ارتقای امنیت دیتاسنتر با شیوه ایجاد توازن در سازمان

زمانی که سازمان IDC با مشتریان سازمانی مشورت می‌کند یا به صورت جهانی نظرسنجی انجام می‌دهد، صرف‌نظر از جغرافیا، صنعت و هویت پاسخ‌دهنده (اجرایی، LoB و IT و DevOps  و…)، امنیت همیشه مساله‌ی حساسی است. درحالی که چالش تامین امنیت و حفاظت در سراسر شبکه گسترش می‌یابد، این مشکل، به ویژه در دیتاسنتر، آزاردهنده است و البته دلیل خوبی برای آن وجود دارد. اجزای دیتاسنتر بنابه ضرورت‌های تحولات دیجیتالی و تقاضا برای Multicloud، که هردو باهم تاثیر راهبردی امنیت سرویس‌دهی و امنیت داده‌ها دارند، بازنویسی شده‌اند.

رشد و توزیع بیشتر گستره سرویس‌دهی، باعث افزایش چالش‌های امنیتی شبکه می‌شود. برای مثال در دیتاسنترهای سازمانی On-Premises با منابع مشترک سخت‌افزاری، در Cloudهای عمومی و همچنین در لبه‌ی شبکه مستقر می‌شوند. توزیع این خدمات بصورت روز افزون پویایی بیشتر دارند و غلب در حال جابجایی و انتقال میان دیتاسترهای On-Premises و Cloudهای عمومی هستند.

داده‌ها و این سرویس‌های توزیع‌شده به صورت هماهنگ با هم رشد می‌یابند. این داده‌ها می‌توانند تجربیات دیجیتالی و خلاقیت کارمندان، پیمان‌کاران، شرکای تجاری، مشتریان و تمامی آن‌هایی را که به صورت منظم با برنامه‌های کاربردی مستقر در محیط توزیع‌شده‌ی دیتاسنتر تماس دارند، آگاه و تقویت کنند.  

در ساختار Cloud نه تنها مقصد، بلکه مدل عملیاتی، افزایش برنامه‌های کاربردی Cloud-Native و قابلیت‌های DevOps پیچیدگی‌های دیگری را نیز افزوده‌اند. از آنجایی که تیم‌های DevOps یکپارچه‌سازی‌ها و پیاده‌سازی مداوم (CI/CD) را به کار گرفته‌اند تا مشکل کند بودن سرویس‌های سازمان‌ها را رفع کنند و توسعه‌دهندگان میکروسرویس‌ها و Containerها را برای چابکی و سادگی تقویت می‌کنند. در نتیجه الگوهای قدیمی امنیت در مورد كنترل‌ها و محدوديت‌ها کارآمدی گذشته را ندارند. برای سازمان‌ها انتخاب بین چابکی Cloud و محیط‌های ‌برنامه‌های کاربردی Cloud-Native در یک سو و کنترل و ایمنی اقدامات امنیتی قدیمی دیتاسنتر در سوی دیگر ایجاد شده است.

بیشتر بخوانید: مفهوم امنیت شبکه و شش گام برای امن سازی آن

شاید چنین چیزی واقعیت نداشته باشد، با این حال راهی وجود دارد که بتوان هم چابکی سازمان و هم کنترل‌های امنیتی موثر را برای سازمان‌ها فراهم نمود، بدون اینکه هیچ‌یک از آنها در خطر از دست رفتن باشند. به عبارت دیگر، نیازی نیست این تنش و بحران حل‌نشده و دائمی میان نیاز به چابکی و  امنیت سازمان، که قادر به فراهم کردن مرزهایی برای همراستا شدن با بازدهی سازمان نیاز دارند، ایجاد گردد.

اولین و مهمترین گام در در ارتقای امنیت دیتاسنتر

اولین گام برای رسیدن به این هدف مستلزم کسب قابلیت دید است. اگر دید کافی نسبت به تهدیدات وجود نداشته باشد، دفاع در مقابل آن‌ها میسر نیست. این بینش نسبت به داده‌های شبکه باید فراگیر و همچنین به صورت Real-Time بوده و قادر به سنجش و تسهیل پاسخ به ناهنجاری‌ها و تهدیداتی باشد که کاربران، تجهیزات، برنامه‌های کاربردی، سرویس‌دهی و فرآیندها (گردش کار) را پوشش می‌دهند. از نقطه‌نظر ساختار یک شبکه، قابلیت دید درون دیتاسنترها یا همان دید به جریان ترافیک North-South و East-West بین آن‌ها، درون ساختار و شعبه‌ها و همچنین Cloudها باید وجود داشته باشد. این قابلیت دید، باید از زیربنای شبکه (Stack) تا تمامی اجزای برنامه‌‌ی کاربردی و رفتار آن‌ها گسترش یابد و به سازمان‌ها دیدی از فعالیت‌های مخرب احتمالی مانند نقل و انتقال غیر مجاز داده‌ها و انتشار بدافزار از یک سرور به سرور دیگر بدهد.

سیاست‌گذاری صحیح در سازمان‌ و کاهش خطرات امنیتی

زمانی که قابلیت دید حاصل شد، سازمان‌ها می‌توانند با استفاده از آن جداسازی‌های لازم را به وسیله‌ی سیاست‌گذاری  به صورت جامع و کارآمد تقویت نموده و گسترش حملات درونی و میان دیتاسنترها را کاهش دهند و از عاملان مخرب نیز، دسترسی به منابع ارزشمند دیتاسنتر را سلب کنند.

زیربنای دید به شبکه و بخش‌بندی‌های مبتنی بر Policy نیز به نوبه‌ی خود یک رویکرد جامع برای محافظت در برابر تهدیدات ایجاد می‌کنند و همچنین کمک می‌کند که یک شبکه‌ی گسترده از قابلیت‌ها و خطوط دفاعی ایجاد شود تا تهدیدات و نقاط آسیب‌پذیر را شناسایی کرده و به آنها پاسخ ‌دهد، قبل از اینکه منجر به از دست رفتن داده‌ها و یا اختلالات پرهزینه سازمانی شوند.

درحالی که به نظر می‌رسد چابکی سازمان Cloud-era و امنیت موثر دو مزیت تلفیق‌ناپذیر باشند، راهکارهایی وجود دارند که این دو را با همراستایی کامل ادغام می‌کند.