بهترین روش‌های امنیتی برای شبکه‌های ذخیره‌سازی (SAN)

با افزایش نیاز روز افزون به شبکه‌های ذخیره‌سازی و از سویی دیگر افزایش پیچیدگی تهدیدات سایبری، مراکز و سازمان‌ها برای حفاظت از داده‌های مهم و حیاتی خود در برابر بد افزارها و باج افزارها نیازمند استراتژی‌های مختلف و قدرتمند هستند. از آنجا که شبکه‌های ذخیره سازی داده ها را از منابع مختلفی مانند سیستم‌های ابری و پایگاه‌های داده جمع آوری می‌کنند. تنها یک حمله سایبری به تنهایی کافی است تا چندین منبع داده را به طور همزمان به خطر بیاندازد. شبکه‌های ذخیره‌سازی (SAN) به طور ذاتی دارای آسیب پذیری هستند، به همین دلیل انجام اقدامات حفاظتی مناسب ضروری است. در ادامه این مقاله، ما بهترین شیوه‌ها و دستورالعمل‌های امنیتی شبکه‌های ذخیره‌سازی را در اختیار شما قرار داده‌ایم، تا از داده‌های ذخیره شده خود در شبکه‌های ذخیره‌سازی، در برابر حملات سایبری حفاظت کنید.

آشنایی با جنبه‌های مختلف شبکه

پیش از شروع برای انجام اقدامات لازم جهت ایمن سازی شبکه‌های ذخیره‌سازی (SAN)، نیاز است تا با بخش‌های مختلف شبکه، نقاط ورود، نقاط ضعف و موقعیت فیزیکی آن آشنایی داشته باشید.

1. نقاط ورود به شبکه

هر نقطه ورود به شبکه ذخیره‌سازی یا هر رابط محاسباتی متصل به شبکه که یک کاربر می‌تواند به آن دسترسی داشته باشد، باید بررسی شود. این نقاط باید به دقت برای هر ترافیک غیر معمولی که می‌تواند نشان‌‌دهنده آسیب‌پذیری یا حمله فعال باشد، نظارت شود.

2. آشنایی و شناخت از نقاط آسیب‌پذیر شبکه‌های ذخیره‌سازی

قبل از ایمن سازی کل شبکه ذخیره‌سازی، آسیب‌پذیری‌های آن را مشخص کنید. با خطرات و بخش‌های از SAN که مورد سواستفاده قرار می‌گیرد، آشنا شوید مانند، تغییر مناطق سوئیچ کانال فیبر، حملات ماسک کردن شماره واحد منطقی (LUN) و داده‌های رمزنگاری نشده.

3. امنیت فیزیکی

علاوه بر، توجه به جنبه‌های فنی شبکه، نباید امنیت فیزیکی شبکه را نادیده گرفت. در شرکت‌ها و کسب و کارهای کوچک، مهاجمان با ورود فیزیکی به یک دفتر می‌توانند به شبکه‌ها نفوذ کرده و داده‌های شما را در معرض خطر قرار دهند. برای جلوگیری از ورود فیزیکی نیاز است، محل مورد نظر را از لحاظ ایمنی بررسی کنید و رمز عبور و اطلاعات سرور را ایمن نگه دارید. علاوه بر این، دسترسی به سرورها و رسانه‌های ذخیره‌سازی فیزیکی باید محدود به پرسنل IT باشد، که آموزش امنیت داده را گذرانده‌ باشند. پس نیاز است تا دسترسی فیزیکی به سرور‌ها و شبکه‌های ذخیره سازی فیزیکی را محدود کنید.

بهترین شیوه‌های امنیت شبکه‌های ذخیره‌سازی (SAN)

برای حفاظت از داده‌های حیاتی و با ارزش در شبکه‌های ذخیره‌سازی نیاز است، تا از شیوه‌های امنیت شبکه که در ادامه شرح می‌دهیم، آگاهی داشته باشید.

1. حفاظت از شبکه کانال فیبر

با وجود اینکه پروتکل‌های شبکه کانال فیبر به طور کلی ایمن‌تر از پروتکل‌های مبتنی بر IP هستند، اما همچنان آسیب‌پذیری‌هایی دارند که می‌توان از آن‌ها سوء استفاده کرد. در سوئیچ‌های کانال فیبر برای دسترسی یک میزبان نیاز به مجوز و احراز هویت است. احراز هویت، یک ابزار کلیدی است. زیرا هر کاربر و یا مشتری که تلاش کند به یک SAN یا شبکه دسترسی پیدا کند باید برای تایید هویت خود اقدام کند.

در بسیاری از سازمان‌های بزرگ، سرورهای HP به عنوان انتخابی مطمئن برای پیاده‌سازی شبکه‌های ذخیره‌سازی با حجم بالای داده و نیاز به امنیت بالا شناخته می‌شوند.

2. استفاده از سایر فناوری‌ها جهت حفاظت از داده‌ها

فناوری‌های دیگر به حافظت از داده‌های SAN شما در بلندمدت کمک می‌کنند. یک روش برای تقویت امنیت، استفاده از معماری SAN است که از یک شبکه قابل مقیاس پشتیبانی می‌کند، طبق گفته رایان میچل، مدیر ارشد ادغام سازمانی در HPE Storage انجام این کار، فرآیندهای پیاده‌سازی و نگهداری را ساده می‌کند.

زمانی که یک مهاجم سایبری با حمله منع سرویس (DoS) به یک شبکه ذخیره‌سازی دسترسی پیدا می‌کند، وجود یک نسخه پشتیبان خارج از سایت، به این معنی است که داده‌های ذخیره شده در SAN  هنوز در جای دیگری در دسترس هستند و قابل بازیابی است.

3. رمزنگاری تمام داده‌ها

درست است که پیاده‌سازی رمزنگاری در کل زیرساخت چالش برانگیز و دشوار است اما باید در اولویت قرار بگیرد. SAN‌ها باید دارای سیاست‌های رمزنگاری انتها به انتها باشند. علاوه بر داده‌های در حال جریان داده‌ها‌ی در حالت سکون نیز باید رمزنگاری شوند.

4. پیاده‌سازی سیستم‌های تشخیص نفوذ و پیشگیری از نفوذ

وجود یک سیستم تشخیص نفوذ (IDS) در مورد رفتارهای عجیب و غریب در شبکه، مانند تلاش‌های بیش از حد برای ورود یا الگوهای غیرمعمول، هشدار می‌دهد. همچنین یک سیستم پیشگیری از نفوذ (IPS)  برای متوقف کردن تهدیدات یا کاهش اثرات منفی، مورد نیاز است. در اکثر مواقع این سیستم‌ها همراه باهم عرضه می‌شوند.

5. کنترل‌های مجوز دسترسی به داده‌ها

احراز هویت یکی از مهم‌ترین بخش‌های یک چارچوب امنیت شبکه است. امنیت بدون وجود کنترل‌های دسترسی قوی درهم می‌شکند. کارمندان سازمان باید به سخت‌افزار و برنامه‌هایی که برای انجام کار خود به آن‌ها نیاز دارند، دسترسی داشته باشند. این امر در مورد پرسنل ذخیره‌سازی و IT نیز صدق می‌کند. در واقع پرسنل ذخیره سازی و مدیریت اطلاعات، تنها زمانی مجاز به دسترسی به داده‌ها هستند که مجوز برای دسترسی دریافت کنند. همچنین در کنترل‌های دسترسی باید مرتبا بروزرسانی شود.

6. استفاده از فناوری نوار (LTO)

فناوری نوار یا  LTO امکان جداسازی فیزیکی بین داده‌ها و بقیه شبکه را فراهم می‌کند. این امر شبکه را در برابر تهدیدات آنلاین مانند باج‌افزار‌ها غیرقابل دسترس می‌کند. داده‌های ذخیره شده روی نوارهای LTO در برابر رمزگذاری یا تغییر، ایمن می‌مانند و اطلاعات حیاتی شما حتی در طول یک حمله سایبری دست‌نخورده باقی خواهد ماند. در این فناوری اطلاعات در داخل یک کتابخانه نوار ذخیره شده و دستکاری داده را بسیار دشوار می‌سازد. داده‌های داخل نوار که خارج از کتابخانه ذخیره می‌شوند، در یک محیط آفلاین ایمن و کنترل شده بوده که عملا دسترسی به آن غیر ممکن است، مگر اینکه کسی به صورت فیزیکی به تاسیسات ذخیره سازی دسترسی پیدا کند.

کوشافناوران مبتکر با بهره‌گیری از دانش و فناوری روز دنیا، راهکارهای نوینی برای حل چالش‌های امنیت شکبه ارائه می‌دهند.

سخن پایانی

شبکه‌های ذخیره‌سازی در سازمان‌ها و کسب و کارها حجم زیادی از داده‌ها را ذخیره می‌کنند، برای این کار، داده‌ها را از چندین سیستم ذخیره‌سازی جمع‌ آوری می‌کنند. به همین دلیل حفاظت و استفاده از شیوه‌های امنیتی SAN بسیار حیاتی است. در این مقاله سعی شد تا موثرترین ‌روش‌های امنیتی برای حفاظت از داده‌ها در اختیار شما قرار داده شود. در این مقاله از رمزنگاری داده‌ها و پیاده‌سازی سیستم‌های تشخیص و پیشگیری از نفوذ تا کنترل‌های دسترسی دقیق و استفاده از فناوری نوار یا LTO گفته شده. هر یک از این روش‌ها به خودی خود، سدی محکم در برابر تهدیدات سایبری است. اما باید به یاد داشته باشید که امنیت شبکه یک فرآیند مداوم است و با پیچیده‌تر شدت حملات سایبری و پیشرفت فناوری نیاز به به روزرسانی مداوم دارد.

منبع: + +