Veri Merkezi Güvenliği nedir?

Veri merkezi güvenliği, bir veri merkezini harici tehdit ve saldırılardan korumak için kullanılan fiziksel uygulamaları ve sanal teknolojileri ifade eder. Veri merkezi, büyük miktarda veriyi organize etmek, işlemek ve depolamak için kullanılan ağa bağlı bilgisayarlardan ve depolama ünitelerinden oluşan ve BT altyapısını depolayan bir tesistir. Veri merkezleri, buluta geçiş yapan özel şirketlerin kendi merkezi bilgi işlem ağlarını ve sunucularını işletme masrafını azaltır. Veri merkezleri, veri depolama, yedekleme ve kurtarma, veri yönetimi ve ağ oluşturma gibi hizmetler sağlar. Veri merkezleri, müşteri verileri veya fikri mülkiyet gibi hassas ve özel bilgileri içerdiğinden, bu tesisler hem dijital hem de fiziksel olarak güvenlik altına alınmalıdır.

Veri merkezleri karmaşıktır ve korunmaları için güvenlik bileşenlerinin hem ayrı ayrı değerlendirilmesi hem de tek bir bütünsel güvenlik politikasına uyması gerekir. Güvenlik, fiziksel güvenlik ve yazılım güvenliği olarak ikiye ayrılabilir. Fiziksel güvenlik, dışarıdan müdahaleyi önlemeye yönelik bir dizi süreç ve stratejiyi kapsar. Yazılım güvenliği veya sanal güvenlikse siber suçluların güvenlik duvarını aşarak, şifreleri kırarak veya diğer güvenlik açıklarını kullanarak ağa girmesini engeller.

Fiziksel Güvenlik

Bir veri merkezi binasının en bariz güvenlik özellikleri, tasarım ve yerleşimle ilgili olanlardır. Binanın kendisi, tek veya çok amaçlı bir ünite olarak tasarlanmış olabilir; çok amaçlı olması halinde, ortak bir alan olarak kullanılabilir ve veri merkeziyle ilgisi olmayan işletmeleri de barındırabilir. Veri merkezi binaları genellikle peyzaj ve çarpışmaya dayanıklı bariyerlerin bir kombinasyonu kullanılarak tampon bölgeler oluşturmak amacıyla ana yollardan uzağa inşa edilir.

Veri merkezi tesislerine erişim oldukça sınırlıdır. Çoğunun dış pencereleri yoktur ve görece olarak az sayıda giriş noktası vardır. Binanın içindeki güvenlik görevlileri, dış çevreye yerleştirilen güvenlik kameralarından gelen görüntüleri kullanarak şüpheli faaliyetleri takip eder. Ziyaretçiler binaya, kişisel kimlik kartlarının (PIV) taranmasından ve kişisel bir şifrenin girilmesinden oluşan iki faktörlü bir kimlik tespiti yöntemi kullanarak girebilir. Girişe izin vermek için ayrıca çalışan kartı okuyucuları ve parmak izi okuyucu, iris tarayıcı veya yüz tanıma sistemi gibi biyometrik sistemler kullanılabilir.

Yazılım Güvenliği

Bilgisayar korsanlığı, kötü amaçlı yazılımlar ve casus yazılımlar, veri merkezlerindeki veriler için en bariz tehditlerdir.

Bir güvenlik bilgisi ve olay yönetimi aracı (SIEM), veri merkezinin güvenlik durumunun gerçek zamanlı bir görünümünü sağlar. SIEM, erişim ve alarm sistemlerinden, çevre çitlerdeki sensörlere kadar her şey için görünürlük ve kontrol sağlar.

Ağda güvenli bölgeler yaratmak, veri merkezinde güvenlik katmanları oluşturmanın yollarından biridir. Yöneticiler, ağları üç bölgeye ayırabilir: büyük miktarda esneklik sunan bir test alanı, biraz daha katı bir ortam içeren geliştirme bölgesi ve yalnızca onaylı üretim ekipmanını içeren bir üretim bölgesi.

Uygulamalar ve kod dağıtılmadan önce, kolaylıkla suistimal edilebilecek güvenlik açıklarını taramak ve ölçümleri ve düzeltme özelliklerini sağlamak için belirli araçlar kullanılabilir. Ara bellek aşımı veya diğer güvenlik açıklarını kontrol etmek için kodlar, bir tarayıcıdan geçirilebilir. Bulut bilişimin yükselişiyle, diğer yönlerden meşru olan trafiğin içinde gizli kötü niyetli yazılımlar bulunabileceğinden, veri akışlarının görünür olması bir gereklilik haline gelmiştir.

Kullanımın devam edebilmesi için her veri merkezinde belli bir güvenlik mevcut olmalıdır. “Güvenliğin” bazı unsurları, çoklu güç kaynakları, çoklu çevre kontrolleri ve çalışma süresi sağlayan diğer özelliklerdir. Veri merkezleri, dört kademeye ayrılabilir; her kademe, belli bir işletme fonksiyonuyla ilişkilidir ve soğutma, bakım ve arızalara dayanma özellikleri için uygun kriterleri belirler. Her bir kademe, esas olarak sistemin arızalara ne kadar dayanıklı olduğunu (çalışma süresi cinsinden ölçülür) ve nasıl bir güvenliğe ihtiyacı olduğunu gösterir.

Kademe 1 + 2

Bunlar, genellikle gelirlerinin büyük kısmı gerçek zamanlı sunulan ürün veya hizmetlerden oluşmayan küçük işletmeler tarafından kullanılır. 1. Kademe, tek bir internet bağlantısı ve sunucular gibi yedekli olmayan kapasite bileşenlerinden oluşur. 2. Kademe, 1. kademenin gereksinimlerini içerir ve yedekli kapasite bileşenlerini ekler.

Kademe 3 + 4

3. ve 4. Kademe tesis altyapılarında sunulan stratejik çözümlerin seçilmesinin nedeni, genellikle sıkı çalışma süresi gereksinimleri ve uzun vadeli güvenilirliktir. Bu veri merkezleri, daha güçlü ve arızalara daha az açık olarak değerlendirilir. 3. kademe, 1. ve 2. kademenin gereksinimlerini içerir ve bunlara çift güç kaynaklı ekipmanları ve çoklu internet bağlantılarını ekler. 4. kademe, kendisinden önceki üç kademenin gereksinimlerini içerir ve bunlara internet bağlantıları, depolama, soğutucular, HVAC ve diğer arızaya dayanıklı bileşenleri ekler.