在未來幾年,隨著越來越多的客戶意識到基于云的解決方案的重要性和便利性�,我們可能會看到全球數(shù)據(jù)中心的數(shù)量增加�。這意味著物理安全系統(tǒng)集成商有更多機會���。
數(shù)據(jù)中心由于其持有的資產(chǎn)的性質(zhì)�,通常會受到更多網(wǎng)絡(luò)安全的關(guān)注。雖然這很重要�����,但它使事物的物理方面容易受到盜竊�����、搶劫和破壞���。大流行后���,由于委托給這些地方的數(shù)據(jù)量增加,這已成為一個更加關(guān)鍵的問題����。
大多數(shù)主要數(shù)據(jù)中心經(jīng)理都沒有忘記情況的嚴(yán)重性。在Google上快速搜索數(shù)據(jù)中心物理安全性會拋出有關(guān)AWS和Microsoft
Azure如何保護其站點的特定頁面��。這些公司認(rèn)為有必要解釋他們采取的措施���,這表明問題的嚴(yán)重性��。
但是����,保護數(shù)據(jù)中心的最大挑戰(zhàn)是它們的快速增長和發(fā)展。在這種動態(tài)環(huán)境中集成物理和邏輯系統(tǒng)需要仔細(xì)考慮各種因素并優(yōu)化策略����。Asmag.com
與一些頂級行業(yè)專業(yè)人士進行了交談,以了解數(shù)據(jù)中心面臨的最大威脅以及集成商如何保護它們�。
數(shù)據(jù)中心面臨的主要威脅
大多數(shù)數(shù)據(jù)中心專注于軟件并實施防火墻等數(shù)據(jù)安全工具,以識別和緩解網(wǎng)絡(luò)威脅�����。但是�����,對這些設(shè)施的人身安全至關(guān)重要����。物理安全漏洞可能導(dǎo)致數(shù)據(jù)被盜�,并導(dǎo)致危及數(shù)據(jù)安全的漏洞。
Cognyte Situational Intelligence Solutions總裁Alan
Stoddard表示:“隨著網(wǎng)絡(luò)攻擊和自然災(zāi)害威脅的增加����,我們必須努力確保數(shù)據(jù)中心的安全�,以保護知識產(chǎn)權(quán)�����,確保合規(guī)性并保持安全性和彈性標(biāo)準(zhǔn)�,以確保這些設(shè)施的安全?��!按送?��,我們必須認(rèn)識到數(shù)據(jù)中心正在發(fā)展?;谠频暮瓦吘墧?shù)據(jù)中心設(shè)施的部署增加將增加未來一年對物理安全解決方案的需求。
但也許現(xiàn)在真正的問題不是缺乏保護數(shù)據(jù)中心的技術(shù)����,而是缺乏適當(dāng)?shù)氖褂谩dge360首席執(zhí)行官John
Rezzonico指出�����,缺乏及時的升級和維護是令人擔(dān)憂的主要原因���。
“數(shù)據(jù)中心通常在狹小的空間或區(qū)域內(nèi)有許多物理安全設(shè)備��,這可能很難管理���,”Rezzonico
說����?�!白钪匾氖?�,許多數(shù)據(jù)中心建立了安全系統(tǒng)���,然后允許物理安全軟件(如視頻管理平臺)過時��。但這一事實必須改變:隨著越來越多的企業(yè)轉(zhuǎn)向遠(yuǎn)程工作���,以及通過云和這些數(shù)據(jù)中心內(nèi)存儲關(guān)鍵數(shù)據(jù)的擴展����,這些設(shè)施對可靠安全性的需求正在增長,保護它們變得更加重要�。
同樣重要的是要注意,這些設(shè)施的重點主要是保護網(wǎng)絡(luò)�����,這意味著物理安全計劃已經(jīng)退居二線。但是�����,保護實體設(shè)施與確保捕獲的數(shù)據(jù)受到保護同樣重要�����,如果不是更重要的話�����。
數(shù)據(jù)中心物理安全檢查表
數(shù)據(jù)中心安全應(yīng)遵循保護資產(chǎn)的特定公式�,具有同心圓的概念。外層代表周邊安全;其次是設(shè)施本身的硬化和防止未經(jīng)授權(quán)的訪問���。
接下來��,安全領(lǐng)導(dǎo)者應(yīng)該專注于保護存儲數(shù)據(jù)和服務(wù)器的機架���。最后,必須在這些服務(wù)器機房的控制周圍增加另一層安全性,以防止任何不良行為者訪問它們���。
“在每個級別��,都需要有標(biāo)準(zhǔn)數(shù)量的物理和網(wǎng)絡(luò)安全保護�����,這應(yīng)該是跨數(shù)據(jù)中心的常見做法��,無論是公共���,私有,同地還是現(xiàn)場�,”Rezzonico
說?��!盁o論數(shù)據(jù)中心的規(guī)模�、類型或位置如何����,都應(yīng)應(yīng)用相同的政策和方法��。盡管如此,他們通常不會���,創(chuàng)建一個缺乏保護關(guān)鍵數(shù)據(jù)的適當(dāng)安全措施的設(shè)施�。
Stoddard同意�,保護數(shù)據(jù)中心的最佳方式是分層管理它。多層方法最能支持主動規(guī)劃�,并使識別和緩解故障或違規(guī)變得容易。以下是他建議考慮的一些最佳實踐:
1. 進行定期審核:
內(nèi)部審核確保系統(tǒng)和流程按預(yù)期工作�。審計應(yīng)檢查數(shù)據(jù)中心設(shè)施以及跨系統(tǒng)和設(shè)備的漏洞?!氨仨殭z查門禁系統(tǒng)、視頻監(jiān)控攝像頭和電子鎖�����,以確保功能正常�����,”斯托達(dá)德說��?!鞍踩I(lǐng)導(dǎo)者還應(yīng)該不斷評估人員變動是否需要更新程序和系統(tǒng)。
2.
加強態(tài)勢感知:任何需要額外保護的設(shè)施���,如數(shù)據(jù)中心�,都應(yīng)采用智能安全方法。將所有數(shù)據(jù)和系統(tǒng)匯集到一個集中式平臺中���,可以對安全性和操作進行更高級別的監(jiān)督�。
3. 建立冗余:通過在數(shù)據(jù)中心運營中創(chuàng)建冗余�����,避免停機或系統(tǒng)故障導(dǎo)致停機的機會����。可以通過主動規(guī)劃�����、測試和感知來預(yù)防數(shù)據(jù)中心故障��。
4. 加強視頻監(jiān)控:視頻系統(tǒng)應(yīng)全面�,覆蓋室內(nèi)外區(qū)域。此外�,24/7
視頻監(jiān)控對于幫助識別潛在的異常情況至關(guān)重要,以免它們成為更重要的問題���。保安人員也可以成為增強技術(shù)的重要組成部分����。
5.
SOP更新:標(biāo)準(zhǔn)操作程序需要定期進行評估和測試����。此過程還包括關(guān)于需要遵循的新興或新的安全措施的進修培訓(xùn)。由于風(fēng)險變化和發(fā)展迅速�����,因此建議定期檢查現(xiàn)有流程和程序�����。
結(jié)論
數(shù)據(jù)中心物理安全所需的技術(shù)并不復(fù)雜����。但往往達(dá)不到標(biāo)準(zhǔn)的是維護和操作。Stoddard建議的定期審計和SOP更新等步驟突出了這一擔(dān)憂����。
在未來幾年,隨著越來越多的客戶意識到基于云的解決方案的重要性和便利性���,我們可能會看到全球數(shù)據(jù)中心的數(shù)量增加�����。這意味著物理安全系統(tǒng)集成商有更多機會�����。雖然挑戰(zhàn)是一個問題�,但它以正確的方法提出了新的增長領(lǐng)域。
※本文翻譯自asmag.com網(wǎng)站相關(guān)文章
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償���!敬請諒解����!
粵公網(wǎng)安備 44030402000264號