مدیریت امنیت اطلاعات مراکز داده؛ بر پایه استاندارد BS7799/ISO17799

امنیت یکی از مباحث حساس در هر سیستم و شبکه اطلاعاتی می باشد، و این حساسیت در مراکز داده و به خصوص مراکز داده اینترنتی در بالاترین درجه ممکن قرار دارد. رخنه های امنیتی می توانند اسیبهای کوچک تا بحرانهای بسیار بزرگ را در بر داشته باشند. امنیت یکی از مهمترین ووه هر مرکز داد است. با توجه به حساسیت بسیار بالای مرکز داده و وجود تهدیدها، سطوح و لایه های متفاوتی برای پیاده سازی نیازمندیهای امنیتی در مرکز داده مورد نیاهز است . از طرف دیگر وجود لایه ها یکاربردی متفاوت درمعماری مرکز داده، گستره وسیعی از نیازمندیهای امنیتی را به وجود اورده است. علاوه بر لزوم ایجاد خط مقدم دفاعی در برابر تهدیدهای خارجی، باید به حفاظت از مرز لایه های ، مختلف از جمله لایه کاربردی و لایه راهبری نیز توجه کرد. بسیار یده شده است که امنیت شبکه داخلی مراکز داده، علی رغم وجود سیستمهای کاربردی بسیار حیاتی چندان مورد توجه قرار نمی گیرند و تنها به پیاده سازی راه حلهای امنیتی در برابر تهدیدهای خارجی اکتفا میشود. امنیت اطلاعات علاوه بر بعد شبکه، باید در دیگر ابعاد آن نیز مورد توجه کافی قرار گیرد. در واقع سیستمی یکپارچه و جامع به منظور مدیریت امنیت اطلاعات نیاز است تا بتوان آن را همنند چتری بر فراز تمام وجوه و سطوح مرکز داده قرار داد.پیاده سازی چنین سیستم پیچیده و حساسی نیازمند پیروی از روشهای استاندارد ، ازمایش شده و پذیرفته شده است. در این راستا استاندادر ISO17799/BS7799 یکی از بهترین راه حلهای موجود است و در بسیاری از مراکز داده بزرگ دنیا به عنوان چارچوب مدیریت امنیت اطلاعات مورد استفاده قرار می گیرد.