数据中心安全性:
让我们开始运动...
老实说,您的安全性如何? 数据中心?您最初的想法可能是:“铁定了,所有数据中心的诺克斯堡,没有什么比这更安全了。”实际上,是的,您已准备就绪。您可能拥有防火墙,VPN网关,入侵检测系统,监视系统以及整个九码。没有人会很快操纵他们进入您的网络。您的网络无懈可击!
那你呢 数据中心 物理安全?确保您已经考虑过,设置了一些预防措施,安装了一些安全功能,制定了一些法规,一些规则。您可能以为自己受到了很好的保护。但是,您很有可能 与考虑网络时相比,您花费的时间几乎没有花太多时间来制定用于保护设施的总体规划。不幸的是,这在行业中太典型了。 人身安全 通常被放置在回火炉上,很大程度上被遗忘,直到未经授权的一方设法闯入或潜入现场。所以请记住...
现在是时候物理地保护和保护数据中心了。
与所有事物一样,总会有人将事物推向极致。 物理数据中心安全 也不例外。铁山有四个房子 数据中心 地下22层,位于一个废弃的旧石灰石矿山中。众所周知,谷歌将其服务器机箱保持在完全黑暗的环境中,为矿工配备技术人员,例如矿工,并在需要进行任何更新或维修时,将他们的头颅灯带入洞穴中。 Visa不仅有护城河,而且还设有一个简介室。它的墙壁像其他任何墙壁一样不透明,但是只要按一下按钮,它们就会变成透明的玻璃,展现出无与伦比的效果–像NASA一样的指挥中心,上面有40乘14英尺的屏幕墙,其中包括Visa网络覆盖的世界地图。但是,这些情况很少见。像上面列出的三个公司一样,公司存储着大量宝贵的,不可替代的重要数据。可以理解,他们对自己的安全性有些偏执。
数据中心安全清单
那你该怎么做才能保护自己 数据中心 从攻击中问?阅读以下内容,了解如何实现虚构 数据中心 旨在承受从企业间谍艺术家到恐怖分子再到 自然灾害。当然,额外的预防措施可能会很昂贵。但是,它们只是构建安全设施的成本的一部分,该设施还可以在灾难中不断嗡嗡作响。
- 位置,位置,位置
- Have Redundant bandwidth providers
- 不要做任何事情来宣传所在地点,这里没有数据中心的迹象
- 控制所有访问权限,以防止潜在的piggy带入侵者
- 固定所有门,窗和墙壁
- 有一个 灾难恢复计划 到位
- 雇用一家公司来查找您的所有物理安全漏洞
- 如果可能,使用提供弹道防护的材料(例如凯夫拉尔)进行构造
- 植被和美化环境是您最好的朋友
- 在场地周围保持100英尺的缓冲区
- 在车辆入口处使用自动护柱和防护站
- 炸弹检测计划
- 限制入口点,也不要忘记看着它的存在
- 具有闭路电视等安全系统,并确保24×7备用电源
- 安装至少一个门架
- 保持训练有素的警卫和保安人员
- 使防火门仅退出
- 使用大量相机
- 实施协议以禁止讨论与工厂有关的任何事情
- 锁定所有笼子,橱柜和保险库
- 通过其他身份验证要求强化数据中心核心
- 计划进行安全的空气处理,以防止入侵者和化学物质入侵
- 确保没有人可以在墙壁和天花板上玩捉迷藏的游戏
- 使用两因素身份验证,例如生物特征识别或电子访问控制系统(ACS)
- 有一个有效的 服务器设备 处理解决方案,例如 ServerLIFT®,以防止在高威胁时间内停机
- 在计算机室中执行禁止饮食的规定
- 制定“威胁条件政策”
- 销毁所有纸张,磁盘和数据后,再将其丢弃到设施外
- 对访客使用额外的预防措施,它们构成最大的威胁之一
如果您想看到其中一些 安全 采取的措施, 谷歌,有趣的是,发布了一段视频,展示了安全性和 数据保护实践 他们用在他们的 数据中心。但是,以真正隐秘的Google方式,在视频结尾处提到了他们使用其他 安全 未显示的措施-只能参考鲨鱼头部上有激进激光束的鲨鱼!
如果您要进行数据中心迁移,请参阅以下有用的文章 数据中心迁移步骤.