Securitatea centrului de date:

Să ne fizicăm ...

Let’s be honest, how secure is your data center? You’re initial thoughts might go something like “it’s ironclad, the Fort Knox of all data centers, nothing could possibly be more secure.” And virtually, yes, you’re ready for anything. You probably have firewalls, VPN gateways, intrusion detection systems, monitoring systems, the whole nine-yards. No one will be manipulating their way into your network anytime soon. Your network is impenetrable!

But what about your data centers siguranță fizică? Sure you’ve thought about it, set up some precautions, installed a few security features, made some regulations, some rules. You’re probably thinking you’re well protected. However, you more than likely didn’t spend nearly as much time creating the master plan to protect your facility, as you did when you considered your network. Unfortunately, that is all too typical in the industry. Physical security is often placed on the back burner, largely forgotten until an unauthorized party manages to break into or sneak onto a site. So with that in mind…

Este timpul să vă dezvoltați fizic - ca și în securizarea fizică și protejarea centrului dvs. de date.

As with all things, there will always be someone who takes things to the extreme. Physical Data Center Security is no exception. Iron Mountain houses four of its centre de date 22 de etaje sub pământ într-o veche mină de calcar abandonată. S-a știut că Google își păstrează cuștile serverului în întuneric complet, echipându-și personalul tehnic, precum minerii, și trimițându-i să spele în cuști cu lumini pe cap atunci când ceva trebuie actualizat sau reparat. Visa nu numai că are un șanț, dar are și o sală de informare; pereții săi opaci ca oricare alții, dar prin simpla apăsare a unui buton, devin sticlă transparentă, dezvăluind ceea ce este dincolo - un centru de comandă asemănător NASA cu un perete de ecrane de 40 pe 14 picioare, inclusiv rețeaua Visa suprapusă pe o lume Hartă. Cu toate acestea, acestea sunt cazuri rare. Companii precum cele trei pe care le-am enumerat mai sus, stochează cantități masive de date importante, de neînlocuit, importante. Este de înțeles că sunt ușor paranoici în ceea ce privește securitatea lor.

Lista de verificare a securității centrului de date

Deci, ce poți face pentru a-ți proteja centru de date from attack you ask? Read below to find out how a fictional data center is designed to withstand everything from corporate espionage artists to terrorists to dezastre naturale. Sure, the extra precautions can be expensive. But they’re simply part of the cost of building a secure facility that also can keep humming through disasters.

• Locație, locație, locație
• Have Redundant bandwidth providers
• Nu faceți nimic pentru a face publicitate ceea ce se află în locație, niciun centru de date nu semnează aici
• Controlați tot accesul pentru a preveni potențialii intruși la salvare
• Asigurați toate ușile, ferestrele și pereții
• Ia o Disaster Recovery Plan la loc
• Angajați o companie pentru a vă localiza toate punctele slabe de securitate fizică
• Dacă este posibil, construiți cu materiale care asigură protecție balistică, cum ar fi Kevlar
• Vegetatia si amenajarea teritoriului sunt cel mai bun prieten al tau
• Păstrați o zonă tampon de 100 de picioare în jurul site-ului
• Utilizați borne automate și stații de pază la punctele de intrare ale vehiculului
• Plan de detectare a bombelor
• Limitați punctele de intrare și nu uitați să urmăriți și cele existente
• Aveți sisteme de securitate, cum ar fi, televizoare cu circuit închis și asigurați o alimentare de rezervă 24 × 7
• Instalați cel puțin un mantrap
• Păstrați un pază și un personal de securitate bine instruiți
• Faceți ca ușile anti-incendiu să iasă numai
• Folosiți o mulțime de camere
• Implementați acorduri pentru a interzice discuțiile despre orice legătură cu instalația
• Blocați toate cuștile, dulapurile și bolțile
• Întăriți nucleul centrului de date cu cerințe suplimentare de autentificare
• Planificați o manevrare sigură a aerului pentru a evita intrușii și atacurile chimice
• Asigurați-vă că nimeni nu poate juca ascundere în pereți și tavan
• Utilizați autentificarea cu doi factori, cum ar fi identificarea biometrică sau sistemele electronice de control al accesului (ACS)
• Au un efectiv echipament server handling solution, such as a ServerLIFT^®, pentru a preveni nefuncționarea în timpul unei perioade de amenințare ridicată
• Aplicați o regulă fără alimente și băuturi în camerele de calcul
• Aveți o „Politică privind condițiile de amenințare”
• Distrugeți toate hârtia, discurile și datele înainte de a le arunca în afara instalației
• Folosiți precauții suplimentare cu vizitatorii, aceștia reprezintă una dintre cele mai mari amenințări

If you would like to see some of these security measures in action, Google, interestingly enough released a video showcasing the security and practicile de protecție a datelor they use in their data centers. However, in true secretive Google fashion, near the end of the video there’s a reference to their use of additional security measures not shown–which can only be a reference to the sharks with friggin’ laser beams on their heads!

Dacă efectuați o migrare a unui centru de date, iată un articol util despre etapele de migrare a centrelor de date.