数据中心边界安全的5大最佳实践

随着最近AWS因违反其服务条款而放弃社交媒体平台 Parler等报道，数据中心现在成为潜在不良行为者的目标。基本的低级别保护不足以保护现代数据中心。据 Anixter 称，数据泄露的平均成本为 550 万美元，其中 39% 的数据泄露是由疏忽造成的，37% 的数据泄露是由恶意攻击造成的。数据中心安全经理必须遵循最佳实践并执行边界安全的 5D（阻止、检测、拒绝、延迟和防御），以确保其数据中心站点的物理安全或冒代价高昂的物理入侵风险。

使用这些最佳实践来保护您的设施和数据，以提高您的数据中心周边安全性：

分层处理安全性。数据中心安全最佳实践包括使用集成的分层方法来保护您的设施和数据。通过周边安全、设施控制、机房控制和机柜控制对您的物理安全进行分层，为您的安全结构提供深度，并允许在外层被破坏的情况下仍然保护内层。外层周边安全的一个例子是使用无人机检测解决方案监控空域，以防止企业间谍活动和其他攻击。内层通常被忽略，但对于减轻内部威胁至关重要。数据中心基础设施管理 (DCIM) 软件应用于管理和远程控制电子门锁、观看实时摄像头画面并提供实时审计日志以确保符合要求和法规。

安装周边屏障。防撞和防垢围栏对数据中心物理安全标准至关重要。数据中心围栏应该由高抗拉强度的钢波纹板建造，顶部向外弯曲，以阻止和延缓不良行为者。由于这些护栏没有支架，因此无法拆卸，并且用混凝土底脚固定以承受车辆的冲击。如果由于环境、地理、预算或现有基础设施限制而无法安装围栏，您仍然可以使用此列表中的其他项目（如视频监控和检测传感器）构建虚拟屏障。景观美化也可以提供物理保护。树木可以隐藏安全摄像头并使数据中心不那么显眼，景观岩石或其他物体可以使偷偷进入数据中心变得更加困难。

限制和保护入口点。全面的数据中心访问控制包括构建屏障，将所有访问者和潜在威胁引导至尽可能少的受到高度监控的入口点。为客户和员工建立一个主入口，在后方为装卸码头建立另一个主入口，如果消防法规要求，还应设置仅供出口的防火门。Windows 是另一个潜在的访问点，不应使用。在您的入口点，部署访问控制以拒绝未经授权的个人进入，并确保只有经过验证的员工或访客才能进入设施。可以使用视频对讲机、读卡器或生物识别技术，旋转栅门可以减少搭载。

使用最新的视频监控技术监控周边。视频监控是检测潜在威胁的最重要的数据中心安全解决方案之一。技术进步使视频监控响应更快，可以快速分析和处理活动。具有长检测范围和高对比度图像的热像仪是数据中心安全的理想选择，因为即使在小雨、雾、烟雾或完全黑暗等能见度低的条件下，它们仍然表现良好。地面雷达还可用于跟踪在开放空间中移动的人和物体，并且对在其他运动检测相机中触发误报的事物不太敏感，例如小动物和移动的阴影。视频内容分析 (VCA)可以识别遗留的物体，计算人数，并采用其他“智能”策略来快速识别威胁。最佳做法是将所有视频片段和条目日志保存至少 3 个月。

有一个记录在案的事件响应和事件管理流程。使用数据中心物理安全检查表记录您的流程是确保在发生安全事件时以正确顺序完成所有任务的关键。为确保流程得到遵循，请进行演练和测试，并定期进行安全审计。回忆清单上的所有步骤可能很容易，但如果发生实际事件，压力水平会上升，并且可能不会遵守协议。