隨著大量有價(jià)值的數(shù)據(jù)，數(shù)據(jù)中心不斷面臨安全威脅。許多組織在規(guī)劃數(shù)據(jù)中心安全策略時(shí)更加關(guān)注網(wǎng)絡(luò)安全威脅，而忽略了物理安全問(wèn)題。實(shí)際上，數(shù)據(jù)中心的首要責(zé)任領(lǐng)域之一是物理安全，這不應(yīng)該是事后的想法。隨著現(xiàn)代數(shù)據(jù)中心的高度復(fù)雜性和對(duì)數(shù)據(jù)中心的攻擊越來(lái)越多，保護(hù)策略應(yīng)該升級(jí)。以下是確保數(shù)據(jù)中心物理安全的五種有效方法。

安全位置

確保數(shù)據(jù)中心設(shè)施免受高風(fēng)險(xiǎn)自然和人為災(zāi)害區(qū)域的影響對(duì)于維護(hù)信息安全和可靠性至關(guān)重要。因此，數(shù)據(jù)中心應(yīng)遠(yuǎn)離颶風(fēng)、地震、海嘯和洪水多發(fā)的高風(fēng)險(xiǎn)地區(qū)。考慮到人為問(wèn)題，您的數(shù)據(jù)中心應(yīng)避免的區(qū)域還包括機(jī)場(chǎng)、發(fā)電廠和化學(xué)設(shè)施。

此外，數(shù)據(jù)中心最好遠(yuǎn)離主要道路，以建立由景觀美化和防撞屏障組成的緩沖區(qū)。

強(qiáng)大的基礎(chǔ)設(shè)施和保護(hù)系統(tǒng)

除了位置之外，數(shù)據(jù)中心還應(yīng)提高其基礎(chǔ)設(shè)施和保護(hù)系統(tǒng)的可靠性，以避免因火災(zāi)等內(nèi)部自然災(zāi)害造成的損害。例如，鋼筋混凝土墻和結(jié)構(gòu)可用于保護(hù)設(shè)施免受外部攻擊。數(shù)據(jù)中心應(yīng)部署以下保護(hù)系統(tǒng)。

• 
  

  用于監(jiān)測(cè)和調(diào)節(jié)溫度和濕度的環(huán)境控制系統(tǒng)

• 
  

  不間斷電源 (UPS)

• 
  

  火災(zāi)報(bào)警系統(tǒng)、吸氣式煙霧探測(cè)系統(tǒng)和帶有分區(qū)干管噴水器的消防系統(tǒng)

• 
  

  防鼠系統(tǒng)，防止老鼠破壞服務(wù)器和電線。

多層訪問(wèn)控制

確保數(shù)據(jù)中心安全的最佳戰(zhàn)略方法是分層管理。多層提供結(jié)構(gòu)化的物理保護(hù)模型，便于分析故障并針對(duì)各層采取適當(dāng)有效的保護(hù)措施。

例如，數(shù)據(jù)中心外有柵欄和屏障，用于隔離和保護(hù)建筑物。入口處設(shè)置安全的有人值守檢查站，初次進(jìn)入需要安全人員登記和驗(yàn)證。工作人員可以依靠門禁卡進(jìn)入數(shù)據(jù)中心大門。對(duì)于更重要的層，需要更復(fù)雜的識(shí)別，如指紋或生物識(shí)別，以進(jìn)一步防止未經(jīng)授權(quán)的訪問(wèn)。

視頻監(jiān)控

視頻監(jiān)控是減少安全威脅的極具價(jià)值和成本效益的工具。通過(guò)安全監(jiān)控，監(jiān)控室的工作人員可以及時(shí)發(fā)現(xiàn)入侵或事故并做出適當(dāng)?shù)姆磻?yīng)。錄像也可以作為向攻擊者索要賠償?shù)淖C據(jù)。由于它們?cè)谌魏螘r(shí)候都可以保護(hù)數(shù)據(jù)中心的優(yōu)勢(shì)，因此應(yīng)在整個(gè)建筑物的每個(gè)入口和出口處安裝攝像頭。

安全控制測(cè)試

上述措施往往一開始就采取。隨著人們對(duì)整個(gè)保護(hù)系統(tǒng)的熟悉，各種可以規(guī)避或破壞這些準(zhǔn)備工作的策略或技術(shù)悄悄出現(xiàn)。因此，定期測(cè)試物理安全控制對(duì)于數(shù)據(jù)中心的長(zhǎng)期保護(hù)至關(guān)重要。有許多領(lǐng)域需要測(cè)試，例如驗(yàn)證訪問(wèn)控制系統(tǒng)、閉路電視攝像機(jī)和各種檢測(cè)系統(tǒng)是否正常運(yùn)行和維護(hù)。在任何工作角色更改后檢查員工系統(tǒng)訪問(wèn)和操作權(quán)限也很重要。此外，員工敬業(yè)度和安全意識(shí)也很重要。可以對(duì)員工進(jìn)行有關(guān)要遵循的安全措施以及違反程序的后果的培訓(xùn)，

結(jié)論

總體而言，數(shù)據(jù)中心在組織的運(yùn)營(yíng)和生產(chǎn)力中發(fā)揮著關(guān)鍵作用。它們存放著昂貴的設(shè)備和敏感數(shù)據(jù)，使它們?nèi)菀资艿礁鞣N威脅。大多數(shù)組織都關(guān)注數(shù)據(jù)中心的軟件安全。但是，物理安全漏洞可能會(huì)導(dǎo)致數(shù)據(jù)被盜和設(shè)備損壞，而虛擬安全措施對(duì)此毫無(wú)用處。實(shí)施適當(dāng)?shù)奈锢戆踩刂埔源_保數(shù)據(jù)中心的安全非常重要。希望以上五種方法可以有所幫助。