برنامه ریزی امنیتی را می توان به پنج مرحله مجزا تقسیم کرد:
1. برنامه ریزی برای تعیین نیازهای امنیتی
2. ارزیابی مخاطره و انتخاب بهترین شیوه ها
3. ایجاد سیاست هایی برای انعکاس نیازها
4. پیاده سازی امنیت
5. بررسی و واکنش به وقایع
بنابراین اولین گام فراهم کردن امنیت برای هر سیستم تعیین نیازهای امنیتی آن سیستم می باشد. در این مقاله با توجه به ماهیت مراکز داده ابتدا معماری ها و استاندادرهای مهم مرکز داده بیان، سپس نیازمندی های امنیتی کلی و سطح بالای مراکز داده برشمرده شده است و نیز راهکارها و نکاتی که باید برای تعیین نیازهای امنیتی جزئی یک مرکز داده خاص رعایت شوند آورده شده است.
به طور کلی مفاهیم امنیتی و پدافند غیرعامل مراکز داده مجموعاً حول سه محور امنیت، ایمنی و پایداری و عامل امنیت حول 3 محور محرمانگی، تمامیت (صحت) و دسترس پذیری هستند. عوامل پایداری و دسترس پذیری بسیار به هم نزدیک بوده و عامل ایمنی با مفهوم امنیت فیزیکی و محیطی تطابق دارد. با این حال در عمل بهتر است نیازمندی های دیگری را نیز به طور صریح در کنار این ها قرار داد. در ادامه به مفاهیم پایه و نیازمندی های امنیتی و پدافند غیرعامل مراکز داده با رویکرد علمی پرداخته می شود.
نیازمندی های امنیتی
محرمانگی
محرمانگی عبارتست از حفاظت از اطلاعات در مقابل خوانده شدن یا نسخه برداری توسط اشخاصی که از جانب مالک آن اطلاعات مجوز دسترسی به آن را ندارند. این بعد امنیت نه تنها حفاظت کلی از اطلاعات را در بر می گیرد، بلکه حفاظت از داده های منفرد که ممکن است به خودی خود آسیبی در پی نداشته باشند ولی از طریق تعدادی از آنها بتوان به اطلاعات محرمانه پی برد را نیز شامل می شود.
صحت (تمامیت)
صحت یا تمامیت عبارتست از محافظت از اطلاعات (منجمله برنامه ها) در مقابل هرگونه حذف و تغییر غیرمجاز یا توسط افراد غیرمجاز.
دسترس پذیری
دسترس پذیری عبارتست از این که منابع سیستم مانند سرویس ها، برنامه های کاربردی و داده ها در دسترس افراد مجاز با کیفیت قابل قبول باشند. برای این کار باید از برنامه های خدماتی به گونه ای که بدون احراز هویت تنزل پیدا نکنند و تخریب نشوند حفاظت کرد. اگر هنگامی که یک کاربر مجاز به اطلاعات نیاز دارد سیستم و داده ها در دسترس نباشند نتیجه می تواند به اندازه زمانی که اطلاعات از روی سیستم حذف شده اند ناخوشایند باشد.
ثبات و سازگاری (پایداری)
ثبات و سازگاری عبارتست از حصول اطمینان از این که سیستم به گونه ای که مورد انتظار کاربران است رفتار می کند. اگر نرم افزار یا سخت افزار ناگهان به گونه ای بسیار متفاوت از قبل عمل کند – خصوصاً بعد از یک ارتقاء یا رفع اشکال- مشکلات زیادی ممکن است رخ دهد. این گونه امنیت را می توان اطمینان از صحت داده ها و نرم افزارهایی که مورد استفاده قرار دارند نامید.
کنترل
کنترل عبارتست از ضابطه مند کردن دسترسی به سیستم. اگر افراد (یا نرم افزارهایی) ناشناخته و غیرمجاز در سیستم وجود داشته باشند می توانند دردسرهای زیادی بیافرینند. جبران چنین مشکلاتی می تواند بسیار وقت گیر و پرهزینه باشد. شاید راهبر سیستم مجبور شود سیستم خود را از ابتدا نصب و راه اندازی کند.
بازبینی
به همان میزان که باید نگران دسترسی افراد غیرمجاز به سیستم بود، باید به امکان وقوع اشتباهات یا انجام اعمال بدخواهانه توسط کاربران مجاز نیز توجه کرد. در چنین شرایطی باید آنچه که انجام شده فرد انجام دهنده و تأثیرات آن را مشخص نمود. تنها راه مطمئن برای دستیابی به این نتایج، داشتن سوابق و ثبت های غیرقابل مخدوش از فعالیت ها در سیستم است که می تواند افراد و عملکرد آنها را شناسایی کند. در برخی از نرم افزارهای بسیار حساس، شیوه بازبینی ممکن است آنقدر گسترده باشد که بتواند بعد از تنظیم وضعیت سیستم به یک حالت جدید، اجازه بازگشت به وضعیت اولیه را نیز بدهد.
تفاوت نیازمندی امنیتی سازمان های مختلف
اگرچه کلیه این وجوه امنیتی اهمیت دارند، اما سازمان های مختلف به هر یک با درجه اهمیت متفاوتی می نگرند. این اختلاف به دلیل این است که هر سازمان ملاحظات امنیتی خاص خود را دارد و باید اولویتها و سیاست های خود را بر حسب آن ملاحظات تعیین کند.
نکات کلی در برآورده کردن نیازمندی های امنیتی و پدافند غیرعامل
مشخص کردن جزئیات نیازمندی های امنیتی یک سیستم نرم افزار و به طور خاص در اینجا یک مرکز داده تقریباً امکان پذیر نیست. ولی به طور کلی می توان نیازمندی های یک مرکز داده عام را تشریح کرد در این راستا اهداف زیر باید مدنظر قرار گیرند:
خط مشی های امنیتی
خط مشی های امنیتی در واقع تعیین کننده نیازهای امنیتی به صورت کلی هستند. خط مشی امنیتی بسته به تغییرات فناوری ساختار سازمانی و تغییر مدیریت باید در یک بازه زمانی مناسب بروز گردند.
نیازمندی های صحت و درستی
نیازمندی های امنیتی بر پایه نیازهای درستی و صحت هستند. زیرا اشکال های پیاده سازی اغلب باگهایی هستند که آسیب پذیری های امنیتی را به وجود می آوردند. بنابراین باید نیازهای صحت و درستی سیستم ها در یک مرکز داده مشخص شوند.
امکان پذیری
امن کردن صددرصد سیستم ها، برنامه های کاربردی، مؤلفه ها یا سایر موارد غیرممکن است. افزایش امنیت معمولاً منجر به موارد زیر می گردد:
افزایش هزینه
افزایش زمان
کاهش کاربردپذیری
موارد سوء استفاده
برای مشخص شدن نیازمندی های امنیتی می توان سناریوهای سوء استفاده شناخته شده را احصاء کرده و مطابق با آنها نیازمندی های امنیتی برای مقابله در نظر گرفت.
تهدیدها در برابر اهداف
در حالی که بیشتر نیازمندی ها برحسب آنچه باید باشد و انجام شود بیان می شوند، نیازمندی های امنیتی اغلب بر حسب آنچه که نباید باشد و نباید روی دهد بیان می شوند. از این رو باید تهدیدها برآورده شده و براساس آنها نیازهای جزئی امنیتی مشخص شوند. براین اساس قبل و پس از شروع به کار هر مرکز داده لازم است ارزیابی ریسک انجام شده و تهدیدها و ریسک ها با تخمین میزان ضربه و احتمال وقوع به طور خاص برای آن مرکز داده مشخص شوند. در این صورت تیم امنیت می تواند مطمئن شود که نیازمندی های امنیت از لحاظ هزینه به صرفه هستند.
نیازمندی های تعیین هویت
یک نیازمندی تعیین هویت، نیازمندی امنیتی است که بیان می کند یک مؤلفه از سیستم مانند برنامه کاربردی باید قبل از هر تعاملی با نهادهای خارجی، مانند کاربران، برنامه های کاربردی دیگر، هویت وی را تعیین کنند.
خطوط راهنما
نیازمندی های تعیین هویت اغلب ناکافی هستند و نوعاً پیش نیاز نیازمندی های احراز هویت هستند.
نیازمندی های تعیین هویت نباید برحسب انواع مکانیزم های معماری امنیت که به طور نوعی برای پیاده سازی آنها استفاده می شود، بیان شوند.
نیازمندی های تعیین هویت باید با نیازمندی های گمنامی سازگار باشند. در نیازمندی های گمنامی باید کاربر گمنام باقی بماند.
احراز هویت
نیازمندی احراز هویت، یک نیازمندی امنیتی است که بیان می کند یک مؤلفه سیستم مانند برنامه کاربردی، باید هویت طرف های خارجی خود (مانند کاربران، برنامه های کاربردی دیگر) را قبل از تعامل با آنها بررسی و احراز کنند.
بنابراین نیازمندی احراز هویت، اطمینان از هویت طرف و این که وی واقعاً همان است که ادعا می کند، می باشد.
خطوط راهنما
نیازمندی های احراز هویت نوعاً کافی نیستند، اما پیش نیازمندی های مجازسنجی هستند.
نیازمندی های احراز هویت نباید بر حسب انواع مکانیزم های امنیتی معماری که نوعاً برای پیاده سازی آنها به کار می رود بیان شود. توجه داشته باشید که اغلب مکانیزم های معماری امنیت برای پیاده سازی همزمان نیازمندی های تعیین و احراز هویت به کار می روند.
به علت ارتباط نزدیک نیازمندی های تعیین و احراز هویت، اغلب با هم بیان می شوند.
نیازمندی های مجازسنجی
نیازمندی مجازسنجی، یک نیاز امنیتی است که مجوزهای دسترسی و استفاده کاربران احراز هویت شده و برنامه های آنان را تعیین می کنند.
اهداف نوعی در نیازمندی مجازسنجی عبارتند از:
اطمینان از اینکه طرف های احراز هویت شده می توانند به امکانات یک برنامه خاص یا یک مؤلفه دسترسی پیدا کنند. اگر و فقط اگر صریحاً توسط افراد تعیین صلاحیت شده، به آنها مجوز آن دسترسی داده شده باشد.
اطمینان از اینکه تنها یک یا چند نفر که از طرف سازمان تعیین شده اند، می توانند دسترسی های افراد دیگر را تعیین و کنترل نمایند.
جلوگیری از:
دسترسی کاربران غیرمجاز به داده های محرمانه
دستکاری غیرمجاز داده توسط کاربران مجاز
دستکاری داده توسط کاربران غیرمجاز
خطوط راهنما
مجاز شناسی به تعیین و احراز هویت، بستگی دارد.
دسترسی ها باید بر اساس وظایف کاربری و نیازهای وی اعطا شود و اصل «دسترسی حداقل برای انجام وظیفه» رعایت شود.
تنها تعداد کمی از افراد مجاز به اعطا یا تغییر مجوزها باشند.
یک تهدید شایع علیه امنیت برنامه کاربردی، حمله منبع سرویس است که برنامه با تعداد زیادی درخواست مجاز روبه رو می شود. بهتر است صریحاً به عنوان نیازمندی ذکر شود که کسی نباید با تعداد زیادی درخواست در زمان کوتاه کیفیت مجازسنجی را پایین آورد.
نیازمندی های صحت
نیازمندی های صحت، یک نیامندی امنیتی است که بیان می کند داده ها و ارتباطات یک برنامه یا یک مؤلفه نباید به طور عمدی، به صورت غیرمجاز تغییر داده شده یا حذف شود یا به طور غیرمجاز ایجاد شود.
اهداف نوعی در نیازمندی های صحت عبارتست از اطمینان از این که می توان به داده ها یا ارتباطات اعتماد کرد.
نیازمندی های تشخیص نفوذ
یک نیازمندی کشف نفوذ، نیاز امنیتی است که بیان می کند یک برنامه کاربردی یا یک مؤلفه باید دسترسی های غیرمجاز یا تلاش برای دسترسی غیرمجاز را کشف و ثبت نماید.
اهداف نوعی نیازمندی کشف نفوذ عبارتند از:
کشف کاربران و برنامه های غیرمجاز که سعی در دسترسی به برنامه ها یا مؤلفه ها دارند.
ثبت اطلاعات درباره دسترسی های غیرمجاز یا تلاش برای دسترسی غیرمجاز
گزارش دهی به راهبران سیستم
خطوط راهنما
نیازمندی های کشف نفوذ نیازمندی های تعیین و احراز هویت و مجازسنجی دارند.
نیازمندی های کشف نفوذ نباید بر حسب مکانیزم های معماری امنیت که به طور نوعی برای پیاده سازی آنها به کار می روند، بیان شوند.
نیازمندی های عدم انکار
یک نیازمندی عدم انکار، یک نیاز امنیتی است که بیان می کند برنامه کاربردی یا مؤلفه سیستم باید از انکار انجام یا دخالت در عمل انجام شده توسط یک نهاد یا شیء جلوگیری کند.
اهداف نوعی یک نیازمندی عدم انکار عبارتند از:
اطمینان از ثبت رکوردهای اطلاعاتی به اندازه کافی، برای جلوگیری از انکار توسط عاملان
به حداقل رساندن هرگونه مشکل قانونی احتمالی که در آینده ممکن است به علت تخطی یکی از کاربران به وجود آید.
خطوط راهنما
نیازمندی های امنیتی عدم انکار اصولاً درباره کافی بودن و عدم امکان مخدوش نمودن رکوردها هستند. ثبت رکوردها خود به خود کافی نیستند. این رکوردها باید کافی و غیر قابل خدشه باشند.
نیازمندی های عدم انکار نوعاً شامل ذخیره حجم زیادی از اطلاعات درباره تعاملات است که شامل موارد زیر می باشد:
هویت احراز شده هر یک از طرف های درگیر
تاریخ و زمان ارسال، دریافت و تصدیق دریافت
اطلاعات ارسالی
نیازمندی های عدم انکار اغلب مرتبط با نیازمندی های قابلیت ممیزی هستند ولی از آن محدودتر هستند.
نیازمندی های عدم انکار نباید بر حسب مکانیزم های امنیتی که نوعاً برای پیاده سازی آنها استفاده می شوند، بیان شوند (مانند امضاء رقمی، رمزنگاری، توابع درهم سازی).
نیازمندی های محرمانگی
یک نیازمندی محرمانگی، یک نیاز امنیتی است که بیان می کند برنامه کاربردی یا مؤلفه سیستم باید داده های حساس خود را از دسترس افراد و برنامه های غیرمجاز حفظ کند.
اهداف نوعی محرمانگی عبارتند از:
اطمینان از اینکه افراد و برنامه های غیرمجاز دسترسی به داده های حساس ندارند
فراهم کردن دسترسی به داده ها را براساس اصل «نیاز به دانستن»
خطوط راهنما
نیازمندی های محرمانگی باید دقیقاً حیطه خود را مشخص نمایند:
سطوح طبقه بندی داده ها مشخص شده و مشخص شود که چگونه داده ها طبقه بندی شوند (معیارهای طبقه بندی)
محل هایی که داده ذخیره می شوند یا عبور داده می شوند (مانند اینترنت، خارج محل امن)
محرمانگی ممکن است با برخی قوانین تضاد داشته باشند، به عنوان مثال برخی الزامات قانونی لازم دارد که برخی اطلاعات به طرف های دیگر داده شود.
نیازمندی های امنیتی نباید بر حسب مکانیزم های معماری امنیت مانند رویدادنگاری که نوعاً از آنها برای پیاده سازی نیازمندی ها استفاده می شود، بیان شوند. (مانند رمزنگاری متقارن یا نامتقارن، ابزارهای موجود رمزنگاری)
نیازمندی های امنیتی باید با نیازمندی های ممیزی، تعیین هویت، و عدم انکار که لازمه آنها ارائه اطلاعات از طرف کاربر یا ثبت آنها می باشد، سازگار باشند.
نیازمندی های ممیزی امنیت
یک نیازمندی ممیزی امنیت، یک نیاز امنیتی است که بیان می کند برنامه کاربردی یا مؤلفه سیستم باید امکان بررسی و ممیزی وضعیت و نحوه استفاده از مکانیزم های امنیتی را فراهم کنند.
اهداف نوعی یک نیازمندی ممیزی عبارتند از اطمینان از اینکه برنامه کاربردی یا مؤلفه سیستم اطلاعات درباره:
وضعیت (مانند فعال و غیرفعال بودن، نسخه به روز) مکانیزم های امنیتی
استفاده از مکانیزم های امنیتی (مانند دسترسی یا تغییر)
را جمع آوری، تحلیل و گزارش می نامند.
خطوط راهنما
باید توجه داشت که بین نیازمندی های ممیزی امنیت و کشف نفوذ، افزونگی و روهم افتادگی نباشد.
نیازمندی های ممیزی امنیت نباید بر حسب مکانیزم های معماری امنیت مانند رویدادنگاری که نوعاً از آنها برای پیاده سازی نیازمندی ها استفاده می شود، بیان شوند.
نیازمندی های حفاظت فیزیکی
یک نیازمندی حفاظت فیزیکی، یک نیاز امنیتی است که بیان می کند یک مرکز یا سایت باید خود در برابر صدمات فیزیکی محافظت کند.
خطوط راهنما
نیازمندی های حفاظت فیزیکی نباید با مکانیزم های معماری امنیت که برای پیاده سازی آن استفاده می شود، اشتباه شود، مانند: قفل درها، محافظه های امنیتی، دسترسی سریع به پلیس.
نیازمندی های امنیت نگهداری سیستم
نیازمندی امنیت نگهداری سیستم، یک نیاز امنیتی است که بیانگر لزوم جلوگیری از شکست اتفاقی مکانیزم های امنیتی در طی عملیات نگهداری سیستم (مانند به روزرسانی، پیکربندی و بهبود) می باشد.
هدف اصلی نیازمندی امنیت نگهداری سیستم، حفظ سطح امنیت در طی مدت استفاده از سیستم است.
خطوط راهنما
نیازمندی های امنیت نگهداری سیستم ممکن است با نیازمندی های دسترسی پذیری سیستم تضاد داشته باشند. در نیازمندی دسترس پذیری ممکن است اجازه داده نشود که در طی نگهداری سیستم از مدار خارج شود.
نیازمندی های امنیت نگهداری سیستم نباید با مکانیزم های معماری امنیت که برای پیاده سازی آن استفاده می شود، اشتباه شود. مانند: روال های نگهداری و بهبود، آزمون عدم نقض امنیت.