提高数据中心物理安全性的提示和技巧

　　数据中心由于其持有的资产的性质，通常会受到更多网络安全的关注。虽然这很重要，但它使事物的物理方面容易受到盗窃、抢劫和破坏。大流行后，由于委托给这些地方的数据量增加，这已成为一个更加关键的问题。

　　大多数主要数据中心经理都没有忘记情况的严重性。在Google上快速搜索数据中心物理安全性会抛出有关AWS和Microsoft Azure如何保护其站点的特定页面。这些公司认为有必要解释他们采取的措施，这表明问题的严重性。

　　但是，保护数据中心的最大挑战是它们的快速增长和发展。在这种动态环境中集成物理和逻辑系统需要仔细考虑各种因素并优化策略。Asmag.com 与一些顶级行业专业人士进行了交谈，以了解数据中心面临的最大威胁以及集成商如何保护它们。

　　数据中心面临的主要威胁

　　大多数数据中心专注于软件并实施防火墙等数据安全工具，以识别和缓解网络威胁。但是，对这些设施的人身安全至关重要。物理安全漏洞可能导致数据被盗，并导致危及数据安全的漏洞。

　　Cognyte Situational Intelligence Solutions总裁Alan Stoddard表示：“随着网络攻击和自然灾害威胁的增加，我们必须努力确保数据中心的安全，以保护知识产权，确保合规性并保持安全性和弹性标准，以确保这些设施的安全。“此外，我们必须认识到数据中心正在发展。基于云的和边缘数据中心设施的部署增加将增加未来一年对物理安全解决方案的需求。

　　但也许现在真正的问题不是缺乏保护数据中心的技术，而是缺乏适当的使用。Edge360首席执行官John Rezzonico指出，缺乏及时的升级和维护是令人担忧的主要原因。

　　“数据中心通常在狭小的空间或区域内有许多物理安全设备，这可能很难管理，”Rezzonico 说。“最重要的是，许多数据中心建立了安全系统，然后允许物理安全软件(如视频管理平台)过时。但这一事实必须改变：随着越来越多的企业转向远程工作，以及通过云和这些数据中心内存储关键数据的扩展，这些设施对可靠安全性的需求正在增长，保护它们变得更加重要。

　　同样重要的是要注意，这些设施的重点主要是保护网络，这意味着物理安全计划已经退居二线。但是，保护实体设施与确保捕获的数据受到保护同样重要，如果不是更重要的话。

　　数据中心物理安全检查表

　　数据中心安全应遵循保护资产的特定公式，具有同心圆的概念。外层代表周边安全;其次是设施本身的硬化和防止未经授权的访问。

　　接下来，安全领导者应该专注于保护存储数据和服务器的机架。最后，必须在这些服务器机房的控制周围增加另一层安全性，以防止任何不良行为者访问它们。

　　“在每个级别，都需要有标准数量的物理和网络安全保护，这应该是跨数据中心的常见做法，无论是公共，私有，同地还是现场，”Rezzonico 说。“无论数据中心的规模、类型或位置如何，都应应用相同的政策和方法。尽管如此，他们通常不会，创建一个缺乏保护关键数据的适当安全措施的设施。

　　Stoddard同意，保护数据中心的最佳方式是分层管理它。多层方法最能支持主动规划，并使识别和缓解故障或违规变得容易。以下是他建议考虑的一些最佳实践： 1. 进行定期审核：

　　内部审核确保系统和流程按预期工作。审计应检查数据中心设施以及跨系统和设备的漏洞。

　　“必须检查门禁系统、视频监控摄像头和电子锁，以确保功能正常，”斯托达德说。“安全领导者还应该不断评估人员变动是否需要更新程序和系统。

　　2. 加强态势感知：任何需要额外保护的设施，如数据中心，都应采用智能安全方法。将所有数据和系统汇集到一个集中式平台中，可以对安全性和操作进行更高级别的监督。

　　3. 建立冗余：通过在数据中心运营中创建冗余，避免停机或系统故障导致停机的机会。可以通过主动规划、测试和感知来预防数据中心故障。

　　4. 加强视频监控：视频系统应全面，覆盖室内外区域。此外，24/7 视频监控对于帮助识别潜在的异常情况至关重要，以免它们成为更重要的问题。保安人员也可以成为增强技术的重要组成部分。

　　5. SOP更新：标准操作程序需要定期进行评估和测试。此过程还包括关于需要遵循的新兴或新的安全措施的进修培训。由于风险变化和发展迅速，因此建议定期检查现有流程和程序。

　　结论

　　数据中心物理安全所需的技术并不复杂。但往往达不到标准的是维护和操作。Stoddard建议的定期审计和SOP更新等步骤突出了这一担忧。

　　在未来几年，随着越来越多的客户意识到基于云的解决方案的重要性和便利性，我们可能会看到全球数据中心的数量增加。这意味着物理安全系统集成商有更多机会。虽然挑战是一个问题，但它以正确的方法提出了新的增长领域。

? ? ?※本文翻译自asmag.com网站相关文章