信息安全是企业 IT 行业的一个关键话题,尤其是当关键任务数据存储在异地云数据中心时。事实上,网络犯罪是最紧迫的问题,因为根据最近的一项调查,使用云计算服务的组织中有 79% 经历过与云相关的数据泄露事件。
然而,云数据中心的安全性不仅仅是防御流行的网络犯罪攻击媒介。硬件资产的物理安全性对于云数据中心的安全可靠运行同样重要。在本博客中,我们将讨论云数据中心的物理安全性、适用的行业标准以及经过行业验证的最佳实践,以保护您的云数据中心资源。
云数据中心和服务器机房安全控制包括数据中心的四个关键方面:
- 物理安全。构成数据中心的静态系统的安全性。包括构成数据中心设施的建筑结构、硬件资源、公用事业服务基础设施以及便携式和移动对象。这些系统的特性决定了数据中心面临的安全和物理威胁,包括火灾、未经授权的访问、劳动力的工作条件和可靠性。
- 地理特征。数据中心的位置决定了地震、洪水和火山爆发等自然威胁。此外,入室盗窃、内乱、中断、损坏和拦截等人为威胁也高度依赖于数据中心设施的位置。
- 配套设施。指数据中心顺利运行所必需的服务。这些设施包括公用事业服务的基础设施,例如能源、水、冷却、通信和空调。包括消防、警务和紧急医疗保健在内的紧急服务也会影响数据中心的风险缓解能力。
- 前景。经济、政治、地理和人口因素会影响一个位置长期适合数据中心运营的程度。您的服务器机房可用的服务和设施目前可能就足够了,但该位置是否提供了足够的容量、服务和设施以供将来扩展?
保护您的服务器机房
确保服务器机房安全的第一步是设计一个完全符合领先行业标准的机房。美国国家标准与技术研究院 (NIST) 等组织以及政府监管机构提供的指南、标准和框架涵盖了服务器机房安全的所有方面:物理、环境和信息安全。
服务器机房最佳实践
服务器机房安全是一个持续的过程。安全框架提供了在不断变化的外部环境和IT 运营规模的情况下维护服务器机房安全的指导方针。一旦数据中心机房的设计符合适用标准,接下来的步骤将涉及一系列控制措施,这些控制措施可以帮助减轻从人为风险到自然灾害威胁等威胁媒介。
以下最佳实践和安全控制可以帮助您开始使用数据中心安全:
受限访问和多层身份验证
只有经过授权的人员才能进入(和退出)场所。多层安全性——密码、RFID 标签和生物特征——可以结合起来强制实施。服务器系统应该被隔离,以便可以采用最小权限访问的原则,确保在受到破坏时可以将损坏控制在数据中心的隔离部分中。
消防安全和暖通空调
火灾、爆炸和 HVAC 不足会影响服务器机房的可靠性。这些事件可能会给服务器机房造成不可逆转的损害,尤其是在存储的数据没有充分复制的情况下。因此,评估建筑物抵御这些风险的安全能力非常重要。
采用火灾探测和控制系统,自动执行紧急服务路由并限制建筑物的占用率。数据中心效率高度依赖于 HVAC 系统。有效的服务器机房设计考虑了通风的所有方面,包括发生火灾时的损坏限制。
建筑结构和公用设施基础设施能力
硬件机架和建筑结构应该能够支撑重型硬件设备。访问这些设备应该是方便和系统的:故障排除、维修和升级应该花费最少的时间和精力。为 HVAC 系统供电的公用设施基础设施应设计用于:
- 大容量
- 结构完整性
- 长寿
信息安全
服务器机房的物理安全性也会影响保护存储在服务器系统中的信息的能力。如果数据被加密,即使服务器机房中的存储设备受到威胁,它也将保持安全。同样,服务器系统也应设计为冗余。如果一台设备不再运行或受到损害,则应通过备用和冗余存储设备访问存储的数据。
紧急服务
如果发生安全漏洞或紧急事件,对紧急服务(警察、医疗保健和消防服务)的访问应该是自动化的并且高度可用。部署自动化技术系统,以便在发生事故时通知适当的紧急服务,并与私人保安服务合作以加强建筑安全。
保护服务器机房是关键业务
保护服务器机房是绝对必要的。这不是一项廉价的努力(您想要廉价的安全性吗?),因此您必须在安全性、可访问性和成本之间找到一些自定义平衡。领导层可能会犹豫是否投资于服务器安全,但知道会出现问题,这只是时间问题,您可以选择进攻而不是防守。服务器机房安全的一个很好的原则:你控制得越多,你的服务器就越安全。