在未來幾年�����,隨著越來越多的客戶意識到基于云的解決方案的重要性和便利性��,我們可能會看到全球數據中心的數量增加���。這意味著物理安全系統(tǒng)集成商有更多機會。
數據中心由于其持有的資產的性質�,通常會受到更多網絡安全的關注。雖然這很重要��,但它使事物的物理方面容易受到盜竊�、搶劫和破壞。大流行后��,由于委托給這些地方的數據量增加���,這已成為一個更加關鍵的問題��。
大多數主要數據中心經理都沒有忘記情況的嚴重性��。在Google上快速搜索數據中心物理安全性會拋出有關AWS和Microsoft
Azure如何保護其站點的特定頁面��。這些公司認為有必要解釋他們采取的措施����,這表明問題的嚴重性。
但是�,保護數據中心的最大挑戰(zhàn)是它們的快速增長和發(fā)展。在這種動態(tài)環(huán)境中集成物理和邏輯系統(tǒng)需要仔細考慮各種因素并優(yōu)化策略�����。Asmag.com
與一些頂級行業(yè)專業(yè)人士進行了交談���,以了解數據中心面臨的最大威脅以及集成商如何保護它們�����。
數據中心面臨的主要威脅
大多數數據中心專注于軟件并實施防火墻等數據安全工具�����,以識別和緩解網絡威脅�����。但是��,對這些設施的人身安全至關重要�。物理安全漏洞可能導致數據被盜,并導致危及數據安全的漏洞�。
Cognyte Situational Intelligence Solutions總裁Alan
Stoddard表示:“隨著網絡攻擊和自然災害威脅的增加�,我們必須努力確保數據中心的安全,以保護知識產權����,確保合規(guī)性并保持安全性和彈性標準,以確保這些設施的安全�����?��!按送?�,我們必須認識到數據中心正在發(fā)展���。基于云的和邊緣數據中心設施的部署增加將增加未來一年對物理安全解決方案的需求��。
但也許現在真正的問題不是缺乏保護數據中心的技術,而是缺乏適當的使用��。Edge360首席執(zhí)行官John
Rezzonico指出�����,缺乏及時的升級和維護是令人擔憂的主要原因����。
“數據中心通常在狹小的空間或區(qū)域內有許多物理安全設備,這可能很難管理�,”Rezzonico
說?���!白钪匾氖牵S多數據中心建立了安全系統(tǒng)����,然后允許物理安全軟件(如視頻管理平臺)過時。但這一事實必須改變:隨著越來越多的企業(yè)轉向遠程工作��,以及通過云和這些數據中心內存儲關鍵數據的擴展��,這些設施對可靠安全性的需求正在增長��,保護它們變得更加重要。
同樣重要的是要注意�,這些設施的重點主要是保護網絡,這意味著物理安全計劃已經退居二線�����。但是�,保護實體設施與確保捕獲的數據受到保護同樣重要,如果不是更重要的話�����。
數據中心物理安全檢查表
數據中心安全應遵循保護資產的特定公式�����,具有同心圓的概念����。外層代表周邊安全;其次是設施本身的硬化和防止未經授權的訪問��。
接下來�,安全領導者應該專注于保護存儲數據和服務器的機架。最后�����,必須在這些服務器機房的控制周圍增加另一層安全性,以防止任何不良行為者訪問它們��。
“在每個級別��,都需要有標準數量的物理和網絡安全保護��,這應該是跨數據中心的常見做法�����,無論是公共���,私有��,同地還是現場�����,”Rezzonico
說�?����!盁o論數據中心的規(guī)模、類型或位置如何����,都應應用相同的政策和方法。盡管如此��,他們通常不會����,創(chuàng)建一個缺乏保護關鍵數據的適當安全措施的設施。
Stoddard同意�,保護數據中心的最佳方式是分層管理它。多層方法最能支持主動規(guī)劃���,并使識別和緩解故障或違規(guī)變得容易。以下是他建議考慮的一些最佳實踐:
1. 進行定期審核:
內部審核確保系統(tǒng)和流程按預期工作���。審計應檢查數據中心設施以及跨系統(tǒng)和設備的漏洞���。“必須檢查門禁系統(tǒng)����、視頻監(jiān)控攝像頭和電子鎖����,以確保功能正常��,”斯托達德說����。“安全領導者還應該不斷評估人員變動是否需要更新程序和系統(tǒng)�����。
2.
加強態(tài)勢感知:任何需要額外保護的設施�����,如數據中心�����,都應采用智能安全方法���。將所有數據和系統(tǒng)匯集到一個集中式平臺中���,可以對安全性和操作進行更高級別的監(jiān)督��。
3. 建立冗余:通過在數據中心運營中創(chuàng)建冗余�����,避免停機或系統(tǒng)故障導致停機的機會���。可以通過主動規(guī)劃�����、測試和感知來預防數據中心故障����。
4. 加強視頻監(jiān)控:視頻系統(tǒng)應全面,覆蓋室內外區(qū)域�。此外��,24/7
視頻監(jiān)控對于幫助識別潛在的異常情況至關重要��,以免它們成為更重要的問題�。保安人員也可以成為增強技術的重要組成部分。
5.
SOP更新:標準操作程序需要定期進行評估和測試。此過程還包括關于需要遵循的新興或新的安全措施的進修培訓���。由于風險變化和發(fā)展迅速�����,因此建議定期檢查現有流程和程序�。
結論
數據中心物理安全所需的技術并不復雜�。但往往達不到標準的是維護和操作。Stoddard建議的定期審計和SOP更新等步驟突出了這一擔憂����。
在未來幾年,隨著越來越多的客戶意識到基于云的解決方案的重要性和便利性�����,我們可能會看到全球數據中心的數量增加�����。這意味著物理安全系統(tǒng)集成商有更多機會����。雖然挑戰(zhàn)是一個問題���,但它以正確的方法提出了新的增長領域。
※本文翻譯自asmag.com網站相關文章
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意��。如您是字體廠商�����、圖片文字廠商等版權方�����,且不允許本站使用您的字體和圖片文字等素材�����,請聯系我們��,本站核實后將立即刪除�!任何版權方從未通知聯系本站管理者停止使用���,并索要賠償或上訴法院的����,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償�����!敬請諒解�����!
粵公網安備 44030402000264號