Data Center
Veri Merkezi bilgisayar sistemleri ile iletişim ve veri ambarı sistemleri gibi ek sistemleri barındıran bir tesistir. Sunucu odası veya sistem odası olarak da adlandırılan bu tesisler işletmelere ait sunucu ve veri ambarlarının bulunduğu alanlardır.
Veri merkezlerinde işlenen ve saklanan verinin önem derecesine göre elektrik, mekanik, güvenlik sistemleri değişmektedir. Genel olarak düşünüldüğünde veri merkezleri; yedek güç kaynakları, yedek veri iletişim bağlantıları, merkez içerisinde bulunan sistemlerin soğutulması için kullanılan iklimlendirme sistemleri, yangın söndürme sistemleri ve dış ortamdan gelebilecek tehlikelere karşı verinin güvenlik derecesine göre güvenlik sistemlerini bulundururlar.
Ayrıca ANSI (American National Standards Institute) tarafından akredite edilmiş bir kuruluş olan Telecommunucations Industry Association’ın yayınladığı “TIA-942 Telecommunications Infrastructure Standard for Data Centers”standardı, veri merkezlerinin iletişim altyapısı ve sunucu odaları için asgari gereksinimleri belirlemiştir. Standartta veri merkezleri için 4 farklı sınıflandırma belirlenmiş olup, sınıflarla ilgili özet bilgi aşağıda verilmiştir:
Tier 1 Seviyesi: Küçük işletmelere hizmet veren veri merkezleridir. Bilgisayar sistemleri, elektrik, mekanik tesisat yedeksizdir. Genel olarak 10 dakikadan daha fazla bir enerji kesintisine bir önlemi yoktur. Tahmini %99,676 kullanılabilirlik sunmaktadır.
Tier 2 Seviyesi: Enerji ve soğutma sistemlerinde kısmen yedeklik içerir. Jeneratör kullanarak 24 saatlik bir enerji kesintisine dayanabilmektedir. Tahmini %99,741 kullanılabilirlik sunmaktadır.
Tier 3 Seviyesi: Yedek elektrik şebekesi içerir. Yedek enerji ve soğutma sistemleri içerir. Yedek hizmet sağlayıcıları içerir. 72 saatlik bir kesintiye karşı dayanabilir. Tahmini %99,982 kullanılabilirlik sunmaktadır.
Tier 4 seviyesi: Bütün Tier 3 kriterleri sağlanır. Ek olarak 96 saatlik kesintiye dayanabilir. 7/24 çalışan bir personel ekibi mevcuttur. Yer seçiminde çok sıkı davranılır, yüksek güvenlik önlemleri alınmıştır.
Uluslararası standartlara sahip güvenli ve güvenilir bir veri merkezinde olması gereken özellikleri 8 ana başlıkta toplamak mümkündür:
- Kayıt, veri, fiziksel erişim vb. güvenlik politika, prosedür ve talimatların hazırlanması
- Dokümantasyonun periyodik olarak bakımı ve güncellenmesi
- Personelin bilgi güvenliği eğitimleri alması
- Tam zamanlı bilgi güvenliği ekibi kurulması
- İç denetim ve uyumluluk ekibi kurulması
- Fiziksel güvenlik ekibi kurulması
- Bilgi erişiminde kimlik doğrulama ve yetkilendirme zorunluluğu getirilmesi
- Yönetimsel erişimlerin SSH bağlantıları üzerinden yapılması
- Sistemden ayrılacak veri için güvenli imha etme prosedürünün çalıştırılması
- Her personel için tekil kullanıcı adı kullanılması
- Güçlü bir parola politikasının uygulanması
- 2 faktörlü kimlik doğrulama mekanizmalarının kullanılması
- Personelin iş tanımına ve bilmesi gereken prensibine göre erişim haklarının düzenlenmesi
- Her türlü yönetimsel erişimin kayıt altına alınması (logging)
- Personelde bilgi güvenliği farkındalığı oluşturulması
- Personelin gizlilik anlaşması imzalaması
- Bilgi güvenliği ihlal olayları bildirim mekanizmasının kurulması
- Kartlı erişim kontrol mekanizmalarının kullanılması
- Alarm sistemlerinin kullanılması
- Kamera sistemlerinin kullanılması
- Misafir erişimleri için prosedür hazırlanması
- Veri merkezlerine erişimin kayıt altına alınması
- Veri merkezinde kritik bileşenlerin belirlenmesi ve bu bileşenlerin ayakta kalabilmesi için birincil ve ikincil güç kaynakları kullanılması
- Hava soğutma sistemlerinin kullanılması
- Yangın söndürme sistemlerinin kullanılması
- Isı, duman ve su sensörlerinin kullanılması, olay durumunda sistemin alarm üretmesi
- Veri merkezi teknisyenlerinin yangın söndürme eğitimi alması
- Zararlı yazılımlara karşı sistem taramaları yapılması
- İç ağ trafiği ve personelin sistemde gerçekleştirdiği aksiyonların izlenmesi
- Zafiyet yönetimiyle ilgili olarak sızma testleri, kaynak kod analizi ve dış denetimler yapılması
- Bilgi güvenliği ihlal olayları bildirim mekanizmasının kurulması
- Personelin sayısal adli analiz konusunda eğitilmesi
- Ağ güvenliğiyle ilgili olarak ağların ayrılması
- Değişim yönetimi (change management) ile kontrol edilen güvenlik duvarı ve erişim kontrol listeleri (ACL) konfigürasyonlarının yapılması
- Ağ cihazlarına erişimin sınırlandırılması
- Tüm dış trafiğin ön-uç sunuculara (front-end servers) yönlendirilmesi
- Programlama hatalarına karşı exploit loglarının takip edilmesi
- OSI taşıma katmanı güvenliği olarak, daha güvenli tarayıcı bağlantıları için HTTPS kullanılması
- İşletim sistemi güvenliği olarak, sunuculara yamaların, öncelikle bir test ortamında test edildikten sonra, değişim yönetimi çerçevesinde düzenli olarak yüklenmesi
- Uygulama, sistem ve servis güvenliğine ilişkin politika oluşturulması
- Proje tasarımı risklerini ve karşı önlemlerinin düzenli olarak gözden geçirilmesi
- Kodların implementasyon seviyesinde güvenlik değerlendirmesinin yapılması
- Güvenlik riskleriyle ilgili sürekli danışmanlık veren ekibin kurulması
- Güvenli yazılım yaşam döngüsünün oluşturulması
- Güvenlik eğitimlerinin verilmesi
- İmplementasyon seviyesinde güvenlik testleri ve gözden geçirmelerin yapılması
- Verinin, veri merkezi içerisinde replike edilmesinin, bazı durumlar için farklı veri merkezlerinde replike edilmesinin sağlanması
- Veri merkezleri arasında yüksek hızlı bağlantının oluşturulması
- İş sürekliliği politikası ve iş sürekliliği/felaket kurtarma planlarının oluşturulması
Uygulamalarımız
- Rack Kabinetler
- Gazlı yangın söndürme (FM200-CO)
- Kesintisiz Güç Kaynağı (UPS)
- İklimlendirme sistemleri
- Yükseltilmiş döşeme ve asma tavan uygulamaları
- Ses, sıvı, nem, toz izolasyonları
- Giriş kontrol, aydınlatma, uyarı ve bilgilendirme sistemleri
- Fiber optik, data ve elektrik kablolaması
- Yedekli ve sürekli çalışma için proje tasarımı