数据中心管理人员每天都要注意数据中心的安全运行。因此，在任何情况下，安全都是其最重要的问题：

• 维护网络安全，保护资产免受网络攻击。

• 如果没有智能卡或生物认证扫描，任何人都不能进入数据中心。

• 审核对数据中心访问的跟踪。

• 编程警告可以告知团队安全漏洞。

数据中心的安全性取决于保护级别，大多数数据中心通过应用保护层很好地保护了虚拟访问和物理边界。但是运行在数据中心的设备的物理安全性呢？机柜中的服务器是否受到物理访问的保护？

如果柜子没有锁，就好像把贵重物品留在家里而不锁在保险箱里一样。

数据中心的物理安全

从前，通过在计算机房的入口处使用安全、可审计的访问控制来管理对数据中心的访问就足够了。只要它能够确保没有未经授权的人能够访问组织的敏感数字基础设施，并且只要它能够向审计人员提供这些合理安全措施的证据。

数据中心需要满足不断升级的规章要求，例如HIPAA、SOX、PCI DSS 3.2和SSAE 16，这些要求数据中心敏感系统和数据受到它们自己的特定法规的保护。

那么在组织内部就有风险。内部威胁，包括人为错误，仍然是导致数据中心停机的主要原因之一。为了帮助消除内部威胁，可信用户只能访问授权使用的特定内阁。

目前，数据中心的大多数安全措施只关注人员的访问，而不一定关注和跟踪人员进入数据中心内部的初始安全层后发生的情况。

因此，只是确保授权人员进入数据中心已经不够了。组织必须跟踪和监控他们对特定敏感系统的访问权限，并确保他们对特定区域拥有正确的权限。并且，组织必须能够提供广泛的审计跟踪，了解谁在何时这些系统，以及每次都做了什么事情。

作为回应，数据中心正在采用多种方法来提升机架级物理安全性和合规性：

• 可以使用企业安全策略和/或临时管理远程管理电子柜锁，以在适当的人员和正确的系统之间映射适当的特权。

• 近程卡认证使授权人员能够方便快速地访问授权的橱柜或机架。

• 在货架内部，可以捕获实时视频和照相机，并且可以自动标记相关数据（时间、日期、用户ID、系统数据、操作等）用于审计文件和取证。

• 与DCIM和/或其他接入系统和建筑控制系统集成，以便于单点控制，并易于集成与安全/遵从性相关的所有审计跟踪。

• 加密和检测安全措施，确保访问机架级安全防护和审计系统的完整性。

• 实时警告/警报，将需要立即注意的事件通知有关各方。

同样重要的是，员工需要认识到作为数据中心基础设施管理过程的一部分的机架级控制的重要性。为组织的内部和外部审计员提供SIEM分析和取证以支持遵从性文档。它们甚至可以在其他流程中发挥作用，例如捕获和分析基于活动的数据中心成本。

框架级工具应该与各种相关的硬件和软件很好地集成。机架级管理的利益相关者（从一线技术人员到外部监管机构）必须对通过这些集成提供的数据和控制保持高度的信心。因此，除了从技术角度有效地将机架级工具集成到更广泛的安全性和遵从性过程之外，组织还必须确保技术和非技术涉众理解这些集成如何帮助他们完成工作。

理想情况下，新机柜控件的安装应该通过现有机柜锁和现有机架基础设施（如PDU）的即插即用来容易地改进，以便利用现有的数据中心基础设施，这将消除安装单独的安全系统、电缆和网络布线的成本。当然，组织需要的软件可以结合其现有的DCIM应用程序、资产跟踪系统、LDAP/AD目录服务等用于共享数据。例如，用于构建访问传感器卡系统的ID徽章凭证可用于建立直至机柜级别的访问权限。

企业无需全面改造数据中心的机柜或机架，就能够更好地进行机架级的控制和审计。为附件选择一个好的试验计划可以为组织提供所需的实际操作，以确保为更完整的部署做好准备。

• 上一篇: 微信测试“搜索发现”功能 帮助用户更快了解到最近发生的事
  下一篇: 蓝盟观察，自然环境愈发恶劣，地下数据中心成为趋势

• 分享到：