Trung tâm dữ liệu bảo mật

Tháng 4 9, 2012

Bảo mật trung tâm dữ liệu:

Hãy lấy vật lý

Let’s be honest, how secure is your data center? You’re initial thoughts might go something like “it’s ironclad, the Fort Knox of all data centers, nothing could possibly be more secure.” And virtually, yes, you’re ready for anything. You probably have firewalls, VPN gateways, intrusion detection systems, monitoring systems, the whole nine-yards. No one will be manipulating their way into your network anytime soon. Your network is impenetrable!

But what about your data centers Bảo mật vật lý? Sure you’ve thought about it, set up some precautions, installed a few security features, made some regulations, some rules. You’re probably thinking you’re well protected. However, you more than likely didn’t spend nearly as much time creating the master plan to protect your facility, as you did when you considered your network. Unfortunately, that is all too typical in the industry. Physical security is often placed on the back burner, largely forgotten until an unauthorized party manages to break into or sneak onto a site. So with that in mind…

Đã đến lúc có được vật lý - như trong việc bảo vệ vật lý và bảo vệ trung tâm dữ liệu của bạn.

As with all things, there will always be someone who takes things to the extreme. Physical Data Center Security is no exception. Iron Mountain houses four of its các trung tâm dữ liệu 22 tầng dưới lòng đất trong một mỏ đá vôi cũ bị bỏ hoang. Google được biết là giữ cho các lồng máy chủ của mình trong bóng tối hoàn toàn, trang bị cho đội ngũ kỹ thuật của mình như những người khai thác và gửi chúng vào các lồng với đèn trên đầu khi có bất cứ điều gì cần được cập nhật hoặc sửa chữa. Visa không chỉ có hào nước mà còn có phòng giao ban; Các bức tường của nó mờ đục như bất kỳ ai khác, nhưng chỉ bằng một nút bấm, chúng trở thành kính trong suốt, cho thấy những gì bên ngoài một trung tâm chỉ huy giống như NASA với một bức tường màn hình dài 40 x 14 feet, bao gồm cả mạng của Visa được phủ lên trên một thế giới bản đồ. Tuy nhiên, đây là những trường hợp hiếm. Các công ty như ba tôi liệt kê ở trên, lưu trữ một lượng lớn dữ liệu quan trọng, không thể thay thế, quan trọng. Có thể hiểu rằng họ hơi hoang tưởng về bảo mật của họ.

Danh sách kiểm tra bảo mật trung tâm dữ liệu

Vậy bạn có thể làm gì để bảo vệ trung tâm dữ liệu from attack you ask? Read below to find out how a fictional data center is designed to withstand everything from corporate espionage artists to terrorists to thảm họa thiên nhiên. Sure, the extra precautions can be expensive. But they’re simply part of the cost of building a secure facility that also can keep humming through disasters.

Địa điểm, địa điểm, địa điểm
Have Redundant bandwidth providers
Đừng làm bất cứ điều gì để công khai những gì ở vị trí, không có trung tâm dữ liệu ở đây
Kiểm soát tất cả các truy cập để ngăn chặn những kẻ xâm nhập tiềm năng
Bảo vệ tất cả các cửa ra vào, cửa sổ và tường
Có một Disaster Recovery Plan tại chỗ
Thuê một công ty để xác định tất cả các điểm yếu bảo mật vật lý của bạn
Nếu có thể xây dựng với các vật liệu cung cấp bảo vệ đạn đạo, như Kevlar
Thảm thực vật và cảnh quan là người bạn tốt nhất của bạn
Giữ một vùng đệm 100 feet xung quanh trang web
Sử dụng bollards tự động và trạm bảo vệ tại các điểm vào xe
Kế hoạch phát hiện bom
Hạn chế điểm vào và đừng quên xem quá tồn tại
Có hệ thống bảo mật, như, TV mạch kín và đảm bảo nguồn dự phòng 24 × 7
Cài đặt ít nhất một lớp phủ
Giữ một nhân viên bảo vệ và an ninh được đào tạo tốt
Chỉ làm cửa thoát hiểm
Sử dụng nhiều máy ảnh
Thực hiện các thỏa thuận cấm thảo luận bất cứ điều gì để làm với cơ sở
Khóa tất cả các lồng, tủ và hầm
Bảo vệ lõi trung tâm dữ liệu với các yêu cầu xác thực bổ sung
Lập kế hoạch xử lý không khí an toàn để ngăn chặn những kẻ xâm nhập và tấn công hóa học
Đảm bảo không ai có thể chơi trốn tìm trong các bức tường và trần nhà
Sử dụng xác thực hai yếu tố như nhận dạng số liệu sinh học hoặc Hệ thống kiểm soát truy cập điện tử (ACS)
Có hiệu quả thiết bị máy chủ handling solution, such as a ServerLIFT^®, để ngăn chặn thời gian chết trong thời gian đe dọa cao
Thực thi quy tắc không có thức ăn và đồ uống trong phòng máy tính
Có một điều kiện đe dọa chính sách
Phá hủy tất cả giấy, đĩa và dữ liệu trước khi xử lý nó bên ngoài cơ sở
Sử dụng các biện pháp phòng ngừa bổ sung với khách truy cập, họ đặt ra một trong những mối đe dọa lớn nhất

If you would like to see some of these security measures in action, Google, interestingly enough released a video showcasing the security and thực hành bảo vệ dữ liệu they use in their data centers. However, in true secretive Google fashion, near the end of the video there’s a reference to their use of additional security measures not shown–which can only be a reference to the sharks with friggin’ laser beams on their heads!

Nếu bạn đang thực hiện di chuyển trung tâm dữ liệu, đây là một bài viết hữu ích về các bước di chuyển trung tâm dữ liệu.

Bài viết được đề xuất

Công nghệ cao

7 Ways Tariffs Will Impact Data Centers

Tariffs will affect data centers and the broader economy. Impacted data center operations include equipment sourcing, facility location choices, and strategic decision making. Data

Ray Zuckerman Tháng 4 18, 2025

Công nghệ cao

7 Best Practices for Optimizing Data Center Rack Density

Maximizing performance while minimizing your equipment’s physical space is a considerable challenge for many data centers. It’s a delicate balance to meet the demands

Ray Zuckerman Tháng 3 21, 2025