته است. بر اساس تازه ترین آمار 43 درصد از شرکت های استرالیایی از سرورهای کلود استفاده می کنند و این کشور از این لحاظ کره و ژاپن و چین را هم پشت سر گذارده است. 41 درصد از تصمیم گیران حوزه آی تی در استرالیا هم بر این باورند که کلود کامپیوتینگ باید اولویت اول شرکت های متبوع آنها در سال مالی جدید باشد.
بیشترین استقبال از سرویس های کلود مربوط به سرویس های کلودی است که برای ارائه خدمات عمومی دیتا به کار گرفته می شوند. اما سرویس های کلود شخصی و خصوصی هم به علت قابلیت خوبشان برای ترکیب اطلاعات بصری سازی شده، تسریع عملکرد سیستم های اتوماسیون و مزایایشان در زمینه ارائه خدمات پرداخت الکترونیک مورد توجه بوده اند.
این سرویس ها امنیت، ثبات، کارآیی و قدرت بیشتری دارند.
بر اساس بررسی این موسسه افزایش سرمایه گذاری برای ایمن سازی این نوع سرورها به استقبال از سرورهای کلود خصوصی کمک شایانی خواهد کرد. پیش بینی های Frost & Sullivan نشان می دهد در سال 2012 سرمایه گذاری بر روی سرورهای عادی، سرورهای ذخیره سازی اطلاعات و سرورهای بصری سازی یا virtualization افزایش قابل توجهی خواهد یافت.
در این میان به علت افزایش حجم اطلاعات تولید شده در وب که بیشتر حاصل آپلود میلیون ها فایل ویدیویی با حجم بالاست نیاز به خرید سرورهای ذخیره سازی اطلاعات از سوی شرکت های اینترنتی بسیار بیشتر خواهد شد. بدیهی است که تداوم این وضعیت صرف هزینه های امنیتی برای سرورها را هم بیشتر می کند.
در مجموع شکی وجود ندارد که بازار کمترشناخته شده اما بسیار مهم دیتاسنترها در آستانه تحولی اساسی است و ظرف سال های آینده توجه هکرها و مهاجمان اینترنتی به این بازار جذاب رشد چشمگیری خواهد یافت.