Datacenter Güvenliği Nasıl Sağlanır? -Bölüm 1
Datacenter yani veri merkezi nedir? ne işe yarar? gibi sorulara önceki yazımda değinmiştim. Şimdi datacenter güvenliği nasıl sağlanır? datacenter'a nasıl girilir? ve datacenter'a kimler girebilir? sorularına yanıt vereceğim 2 bölümlük bir yazıya başlıyorum. Bu yazı sistem odasının güvenlik önlemleri ile ilgili olacaktır. Öncelikle datacenter ve sistem odası ayrımını bir yapalım. Her datacenter bir sistem odası olabilir ancak her sistem odası bir datacenter ya da veri merkezi değildir. Bunu ileride resimlerle ve örneklerle de ayrıntılı açıklayacağım.
Datacenter güvenliği sağlama konusunda burada değineceklerim fiziksel anlamda olacaktır. İleride bir veri merkezinin dijital anlamda korunmasına ve saldırılara karşı alması gereken önlemlerden de bahsedeceğim.
Bir datacenter, veri merkezi ya da sistem odası o kuruluşun ya da hizmet verdiği diğer bireysel ve kurumsal müşterilerin verilerinin saklandığı, en mahrem yapılardır. Bu mahremiyetide korumak ve bütünlüğünü sağlamakla yükümlüdürler. Sanal anlamda bir atağa maruz kalınabileceği gibi yine sosyal mühendislik yöntemleriyle de bir veri merkezi hedef alınabilir. Ayrıca doğadan kaynaklı sel,deprem vb. gibi de felaketlerden korunabilmesi de gereklidir. Bunlar dışında elektrikle çalışan ve ısı yayan donanımları barındırdığından yangına karşı da önlem alınması önceliklidir.
Önce küçük ölçekten başlayarak bir sistem odası oluşturalım ve bunun güvenliğini ele alalım. İşletme bir sistem odası oluşturmuştur ve içerisinde UPS, sunucular,switch ve routerlar. Kamera ile izleme yapılıyorsa bunun için DVR, telefon iletişimini VoIP ile sağlıyorsa Gateway'ler yer almaktadır. Sunucular içerisinde işletmenin mali kayıtları,çalışanların ve müşterilerin kişisel bilgileri yar alabilir. Bunlar bir şirketin gizli kalması gereken bilgileridir. Dışarıdan internet üzerinden gelebilecek saldırılar kadar aynı zamanda içeriden ve dışarıdan yine fiziksel olarak da saldırılar gelebilir.
Dolayısıyla bu sistem odasına kimler girebilir, kimler giremez bu noktada ön plana çıkmaktadır. Bundan 20 yıl önce sistem odalarına anahtarla ve kilitlerle güvenlik önlemi alınırken artık kartlı okuyuculu sistemler ya da parmak izi okuyuculu kilit sistemleri hatta datacenter bazında retina tarayıcılı sistemlerle güvenlik sağlanabilmektedir. İşletme öncelikle sistem odasının girişine ya kart okuyucu ya da bir parmak izi okuyucu ile giriş önlemi almalıdır. Daha sonra da kimlere giriş yetkisinin verilmesi gerektiğine karar vermelidir. İşletmenin temizlik elemanının böyle önemli bir yerde dolaşması kimse tarafından istenmez. Dolayısıyla IT personeli dışında kimsenin müdahalesine açık olmamalıdır. Kart okuyucu ya da parmak izi logları sunucu tarafında kayıt edilmeli. Ve odanın girişine bakan kameralarda sürekli kayıt halinde olmalıdır. Sel ya da su baskınları elektrikle çalışan donanımların birinci düşmanıdır. Dolayısıyla güvenliği ele alıyorsak öncelikli olarak sistem odasını oluşturma aşamasında zemin ya da bodrum kattan uzaklaşmak zaruri olacaktır.
Bunlar dışında korkulması ve önlem alınması gereken bir diğer durum da yangındır. Sistem odası içerisinde mutlaka halokarbongazlı yangın söndürücüsü bulunmalıdır. Odanın büyüklüğüne göre girişte mutlaka bir adet olmak üzere sayısı artırılmalıdır. Bu yangının oluşumunu haber verecek bir duman ve ısı dedektörüde mutlaka bulunmalı ve tüm binadan duyulacak şekilde bir uyarı sistemine bağlanmalıdır.
Datacenter güvenliği sağlama konusunda burada değineceklerim fiziksel anlamda olacaktır. İleride bir veri merkezinin dijital anlamda korunmasına ve saldırılara karşı alması gereken önlemlerden de bahsedeceğim.
Bir datacenter, veri merkezi ya da sistem odası o kuruluşun ya da hizmet verdiği diğer bireysel ve kurumsal müşterilerin verilerinin saklandığı, en mahrem yapılardır. Bu mahremiyetide korumak ve bütünlüğünü sağlamakla yükümlüdürler. Sanal anlamda bir atağa maruz kalınabileceği gibi yine sosyal mühendislik yöntemleriyle de bir veri merkezi hedef alınabilir. Ayrıca doğadan kaynaklı sel,deprem vb. gibi de felaketlerden korunabilmesi de gereklidir. Bunlar dışında elektrikle çalışan ve ısı yayan donanımları barındırdığından yangına karşı da önlem alınması önceliklidir.
Önce küçük ölçekten başlayarak bir sistem odası oluşturalım ve bunun güvenliğini ele alalım. İşletme bir sistem odası oluşturmuştur ve içerisinde UPS, sunucular,switch ve routerlar. Kamera ile izleme yapılıyorsa bunun için DVR, telefon iletişimini VoIP ile sağlıyorsa Gateway'ler yer almaktadır. Sunucular içerisinde işletmenin mali kayıtları,çalışanların ve müşterilerin kişisel bilgileri yar alabilir. Bunlar bir şirketin gizli kalması gereken bilgileridir. Dışarıdan internet üzerinden gelebilecek saldırılar kadar aynı zamanda içeriden ve dışarıdan yine fiziksel olarak da saldırılar gelebilir.
Dolayısıyla bu sistem odasına kimler girebilir, kimler giremez bu noktada ön plana çıkmaktadır. Bundan 20 yıl önce sistem odalarına anahtarla ve kilitlerle güvenlik önlemi alınırken artık kartlı okuyuculu sistemler ya da parmak izi okuyuculu kilit sistemleri hatta datacenter bazında retina tarayıcılı sistemlerle güvenlik sağlanabilmektedir. İşletme öncelikle sistem odasının girişine ya kart okuyucu ya da bir parmak izi okuyucu ile giriş önlemi almalıdır. Daha sonra da kimlere giriş yetkisinin verilmesi gerektiğine karar vermelidir. İşletmenin temizlik elemanının böyle önemli bir yerde dolaşması kimse tarafından istenmez. Dolayısıyla IT personeli dışında kimsenin müdahalesine açık olmamalıdır. Kart okuyucu ya da parmak izi logları sunucu tarafında kayıt edilmeli. Ve odanın girişine bakan kameralarda sürekli kayıt halinde olmalıdır. Sel ya da su baskınları elektrikle çalışan donanımların birinci düşmanıdır. Dolayısıyla güvenliği ele alıyorsak öncelikli olarak sistem odasını oluşturma aşamasında zemin ya da bodrum kattan uzaklaşmak zaruri olacaktır.
Yukarıda yer alan video 2009 yılında Vodafone'un ikitelli datacenterında yaşanan sel felaketine ait. 3.dakikadan sonra sunucuların barındığı sistem odasının geldiği durumu görebilirsiniz. Bu yüzden kendi sistem odasını kurmak isteyen işletmeler zeminden ne kadar uzaklaşırsa o kadar iyi olacaktır.Belki konum itibariyle sel felaketi yaşanması mümkün olmayabilir ancak su tesisatı ya da kanalizasyon kaynaklı baskınlar da bu tür istenmeyen durumlara yol açabilirler.
Bunlar dışında korkulması ve önlem alınması gereken bir diğer durum da yangındır. Sistem odası içerisinde mutlaka halokarbongazlı yangın söndürücüsü bulunmalıdır. Odanın büyüklüğüne göre girişte mutlaka bir adet olmak üzere sayısı artırılmalıdır. Bu yangının oluşumunu haber verecek bir duman ve ısı dedektörüde mutlaka bulunmalı ve tüm binadan duyulacak şekilde bir uyarı sistemine bağlanmalıdır.
Yorumlar
Yorum Gönder