數(shù)據(jù)中心由于其持有的資產(chǎn)的性質(zhì)，通常會(huì)受到更多網(wǎng)絡(luò)安全的關(guān)注。雖然這很重要，但它使事物的物理方面容易受到盜竊、搶劫和破壞。大流行后，由于委托給這些地方的數(shù)據(jù)量增加，這已成為一個(gè)更加關(guān)鍵的問(wèn)題。

　　大多數(shù)主要數(shù)據(jù)中心經(jīng)理都沒(méi)有忘記情況的嚴(yán)重性。在Google上快速搜索數(shù)據(jù)中心物理安全性會(huì)拋出有關(guān)AWS和Microsoft Azure如何保護(hù)其站點(diǎn)的特定頁(yè)面。這些公司認(rèn)為有必要解釋他們采取的措施，這表明問(wèn)題的嚴(yán)重性。

　　但是，保護(hù)數(shù)據(jù)中心的最大挑戰(zhàn)是它們的快速增長(zhǎng)和發(fā)展。在這種動(dòng)態(tài)環(huán)境中集成物理和邏輯系統(tǒng)需要仔細(xì)考慮各種因素并優(yōu)化策略。Asmag.com 與一些頂級(jí)行業(yè)專業(yè)人士進(jìn)行了交談，以了解數(shù)據(jù)中心面臨的最大威脅以及集成商如何保護(hù)它們。

　　數(shù)據(jù)中心面臨的主要威脅

　　大多數(shù)數(shù)據(jù)中心專注于軟件并實(shí)施防火墻等數(shù)據(jù)安全工具，以識(shí)別和緩解網(wǎng)絡(luò)威脅。但是，對(duì)這些設(shè)施的人身安全至關(guān)重要。物理安全漏洞可能導(dǎo)致數(shù)據(jù)被盜，并導(dǎo)致危及數(shù)據(jù)安全的漏洞。

　　Cognyte Situational Intelligence Solutions總裁Alan Stoddard表示：“隨著網(wǎng)絡(luò)攻擊和自然災(zāi)害威脅的增加，我們必須努力確保數(shù)據(jù)中心的安全，以保護(hù)知識(shí)產(chǎn)權(quán)，確保合規(guī)性并保持安全性和彈性標(biāo)準(zhǔn)，以確保這些設(shè)施的安全。“此外，我們必須認(rèn)識(shí)到數(shù)據(jù)中心正在發(fā)展?；谠频暮瓦吘墧?shù)據(jù)中心設(shè)施的部署增加將增加未來(lái)一年對(duì)物理安全解決方案的需求。

　　但也許現(xiàn)在真正的問(wèn)題不是缺乏保護(hù)數(shù)據(jù)中心的技術(shù)，而是缺乏適當(dāng)?shù)氖褂?。Edge360首席執(zhí)行官John Rezzonico指出，缺乏及時(shí)的升級(jí)和維護(hù)是令人擔(dān)憂的主要原因。

　　“數(shù)據(jù)中心通常在狹小的空間或區(qū)域內(nèi)有許多物理安全設(shè)備，這可能很難管理，”Rezzonico 說(shuō)?！白钪匾氖牵S多數(shù)據(jù)中心建立了安全系統(tǒng)，然后允許物理安全軟件(如視頻管理平臺(tái))過(guò)時(shí)。但這一事實(shí)必須改變：隨著越來(lái)越多的企業(yè)轉(zhuǎn)向遠(yuǎn)程工作，以及通過(guò)云和這些數(shù)據(jù)中心內(nèi)存儲(chǔ)關(guān)鍵數(shù)據(jù)的擴(kuò)展，這些設(shè)施對(duì)可靠安全性的需求正在增長(zhǎng)，保護(hù)它們變得更加重要。

　　同樣重要的是要注意，這些設(shè)施的重點(diǎn)主要是保護(hù)網(wǎng)絡(luò)，這意味著物理安全計(jì)劃已經(jīng)退居二線。但是，保護(hù)實(shí)體設(shè)施與確保捕獲的數(shù)據(jù)受到保護(hù)同樣重要，如果不是更重要的話。

　　數(shù)據(jù)中心物理安全檢查表

　　數(shù)據(jù)中心安全應(yīng)遵循保護(hù)資產(chǎn)的特定公式，具有同心圓的概念。外層代表周邊安全;其次是設(shè)施本身的硬化和防止未經(jīng)授權(quán)的訪問(wèn)。

　　接下來(lái)，安全領(lǐng)導(dǎo)者應(yīng)該專注于保護(hù)存儲(chǔ)數(shù)據(jù)和服務(wù)器的機(jī)架。最后，必須在這些服務(wù)器機(jī)房的控制周圍增加另一層安全性，以防止任何不良行為者訪問(wèn)它們。

　　“在每個(gè)級(jí)別，都需要有標(biāo)準(zhǔn)數(shù)量的物理和網(wǎng)絡(luò)安全保護(hù)，這應(yīng)該是跨數(shù)據(jù)中心的常見(jiàn)做法，無(wú)論是公共，私有，同地還是現(xiàn)場(chǎng)，”Rezzonico 說(shuō)?！盁o(wú)論數(shù)據(jù)中心的規(guī)模、類型或位置如何，都應(yīng)應(yīng)用相同的政策和方法。盡管如此，他們通常不會(huì)，創(chuàng)建一個(gè)缺乏保護(hù)關(guān)鍵數(shù)據(jù)的適當(dāng)安全措施的設(shè)施。

　　Stoddard同意，保護(hù)數(shù)據(jù)中心的最佳方式是分層管理它。多層方法最能支持主動(dòng)規(guī)劃，并使識(shí)別和緩解故障或違規(guī)變得容易。以下是他建議考慮的一些最佳實(shí)踐： 

      1. 進(jìn)行定期審核：

　　內(nèi)部審核確保系統(tǒng)和流程按預(yù)期工作。審計(jì)應(yīng)檢查數(shù)據(jù)中心設(shè)施以及跨系統(tǒng)和設(shè)備的漏洞?！氨仨殭z查門禁系統(tǒng)、視頻監(jiān)控?cái)z像頭和電子鎖，以確保功能正常，”斯托達(dá)德說(shuō)?！鞍踩I(lǐng)導(dǎo)者還應(yīng)該不斷評(píng)估人員變動(dòng)是否需要更新程序和系統(tǒng)。

　　2. 加強(qiáng)態(tài)勢(shì)感知：任何需要額外保護(hù)的設(shè)施，如數(shù)據(jù)中心，都應(yīng)采用智能安全方法。將所有數(shù)據(jù)和系統(tǒng)匯集到一個(gè)集中式平臺(tái)中，可以對(duì)安全性和操作進(jìn)行更高級(jí)別的監(jiān)督。

　　3. 建立冗余：通過(guò)在數(shù)據(jù)中心運(yùn)營(yíng)中創(chuàng)建冗余，避免停機(jī)或系統(tǒng)故障導(dǎo)致停機(jī)的機(jī)會(huì)?？梢酝ㄟ^(guò)主動(dòng)規(guī)劃、測(cè)試和感知來(lái)預(yù)防數(shù)據(jù)中心故障。

　　4. 加強(qiáng)視頻監(jiān)控：視頻系統(tǒng)應(yīng)全面，覆蓋室內(nèi)外區(qū)域。此外，24/7 視頻監(jiān)控對(duì)于幫助識(shí)別潛在的異常情況至關(guān)重要，以免它們成為更重要的問(wèn)題。保安人員也可以成為增強(qiáng)技術(shù)的重要組成部分。

　　5. SOP更新：標(biāo)準(zhǔn)操作程序需要定期進(jìn)行評(píng)估和測(cè)試。此過(guò)程還包括關(guān)于需要遵循的新興或新的安全措施的進(jìn)修培訓(xùn)。由于風(fēng)險(xiǎn)變化和發(fā)展迅速，因此建議定期檢查現(xiàn)有流程和程序。

　　結(jié)論

　　數(shù)據(jù)中心物理安全所需的技術(shù)并不復(fù)雜。但往往達(dá)不到標(biāo)準(zhǔn)的是維護(hù)和操作。Stoddard建議的定期審計(jì)和SOP更新等步驟突出了這一擔(dān)憂。

　　在未來(lái)幾年，隨著越來(lái)越多的客戶意識(shí)到基于云的解決方案的重要性和便利性，我們可能會(huì)看到全球數(shù)據(jù)中心的數(shù)量增加。這意味著物理安全系統(tǒng)集成商有更多機(jī)會(huì)。雖然挑戰(zhàn)是一個(gè)問(wèn)題，但它以正確的方法提出了新的增長(zhǎng)領(lǐng)域。

     ※本文翻譯自asmag.com網(wǎng)站相關(guān)文章