由于拥有大量有价值的数据,数据中心不断面临安全威胁。未经授权的访问(包括意外和恶意)占所有违规行为的 9% 到 18%,每年给全球数据中心行业造成 4000 亿美元的损失。
随着公司要求和行业法规越来越严格,数据中心安全管理成为现代数据中心专业人员的首要任务也就不足为奇了。基本的、低级别的保护不再足以应对现代数据中心环境的复杂性,数据中心经理需要确保他们的安全,同时仍然允许技术人员和承包商获得他们需要的访问权限,除了维护正常运行时间、驾驶等其他压力之外效率。
以下是一些有用的提示,可帮助保护您的数据中心免受物理威胁和入侵:
- 电子门锁和刷卡门禁。确保数据中心资产安全的最常见和最有效的方法之一是将它们保存在封闭的机柜或密封区域中。将您的资产放在可以用物理钥匙、RFID 卡或生物识别技术锁定的门后,只需花费一定的努力即可阻止未经授权的访问。数据中心基础设施管理 (DCIM) 软件通过触点闭合传感器帮助您监控门何时打开,从而提供额外的安全级别。它还可以让您深入了解何时进行访问尝试、由谁进行访问以及尝试是否成功。
- 限制入口点。通过限制入口点的数量来降低物理闯入的风险并控制建筑物的访问。为客户和员工建立一个主入口,在后面为装卸码头建立另一个入口,如果消防法规要求,则设置仅供出口的防火门。一旦进入,你应该有安全的有人值守的检查站,带有落地式十字转门或陷阱,以进一步防止未经授权的访问。
- 基于角色的权限。60% 的数据中心安全威胁来自内部。无论它们是无意的还是恶意的,通过控制团队对数据中心数据的访问级别从内部缓解漏洞至关重要。在您的数据中心管理软件或 DCIM 解决方案中,限制您的员工访问数据中心区域、设备以及他们可以使用的功能。通过向不同的用户和用户组授予不同的权限来防止未经授权的更改。例如,一个用户可能能够编辑机柜中的单个 PDU,而另一个用户只能查看数据中心中的设备。对于托管数据中心,可以向提供商的技术人员或托管服务团队提供基于角色的权限,以限制他们修改设备的能力。
- 背景调查。知道 60% 的安全威胁来自数据中心员工本身,因此您对在您的数据中心工作的人员再小心不过了。就业前背景调查现在几乎是普遍的,但您还应该对有权访问数据的供应商和承包商员工进行背景调查。
- 现场安保人员。监视和检查点等安全措施是综合数据中心安全不可或缺的一部分,但安全人员需要 24x7x365 现场,以减少仅存在的威胁并对威胁做出响应。安全人员还应该进行例行巡逻,以不断提醒潜在的入侵者您的数据中心受到保护。
- 员工离职手续。当拥有数据中心安全区域访问权限的员工离开组织时,需要有一个适当的程序来删除他们的权限。这可能包括更改访问代码、更新访问列表、撤销凭证、收集密钥或删除生物识别数据。供应商应严格控制谁可以访问您的数据,并应在员工离职时收到通知。
- 视频监控。作为数据中心安全的主要内容,视频监控是一种非常有价值且具有成本效益的工具,可以减少安全威胁。可见光成像摄像头常用于检测和观察,红外摄像头最适用于弱光环境,而热成像摄像头极难规避。使用DCIM 软件将 IP 和 USB 摄像头的视频监控更进一步,并将多个源添加到您的仪表板,以便您可以远程监控多个区域或站点。
- 主动。不要等到破坏或入侵发生后才保护数据中心的关键资产。通过第二代 DCIM 解决方案获得集中的现代数据安全管理,以降低数据中心的风险。
数据中心每天都面临新的物理安全威胁。DCIM 软件可以通过实时报告、监控源和基于角色的精细权限来限制对公司数据和资产的访问,帮助您跟踪谁在您的数据中心做什么。
