استفاده از ذخیرهسازهای نواری همچنان یکی از روشهای محبوب برای ذخیرهسازی اطلاعات است. اما همانند سایر روشها، ذخیرهسازهای نواری نیز چالشهای امنیتی مخصوص به خود را دارند. به طور مثال، خرید تیپ درایو lto-9 اکسترنال یک انتخاب خوب برای شرکتهایی است که تمایل به نگهداری طولانی مدت اطلاعات دارند. در این مطلب به طور اجمالی نیم نگاهی به برخی از چالشها و راهکارهای امنیتی برای غلبه بر این مشکلات خواهیم داشت.
نکات مهمی که هنگام استفاده از ذخیرهسازهای نواری باید به آنها دقت کنید
هنگامی که در نظر دارید از ذخیرهسازهای نواری استفاده کنید باید به یکسری ریسکها و نکات مهم در این زمینه دقت کنید. این نکات به شرح زیر هستند:
- نوار برای پشتیبانگیری طراحی شده است.
- نوار یک رسانه شکننده است که از یک لایه مغناطیسی نازک ساخته شده است که در هنگام استفاده سائیده میشود.
- نوار یک رسانه قابل بازنویسی با ویژگی WORM است و در برخی موارد محدودیتهایی در مقایسه با رسانههای دیگری مثل هارد دیسکها یا حافظههای حالت جامد دارد.
- نوار با گذشت زمان بسیارطولانی تخریب میشود و نیاز به نظارت دائمی دارد و باید در محیطی تحت کنترل آب و هوایی مناسب نگهداری شود.
- با توجه به اینکه کاتریجهای مبتنی بر فناوریهایی مثل lto-9 قیمت بالایی دارند باید از رسانههای فوق زمانی استفاده شود که حجم زیادی از اطلاعات قرار است برای مدت زمان طولانی نگهداری شوند.
- در برخی موارد این رسانهها در زمینه پشتیبانی از فناوریهای قدیمی با محدویتهایی روبرو هستند که باید به این مسئله دقت شود، به ویژه زمانی که تمایل دارید برای کاهش هزینهها از فناوریهای قدیمی استفاده کنید.
- عملیات نوشتن روی این رسانهها در مقایسه با برخی از فناوریهای نوین کندتر است که بر سرعت آرشیو دادهها تاثیر منفی میگذارد.
بررسی چالشها و راهکارهای امنیتی ذخیرهسازهای نواری که باید به آنها دقت کنید
برای سالهای متمادی، یکی از رایجترین روشهای پشتیبانگیری از اطلاعات استفاده از آرشیوهای نواری است. به عنوان یک راهحل ذخیرهسازی موردتایید قرار گرفته، هنوز هم در بسیاری از شرکتها و سازمانهای بزرگ از فناوری مذکور استفاده میشود و حتی در مقایسه با جایگزینهای مدرنتری مثل پشتیبانگیری ابری، همچنان مورد توجه قرار دارد. دلایل مختلفی وجود دارد که چرا کسب و کارها همچنان از این روش ذخیرهسازی استفاده میکنند. ذخیرهسازی نوار مغناطیسی روشی ارزان برای ذخیرهسازی حجم زیادی از دادهها است و به لحاظ تئوری میتواند برای سالیان متمادی اطلاعات را نگهداری کند. نگرش مهمی که در این زمینه وجود دارد این است که میتوانیم سوابق مربوط به تجارت و مشتریان را در یک مرکز ذخیرهسازی درون سازمانی یا حتی برونسازمانی نگهداری کرد و هر زمان که نیاز بود به آنها مراجعه کرد. با این حال، واقعیت این است که برخی از اطلاعات در گذر زمان به دست فراموشی سپرده میشوند، افراد شاغل در سازمان تغییر میکنند و مدیران ارشد دیگر به یاد نخواهند که چه اطلاعاتی را روی کاتریجها نگهداری کردهاند. همین مسئله باعث میشود تا خطرات بالقوهای ذخیرهسازهای نواری را تهدید کند که کسب و کارها باید در مورد آنها اطلاع داشته باشند.
تخریب دادهها: در حالی که به لحاظ تئوری ذخیرهسازی نواری میتواند اطلاعات را برای چند دهه به شکل امن نگهداری کند، اما در عمل عواملی وجود دارند که منجر به تخریب اطلاعات شده و مانع از دسترسی به اطلاعات میشوند. قرار گرفتن در معرض گرما، رطوبت، گرد و غبار، استفاده مکرر، میدانهای الکترومغناطیسی، سایش و پارگی همگی می توانند منجر به کاهش کیفیت نوارها میشود که در نهایت ممکن است تلاش برای بازیابی دادهها را با شکست روبرو کنند.
تهدیدات فیزیکی: درست مانند هر قطعه دیگر حوزه شبکه، راهحلهای ذخیرهسازی نوار در برابر مشکلاتی مانند بلایای طبیعی آسیبپذیر هستند. شرایط آب و هوایی مانند رطوبت بسیار زیاد میتواند آنها را غیرقابل استفاده کند، در حالی که آتشسوزی خطر دیگری است که همیشه وجود دارد و متاسفانه باعث میشود اطلاعاتی که در یک مرکز واحد ذخیره میشوند و هیچ نسخه پشتیبان از آنها وجود ندارد برای همیشه از دست بروند.
نگهداری دادههای غیر ضروری: یکی دیگر از مسائل رایج در مورد ذخیرهسازی نواری این است که بسیاری از کسب و کارها رویکرد “دور از دید، دور از ذهن” به دادهها دارند. به این معنی که هنگامی که به اطلاعات به طور کامل روی نوارها قرار گرفتند و به یک مرکز ذخیرهسازی خارج از سایت ارسال شدند به دست فراموش سپرده میشود، حتی در شرایطی که بازه زمانی برای حذف آنها تعیین شده است. برای مثال، اگر از پایگاههای اطلاعاتی مشتریان بر روی نوار نسخه پشتیبان تهیه کردهاید، هنوز هم میتوانید جزئیات افرادی را داشته باشید که مدتها است فعالیتی با شما ندارند، علیرغم اینکه قوانین ممکن است شما را ملزم به حذف این اطلاعات کنند. در صورت وقوع تخلف، نگهداری این دادهها میتواند مشکلات بزرگی برای شرکت ایجاد کند، بنابراین شرکتها باید راهی برای اطمینان از پاک شدن دائمی این اطلاعات بیابند.
حذف دادههای مهم: از سوی دیگر، حذف دادههایی که کسبوکارها هنوز از نظر قانونی موظف به نگهداشتن آنها است، به همان مورد قبل مهم و دردسرساز است. در گذشته شرکتها به دلیل کم دقتی در این زمینه مجبور به پرداخت جریمههای سنگین شدهاند، زیرا قانون آنها را ملزم به نگهداری دادههای تاریخی به منظور حسابرسی یا تحقیق کرده بود، اما به دلیل کم دقتی عمدا یا سهوا پاک شده و دسترسی به آنها امکانپذیر نیست. این امر میتواند منجر به پرداخت جریمههای کلان شود، بنابراین کسبوکارها باید ایده روشنی از آنچه که قانونا موظف به نگهداشتن آنها هستند و مدت زمان آن داشته باشند.
دسترسی فیزیکی: نوارهای ذخیرهسازی قابل حمل بالایی دارند و در صورت سرقت یا گم شدن، ممکن است هکرها به دادههای حساس دسترسی پیدا کنند.
دسترسی غیرمجاز: یکی از چالشهای امنیتی اصلی در هنگام استفاده از ذخیرهسازهای نواری، دسترسی غیرمجاز به اطلاعات است. این مسئله ممکن است به دلیل سرقت فیزیکی نوارها، عدم رمزنگاری مناسب یا آسیبپذیریهای نرمافزاری باشد.
رمزنگاری: رمزنگاری نوارها میتواند از دسترسی غیرمجاز به دادهها جلوگیری کند، اما مدیریت کلیدهای رمزنگاری میتواند چالشبرانگیز باشد.
امنیت سایبری: ذخیرهسازهای نواری میتوانند در معرض حملات سایبری مانند بدافزار و باجافزار قرار بگیرند، در صورتی که به شکل مستمر آنلاین باشند.
حذف دادهها: در صورتی که فرآیند حذف اطلاعات به شکل درستی انجام نشود، این احتمال وجود دارد که هکرها بتوانند به اطلاعات ذخیرهسازی شده روی کاتریجها دسترسی پیدا کنند.
آسیبپذیری در برابر عوامل خارجی: نوارهای مغناطیسی و نوارهای نوری در برابر عواملی مثل ضربه، حرارت، تغییرات مغناطیسی و نور حساسیت زیادی دارند. این عوامل ممکن است باعث مخدوش شدن اطلاعات و غیرقابل خواندن آنها شوند.
چه راهکارهای امنیتی برای غلبه بر این مشکلات وجود دارد
اولین راهکار کنترل دسترسی است. برای این منظور میتوانید از قفسههای قفلدار و نظارت بر ورود و خروج افراد به محل ذخیرهسازی اطلاعات اشاره کرد. مورد بعد در ارتباط با تعریف سطوح دسترسی مختلف برای کاربرانی است که توانایی دسترسی به تجهیزات ذخیرهسازی اطلاعات را دارند. راهکار دیگری که متاسفانه بیشتر شرکتها نسبت به آن کم دقت هستند، ممیزی منظم نوارها با هدف حصول اطمینان از کارکرد درست آنها است.
راهکار دوم رمزنگاری دادهها است. خوشبختانه فناوریهای قدرتمندی مثل LTO به کارشناسان شبکه اجازه رمزنگاری اطلاعات را میدهند که نقش مهمی در پیشگیری از دسترسی افراد غیرمجاز دارند. برای این منظور می توان از لایسنس های مخصوص این تجهیزات ذخیره سازی نواری استفاده کنید. الگوریتمهای رمزنگاری قدرتمندی مثل AES-256 وجود دارد. همچنین، مدیریت امن کلیدهای رمزنگاری با استفاده از فناوریهایی مثل HSM یا سایر روشهای دیگر نقش مهمی در افزایش سطح امنیت دارد.
سومین راهکار که در حقیقت علاوه بر افزایش سطح امنیت کاتریجها ضریب امنیت شبکه را افزایش میدهد نصب فایروال و نرمافزار آنتیویروس، بهروزرسانی منظم سیستمعامل و نرمافزارها و آموزش کاربران در ارتباط با خطرات سایبری است.
چهارمین راهکار حصول اطمینان از حذف امن دادهها است. برای این منظور باید از نرمافزارهای تخصصی این تجیهیزات، برای پاک کردن امن دادهها از روی نوارها استفاده کنید.
راهکار بعدی در این زمینه نگهداری نوارها در محیط مناسبی که در بسته بنده نوارمغناطیسی نوشته شده است ، مطالعه و رعایت کرد تا در برابر آسیبهای محیطی در امان باشند. به طور مثال، برای نوارهای مغناطیسی بهتر است دمای محیط را به دقت کنید کنترل کنید و مطمئن شوید که نوارها دور از میدانهای مغناطیسی قوی قرار دارند. از میان رسانههای مختلفی که در این زمینه وجود دارند، فروش ذخیره ساز msl3040 در صدر قرار دارد، زیرا بهترین الگوها را برای ذخیرهسازی، آرشیو و نگهداری امن از اطلاعات ارائه میکند.
بهترین شیوهها برای به حداقل رساندن خطرات امنیتی
برای به حداقل رساندن خطرات امنیتی که همراه با ذخیرهسازی نوار است، علاوه بر روشهای ذکر شده یکسری راهکارهای رایج وجود دارند که پیشنهاد میکنیم مشاغل از آنها پیروی کنند تا در آینده با مشکل خاصی روبرو نشوند. در درجه اول، وجود سیستمهای پشتیبان جایگزین برای هر نوع دادهای مهم است. این امر باعث میشود شرکتها به سیستمهایی با یک نقطه شکست تکیه نکنند، جایی که هر گونه از دست دادن دادهها میتواند شرکت را کاملا ناتوان کند. هنگامی که صحبت از محافظت در برابر تخریب و آسیب میشود، کسب و کارها باید از نزدیک به امکانات خود نگاه کنند. آنها باید مکانی را انتخاب کنند که بتوانند دمای ثابت و رطوبت کم را برای آن تعیین کنند. استانداردهای صنعت به طور سنتی شرایطی را بین ۱۸ تا ۲۱ درجه سانتیگراد و رطوبت نسبی ۴۰ تا ۵۰ درصد توصیه میکنند. با این حال، بر حسب مورد، برای ذخیرهسازی نواری بهتر است دمای بهینه در نظر گرفته شده است و کارشناسان امنیت و شبکه نیز به شکل مستمر علاوه بر نظارت بر دمای محیطی، نوارهای مغناطیسی را هرچند وقت یکبار مورد بررسی قرار دهند تا مطمئن شوند اطلاعات روی آنها قابل استفاده است. علاوه بر این، شرکتها باید هرگونه دادهای را که خارج از سازمان ذخیرهسازی میشوند را رمزگذاری کنند و برای هر گونه اطلاعاتی که دیگر به اداره کسب و کار مربوط نمیشود، یک خطمشی شفاف برای تخریب تعیین کنند. ممیزی آرشیو ذخیرهسازی نواری به طور منظم برای شناسایی چنین اطلاعاتی ضروری است. کسب و کارها باید مطمئن شوند در صورت نیاز، برنامهای برای بازیابی دادهها از بایگانی نواری خود دارند – به عنوان مثال اگر سرورهای اولیه با مشکلاتی مثل خرابی تجهیزات سختافزاری یا بلایای طبیعی روبرو شدند، به عنوان بخشی از برنامه بازیابی از فاجعه، بتوان از آرشیوهای نواری برای بازگرداندن اطلاعت استفاده کرد. در این حالت، کسب و کار مطمئن خواهد بود که حداقل جزئیات برای بازگرداندن شرایط به حالت اولیه را در اختیار خواهد داشت. در نهایت باید به این نکته اشاره داشته باشیم که اگر کسبوکارها منتظر بمانند تا با مشکلی روبرو شوند و بعد در مورد نحوه برخورد با آن فکر کنند، دیگر خیلی دیر شده است و نباید درباره از دست رفتن سرمایه و کاهش سود گلایهمند باشند، زیرا تدابیر لازم برای مقابله با چنین شرایطی را در نظر نگرفتهاند.
منتشر شده توسط 
تریبون
Post Views: 6
