行業(yè)專家對如何保護(hù)數(shù)據(jù)中心免受物理入侵和內(nèi)部威脅的攻擊進(jìn)行了討論，并提供了端到端物理安全部署如何確保數(shù)據(jù)中心安全的示例。

根據(jù)行業(yè)媒體《福布斯》的報道，到2025年，連接全球網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備將達(dá)到800億臺以上，這些從可穿戴設(shè)備和智能手機(jī)到工廠和智能城市傳感器等設(shè)備都會生成大量數(shù)據(jù)。據(jù)預(yù)測，2025年將會創(chuàng)造180萬億GB的數(shù)據(jù)。雖然人們從大量數(shù)據(jù)得出的見解變得非常寶貴，但無論是在網(wǎng)絡(luò)安全還是物理安全方面都必須提高警惕，那么，怎樣才能保證這一切不受到網(wǎng)絡(luò)攻擊和物理侵害呢?

網(wǎng)絡(luò)安全問題是一個不容忽視的問題，特別是隨著歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)的實施，以及近年來許多令人震驚的數(shù)據(jù)泄露事件。因此組織不僅需要在線保護(hù)數(shù)據(jù)，還需要考慮物理安全。如今使用的大量信息存儲在大型數(shù)據(jù)中心中，因此主要的潛在威脅是物理安全和人員訪問，無論是通過外部入侵者還是內(nèi)部威脅都需要嚴(yán)格防范。目前的大部分技術(shù)只涉及數(shù)據(jù)中心機(jī)柜的物理安全性，并沒有全面地考慮減少風(fēng)險，尤其是日益增多的物理安全威脅。

控制來自外部威脅的物理訪問

數(shù)據(jù)中心的訪問是一個令人關(guān)注的趨勢，需要在2019年重點解決。特別是訪問控制發(fā)生了根本性的變化，將物理管理工具轉(zhuǎn)變?yōu)閿?shù)字物聯(lián)網(wǎng)(IoT)技術(shù)，從而通過快速投資回報率提供廣泛的商業(yè)利益。

在許多數(shù)據(jù)中心，外部組織的工程師經(jīng)常需要為其系統(tǒng)提供維護(hù)和更新。問題是雖然擁有可用的有效物理安全解決方案，可以確保適合的內(nèi)部員工訪問某些區(qū)域，但同樣的端到端解決方案似乎不適合網(wǎng)站訪問者或臨時承包商。

目前可用的許多解決方案實際上是整個安全過程中的一部分，并且需要與其他技術(shù)進(jìn)一步集成以形成整體方案。雖然這種方法可以更容易地設(shè)計和實現(xiàn)具有一定價值的系統(tǒng)，但更有效的部署物理安全性的方法是開發(fā)在端到端解決方案中運(yùn)行的設(shè)備。

開放系統(tǒng)的重要性

安全系統(tǒng)應(yīng)設(shè)計為對設(shè)備互操作開放。有人認(rèn)為這意味著系統(tǒng)缺乏網(wǎng)絡(luò)安全，但事實恰恰相反。大多數(shù)“開放式”系統(tǒng)本質(zhì)上旨在了解確保持續(xù)可用性和網(wǎng)絡(luò)抵抗所需的網(wǎng)絡(luò)憑證和流程。

開放系統(tǒng)的另一個好處是允許選擇。集成商和安裝商可以設(shè)計出最佳的物理安全解決方案，在數(shù)據(jù)中心需求變化時進(jìn)行更新和改進(jìn)。封閉系統(tǒng)的缺點是客戶只能接收供應(yīng)商可以提供的產(chǎn)品，但如果用戶需要不對外銷售的技術(shù)，或者不與封閉系統(tǒng)連接，那么該怎么辦?答案是選擇合適的供應(yīng)商和合作伙伴。

部署有效的端到端物理安全解決方案

要在數(shù)據(jù)中心內(nèi)設(shè)計完全端到端的物理安全解決方案，最佳實踐意味著在數(shù)據(jù)中心外部更安全的層和區(qū)域管理安全性。端到端解決方案應(yīng)運(yùn)行的示例場景可能涉及數(shù)據(jù)中心管理人員要求維護(hù)工程師訪問數(shù)據(jù)中心以進(jìn)行定期維護(hù)。數(shù)據(jù)中心管理人員使用其Outlook服務(wù)通知其訪問。然后，訪客管理軟件將其邀請推送給工程師，工程師會通過確認(rèn)回復(fù)，并附上工程師的視頻ID，以驗證他們的身份。

其邀請包括數(shù)據(jù)中心的位置和快速反應(yīng)(QR)編碼。到達(dá)數(shù)據(jù)中心停車場之后，工程師會向監(jiān)控閘桿的IP監(jiān)控攝像頭提供QR碼。攝像機(jī)既是接收和安全辦公桌的流式饋送，也是QR編碼閱讀器，與控制器互操作，同時檢查訪客管理軟件已經(jīng)設(shè)置的訪問權(quán)限。

控制器然后升起閘桿，同時自動發(fā)送消息或與接收的現(xiàn)場語音交互引導(dǎo)工程師到正確的停車位。在此期間，接待、安保和數(shù)據(jù)中心管理人員都會收到工程師到達(dá)提醒。

QR編碼有助于驗證安全性

工程師在接待處出示QR編碼邀請、自動打印QR編碼的訪客徽章，以及在IT機(jī)柜中進(jìn)行PIN操作的附加代碼。然后工程師被護(hù)送到數(shù)據(jù)大廳，在那里他將他的QR編碼呈現(xiàn)給直接鏈接到安全團(tuán)隊的第二個攝像頭或門禁控制單元。安全檢查所呈現(xiàn)的代碼的有效性，以防止訪問權(quán)限和響應(yīng)訪問者邀請而發(fā)送的工程師的照片圖像。如果兩者都正確，則允許訪問數(shù)據(jù)大廳。

在數(shù)據(jù)大廳內(nèi)，IT機(jī)柜自動打開，或單獨讀取QR編碼打開IT機(jī)柜的門鎖。當(dāng)工程師打開機(jī)柜門鎖時，部署機(jī)架內(nèi)的針孔攝像頭將會拍攝照片，確認(rèn)是誰打開了機(jī)柜。

這是一個通過端到端解決方案管理數(shù)據(jù)中心訪問者的完美示例。整個過程被跟蹤和記錄，使得歷史事件報告成為可能，并且保證只有那些具有正確權(quán)限的人員才能實際訪問數(shù)據(jù)中心。這大大減少了物理安全威脅，并且可以輕松跟蹤任何潛在的漏洞。

隨著2019年的即將到來，物理和網(wǎng)絡(luò)安全之間的界限肯定會變得模糊。調(diào)研機(jī)構(gòu)Gartner公司預(yù)測，到2025年，80%的企業(yè)將關(guān)閉其傳統(tǒng)數(shù)據(jù)中心。然而，GDPR法規(guī)和與消費者隱私相關(guān)泄漏事件提高了公眾對于如何存儲機(jī)密信息的認(rèn)識，并且不會很快遺忘。

相關(guān)閱讀：

2019年數(shù)據(jù)中心發(fā)展指南  

DCIM四大創(chuàng)新讓數(shù)據(jù)中心管理更智能  

標(biāo)簽： idc idc資訊 安全 代碼 漏洞 媒體 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全問題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。