Veri Merkezlerinde Güvenlik

Riskler yüksek. Veri güvenliğindeki herhangi bir ihlal ciddi mali sıkıntıya neden olabilir. IBM'in son "Veri İhlalinin Maliyeti Raporu"na göre; bu mali bedel ortalama 4 milyon €’dur ve bu rakam 2020'den bu yana %10 artmıştır.

Raporda, atıfta bulunulan Avrupa ülkeleri arasında en yüksek ortalama maliyetin Almanya'da (ihlal başına 4,62 milyon €) olduğu, ihlallerin en pahalı olduğu sektörün ise Sağlık olduğu belirtiliyor.

Veri merkezi bir iş kolu olduğunda (örneğin, ortak yerleşim veya yönetilen bulut barındırma hizmetleri sağlamak), itibar ve güvene verilen zarar felaket olabilir. Bu tesislere yapılan yatırımlar genellikle çok büyüktür: Londra'nın Docklands bölgesindeki bir veri merkezi kampüsünde, 2025 yılına kadar tahmini 1 milyar £ (1,18 milyar €).

Diğer bir deyişle, veri merkezi güvenliğini tasarlarken ve uygularken çok fazla risk söz konusudur.

Zorluk: Fiziksel güvenlik, veri merkezine yönelik saldırıların en çok görüldüğü 5 alan arasında yer alıyor

Gelişmiş siber güvenlik, hem şirket içi kurumsal merkezler hem de üçüncü taraf tesisler için açık bir karşı önlemdir.

Ancak birçok ihlal, sunucuların fiziksel güvenliğini tehlikeye atma girişimiyle başlar. IBM raporuna göre bu, saldırıların en önemli 5 kaynağından biridir.

Peki işletmeler sunucularıyla ve verileriyle ilgili gereksiz ve potansiyel olarak pahalı riskler almaktan nasıl kaçınabilirler?

İngiltere Ulusal Altyapı Koruma Merkezi'ne göre (pdf): "Veri merkezi operatörleri, güvenliğe yönelik risk temelli, katmanlı bir yaklaşım kullandıklarını gösterebilmelidir".

Uzmanların önerdiği çözüm: 3 katmanlı erişim kontrolü

Pek çok uzmana göre; iyi seçilmiş, doğru yapılandırılmış, katmanlı erişim kontrolü cevabın bir parçasıdır.

Bir veri merkezi için ideal erişim kontrol çözümü genellikle entegre bir sistem içinde birlikte çalışan üç düzeyde güvenlik gerektirir.

Seviye 1 – Çevresel Güvenlik: Dış seviyede, bu yalnızca yetkili personelin bir binaya girmesini sağlar. Burada, yüksek güvenlikli kapı ve kapı kilitleri, CCTV ve izlenen çit gibi tamamlayıcı sistemler ve cihazlarla birlikte çalışabilir.

Çevresel Güvenlik, her türlü fiziksel güvenlik ihlaline karşı ilk savunma hattıdır.

Seviye 2 – Oda erişimi: Bu, çeşitli erişim kontrol kapı cihazları veya elektronik güvenlik kilitleriyle izlenebilir ve kontrol edilebilir. Bunlar, merkezin etrafında izlenen ve filtrelenen hareketi mümkün kılarak; rahatlığı güvenlikle dengeler. Oda erişim çözümleri arasında elektronik silindirler, rozetler, güvenlik kilitleri veya dahili RFID özellikli kapı kilitleme kolları bulunur.

Tüm cihazlar tek bir erişim kontrol sistemi içinde entegre edilmelidir. Bu sistem; kullanıcıya, güvenlik seviyesine veya günün veya haftanın saatine göre ayrı odalara veya bölgelere ayrıntılı erişimi işleyebilmelidir.

Yöneticiler, kart kimlik bilgisi veya Mobil Anahtar aracılığıyla geçici erişim vermeyi kolay bulmalıdır. Kaybolan herhangi bir kimlik bilgisi, sistem yazılımında birkaç tıklamayla iptal edilmelidir.

Seviye 3 – Sunucu rafı erişimi: Fiziksel veri güvenliğinin üçüncü ve son seviyesi sunucu kabininin kendisidir. Sunucu odaları yetkili trafiğin sürekli akışına sahiptir: örneğin temizlikçiler, bakım personeli ve teknisyenler. Çalışan taraması mükemmel olmazsa kazalar meydana gelebilir.

Doğru raf veya dolap kilidi şirket tesis içinde dağıtılabilir veya eş konumlu bir veri merkezindeki kiralanmış sunuculara kurulabilir. Bu, kötü niyetli veya kazara olsun, fiziksel bir ihlale karşı son savunma hattıdır.

Veri merkezi fiziksel güvenliği için Aperio çözümü

Veri güvenliğinin en iç katmanı olan raf seviyesi için tasarlanan Aperio KS100 Sunucu Kabin Kilidi, sunucunun kendisine çevrimdışı veya çevrimiçi, gerçek zamanlı erişim kontrolü ve izleme ekleyebilir. Kilit, hemen hemen her mevcut veya yeni erişim kontrol sistemiyle entegre olur ve her türlü standart RFID kimlik bilgisini kabul eder. Aperio C100 Silindir, sunucu depolama birimlerini güvence altına almak için de kullanılabilir.

3 katmanlı modelin 1. ve 2. katlarına erişimi, Aperio'nun pille çalışan elektronik silindirleri, rozetleri, kolları ve kilitleri gibi geniş bir yelpazede sistemler yönetir.

Aperio'nun entegrasyona hazır platform tasarımı, ASSA ABLOY'un kendi Incedo Business ekosistemi de dahil olmak üzere 100'den fazla farklı üreticinin erişim yönetim sistemleriyle sorunsuz bir şekilde çalışmasını sağlar. Bu entegrasyonlar, veri merkezi yöneticilerine her bir uygulama için bir cihaza ihtiyaçlarını karşılamak için gereken seçeneği ve esnekliği sunar.

Doğru erişim kontrolü uygulandığında, veri merkezi yöneticileri olaylara hızlı bir şekilde tepki verirken aynı zamanda veri merkezi personelinin, yetkili ziyaretçilerin, müşterilerin ve teknisyenlerin rahat bir şekilde erişebilmesini sağlar.