如何確保中小企業(yè)數(shù)據(jù)中心的物理安全

申請免費試用、咨詢電話：400-8352-114

就像一座掛滿藝術(shù)品的博物館一樣，數(shù)據(jù)中心成為虛擬盜賊的終極目標(biāo)。雖然防火墻和其他安全軟件能夠抵擋住網(wǎng)絡(luò)催生的攻擊，但是這些工具在面對物理攻擊的時候卻無計可施。盡管中小企業(yè)花費大量資源來確保服務(wù)器安全，但仍然有盜賊使用傳統(tǒng)的技巧溜進(jìn)數(shù)據(jù)中心的"后門"，竊取走大量機(jī)密信息。

Cernium首席執(zhí)行官兼總裁Craig Chambers表示："所有中小企業(yè)用戶都應(yīng)該有物理安全意識，不管他們屬于哪個行業(yè)。涉及到員工、設(shè)備和用戶數(shù)據(jù)多個，如果沒有數(shù)百萬，至少也有上千美元的風(fēng)險，中小企業(yè)用戶應(yīng)該意識到他們在物理世界所面臨的風(fēng)險，以及如何確保他們不受攻擊的影響。"

有趣的是，保護(hù)數(shù)據(jù)中心不受物理攻擊的方法與保護(hù)數(shù)據(jù)的方法有些類似：購買工具、配置工具。然而，用戶會接到來自許多安全廠商打來的電話推銷他們安全系統(tǒng)強(qiáng)大的功能，中小企業(yè)用戶很容易被廠商的推銷技倆所迷惑。因此，他們應(yīng)該仔細(xì)考慮自己的情況和后期的選擇。

以各種形式確保安全

對任何規(guī)模的企業(yè)來說，明確了解需要怎樣的物理安全以及什么程度的安全性都是明智之舉。Skyline Construction關(guān)鍵架構(gòu)和數(shù)據(jù)中心部門副總裁Randy Scott表示，技術(shù)取決于所需的保護(hù)層級。例如，有些用戶可能需要能夠追蹤員工進(jìn)出數(shù)據(jù)中心的審核工具，有些用戶需要閉路電視監(jiān)控設(shè)備來記錄員工的活動情況，還有一些多租戶數(shù)據(jù)中心需要特別注意安全線纜的布置和防護(hù)。

Scott表示："我認(rèn)為中小型數(shù)據(jù)中心應(yīng)該通過指紋識別、刷卡器以及讀卡器等技術(shù)來控制訪問路徑。這將對通過認(rèn)證的員工的區(qū)域進(jìn)行控制，提供識別任何員工進(jìn)出關(guān)鍵環(huán)境的審核流程，如果已經(jīng)離職的員工想進(jìn)入數(shù)據(jù)中心的話就會遭到拒絕。"

有些流程，例如背景檢查也可以提高物理安全性。Scott指出，企業(yè)內(nèi)部員工可以訪問到不對外開放的企業(yè)內(nèi)部規(guī)則、流程、財務(wù)信息以及其他機(jī)密信息。此外，他們還可以訪問到數(shù)據(jù)中心的關(guān)鍵設(shè)備，例如UPS等、電源分配單元、機(jī)房空調(diào)設(shè)備、備份發(fā)生器、自動傳輸交換機(jī)以及緊急斷電按鈕等可能關(guān)閉數(shù)據(jù)中心運轉(zhuǎn)的設(shè)備。但是背景檢查可以幫助企業(yè)用戶避免雇用那些有不光彩歷史的員工。

設(shè)備的選擇

Dimension Data數(shù)據(jù)中心和存儲解決方案首席咨詢師Kris Domich認(rèn)為，企業(yè)用戶應(yīng)該將嚴(yán)格控制數(shù)據(jù)中心訪問的整體策略只應(yīng)用到那些有權(quán)限訪問數(shù)據(jù)中心的人上。他還指出，他們應(yīng)該注意那些人為的和非人為的干預(yù)活動。

他說："例如，企業(yè)機(jī)構(gòu)應(yīng)該保護(hù)用戶數(shù)據(jù)或者交易談判機(jī)密等敏感信息，執(zhí)行相應(yīng)的措施來防止因為人為錯誤或者人為失誤導(dǎo)致的宕機(jī)事件。"

物理安全選配件涉及到一些設(shè)備，而且每一款設(shè)備都有有某種類型環(huán)境以及情況相匹配的特殊功能。配件之一就是運動感測器，這種設(shè)備尤其適合于那些不需要持續(xù)監(jiān)控、但是如果有員工進(jìn)出的話就必須馬上有所察覺的區(qū)域。但是，由于存在著錯誤報警的可能性，這些區(qū)域要么在物理上是安全的，要么就將入口關(guān)閉。

攝像頭等設(shè)備也適合于那些不經(jīng)?；顒拥膮^(qū)域。Domich解釋說："這在很多遠(yuǎn)程恢復(fù)站點是很常見的。那些將資產(chǎn)放在外包服務(wù)提供商處的用戶通常會安裝基于IP的攝像頭設(shè)備來監(jiān)控他們的設(shè)備以及少數(shù)員工。攝像頭設(shè)備還提供了審核追蹤功能，這樣企業(yè)就可以看到事件回放錄像，此外他們還將運動感測器與攝像頭配合使用。"

數(shù)據(jù)之后能夠新采用聲響報警裝置也有諸多好處，這種裝置具有警報和威懾的作用。Domich提醒說，雖然這種裝置可能制止闖入行為，但是那些有備而來的入侵者可能會利用裝置報警和人員實際行動之間的時間差。因此，企業(yè)用戶在選擇配置報警裝置之前一定要認(rèn)真考慮整個流程，包括響應(yīng)時間等。

保護(hù)進(jìn)出數(shù)據(jù)中心的路徑

Domich表示，物理安全設(shè)備的配置數(shù)量應(yīng)該與潛在威脅本身以及缺少安全措施的程度成比例。Domich建議用戶采用可以掃面手掌或者指紋的感應(yīng)卡、指紋識別等設(shè)備來控制數(shù)據(jù)中心的訪問路徑。終極目標(biāo)就是對每個進(jìn)出數(shù)據(jù)中心的人都有一個特殊的身份認(rèn)證。（服務(wù)器在線）