Trung tâm dữ liệu bảo mật

Tháng Tư 9, 2012

Bảo mật trung tâm dữ liệu:

Hãy lấy vật lý

Hãy trung thực, an toàn của bạn như thế nào trung tâm dữ liệu? Những suy nghĩ ban đầu của bạn có thể đi theo một thứ gì đó giống như sắt, đó là Fort Knox của tất cả các trung tâm dữ liệu, không gì có thể an toàn hơn. Và hầu như, vâng, bạn đã sẵn sàng cho mọi thứ. Bạn có thể có tường lửa, cổng VPN, hệ thống phát hiện xâm nhập, hệ thống giám sát, toàn bộ chín bãi. Không ai sẽ thao túng đường vào mạng của bạn bất cứ lúc nào sớm. Mạng của bạn là không thể xuyên thủng!
Nhưng những gì về bạn các trung tâm dữ liệu Bảo mật vật lý? Chắc chắn bạn đã nghĩ về nó, thiết lập một số biện pháp phòng ngừa, cài đặt một vài tính năng bảo mật, đưa ra một số quy định, một số quy tắc. Bạn có thể nghĩ rằng bạn được bảo vệ tốt. Tuy nhiên, bạn nhiều khả năng đã không dành gần như nhiều thời gian để tạo kế hoạch tổng thể để bảo vệ cơ sở của bạn, giống như khi bạn xem xét mạng của mình. Thật không may, đó là tất cả quá điển hình trong ngành công nghiệp. Bảo mật vật lý thường được đặt ở ổ ghi phía sau, phần lớn bị lãng quên cho đến khi một bên trái phép tìm cách đột nhập hoặc lẻn vào một trang web. Vì vậy, với suy nghĩ đó

Đã đến lúc có được vật lý - như trong việc bảo vệ vật lý và bảo vệ trung tâm dữ liệu của bạn.

Như với tất cả mọi thứ, sẽ luôn có một người đưa mọi thứ đến cực điểm. Trung tâm dữ liệu vật lý cũng không ngoại lệ. Núi sắt có bốn các trung tâm dữ liệu 22 tầng dưới lòng đất trong một mỏ đá vôi cũ bị bỏ hoang. Google được biết là giữ cho các lồng máy chủ của mình trong bóng tối hoàn toàn, trang bị cho đội ngũ kỹ thuật của mình như những người khai thác và gửi chúng vào các lồng với đèn trên đầu khi có bất cứ điều gì cần được cập nhật hoặc sửa chữa. Visa không chỉ có hào nước mà còn có phòng giao ban; Các bức tường của nó mờ đục như bất kỳ ai khác, nhưng chỉ bằng một nút bấm, chúng trở thành kính trong suốt, cho thấy những gì bên ngoài một trung tâm chỉ huy giống như NASA với một bức tường màn hình dài 40 x 14 feet, bao gồm cả mạng của Visa được phủ lên trên một thế giới bản đồ. Tuy nhiên, đây là những trường hợp hiếm. Các công ty như ba tôi liệt kê ở trên, lưu trữ một lượng lớn dữ liệu quan trọng, không thể thay thế, quan trọng. Có thể hiểu rằng họ hơi hoang tưởng về bảo mật của họ.

Danh sách kiểm tra bảo mật trung tâm dữ liệu

Vậy bạn có thể làm gì để bảo vệ trung tâm dữ liệu Từ tấn công bạn hỏi? Đọc dưới đây để tìm hiểu làm thế nào một hư cấu trung tâm dữ liệu được thiết kế để chống lại mọi thứ, từ các nghệ sĩ gián điệp của công ty cho đến những kẻ khủng bố thảm họa thiên nhiên. Chắc chắn, các biện pháp phòng ngừa thêm có thể tốn kém. Nhưng họ chỉ đơn giản là một phần chi phí xây dựng một cơ sở an toàn cũng có thể tiếp tục ồn ào qua các thảm họa.

Địa điểm, địa điểm, địa điểm
Have Redundant bandwidth providers
Đừng làm bất cứ điều gì để công khai những gì ở vị trí, không có trung tâm dữ liệu ở đây
Kiểm soát tất cả các truy cập để ngăn chặn những kẻ xâm nhập tiềm năng
Bảo vệ tất cả các cửa ra vào, cửa sổ và tường
Có một Kế hoạch khắc phục thảm họa tại chỗ
Thuê một công ty để xác định tất cả các điểm yếu bảo mật vật lý của bạn
Nếu có thể xây dựng với các vật liệu cung cấp bảo vệ đạn đạo, như Kevlar
Thảm thực vật và cảnh quan là người bạn tốt nhất của bạn
Giữ một vùng đệm 100 feet xung quanh trang web
Sử dụng bollards tự động và trạm bảo vệ tại các điểm vào xe
Kế hoạch phát hiện bom
Hạn chế điểm vào và đừng quên xem quá tồn tại
Có hệ thống bảo mật, như, TV mạch kín và đảm bảo nguồn dự phòng 24 × 7
Cài đặt ít nhất một lớp phủ
Giữ một nhân viên bảo vệ và an ninh được đào tạo tốt
Chỉ làm cửa thoát hiểm
Sử dụng nhiều máy ảnh
Thực hiện các thỏa thuận cấm thảo luận bất cứ điều gì để làm với cơ sở
Khóa tất cả các lồng, tủ và hầm
Bảo vệ lõi trung tâm dữ liệu với các yêu cầu xác thực bổ sung
Lập kế hoạch xử lý không khí an toàn để ngăn chặn những kẻ xâm nhập và tấn công hóa học
Đảm bảo không ai có thể chơi trốn tìm trong các bức tường và trần nhà
Sử dụng xác thực hai yếu tố như nhận dạng số liệu sinh học hoặc Hệ thống kiểm soát truy cập điện tử (ACS)
Có hiệu quả thiết bị máy chủ giải pháp xử lý, chẳng hạn như một Máy chủ^®, để ngăn chặn thời gian chết trong thời gian đe dọa cao
Thực thi quy tắc không có thức ăn và đồ uống trong phòng máy tính
Có một điều kiện đe dọa chính sách
Phá hủy tất cả giấy, đĩa và dữ liệu trước khi xử lý nó bên ngoài cơ sở
Sử dụng các biện pháp phòng ngừa bổ sung với khách truy cập, họ đặt ra một trong những mối đe dọa lớn nhất

Nếu bạn muốn xem một số Bảo vệ các biện pháp trong hành động, Google, đủ thú vị để phát hành một video giới thiệu bảo mật và thực hành bảo vệ dữ liệu họ sử dụng trong các trung tâm dữ liệu. Tuy nhiên, theo kiểu bí mật thực sự của Google, gần cuối video có một tài liệu tham khảo về việc họ sử dụng bổ sung Bảo vệ các biện pháp không được hiển thị mà chỉ có thể là một tham chiếu đến những con cá mập với chùm tia laser của friggin trên đầu chúng!

Nếu bạn đang thực hiện di chuyển trung tâm dữ liệu, đây là một bài viết hữu ích về các bước di chuyển trung tâm dữ liệu.

Bài viết được đề xuất

Công nghệ cao

8 AI-Driven Data Center Changes That Are Coming

The rapid rise of AI and its impact on our lives is a hot topic in the media. Many in the technology industry are

Brandon Budd Tháng Ba 27, 2024

Công nghệ cao

The 7 Top Data Center Trends for 2024

Data centers play a crucial role in allowing enterprises to process, access, and store mission-critical data for their daily operations. As the world sees

Brandon Budd Tháng Ba 2, 2024