基本介紹
- 中文名:數據中心安全
- 所屬分類:資料庫安全技術
監控實踐,內容簡介,安全漏洞,
監控實踐
良好的數據中心安全標準可以幫助防範危險以及對業務有嚴重影響的違規行為。遵循以下步驟,你會獲得一個數據中心安全可靠的設施。
數據中心安全最佳實踐能夠杜絕有害的違規行為並確保用戶數據安全。
數據中心安全保護存儲子系統與網路流量中的數據,防範惡意軟體與黑客攻擊,防止數據泄密都是數據中心安全領域流行的主題,但它們忽略了數據中心的基本物理安全性。
數據中心安全最佳實踐的第一條規則:知道設施內誰擁有授權,誰沒有。只有少數IT人員應該永遠需要在機房值守,因為很多日常監控與管理任務已經能夠實現遠程操作。
擁有訪問數據中心安全許可權的IT人員數量取決於業務的大小,設施規模以及工作範圍。數據中心安全基礎設施的訪問許可權可以從“最小許可權”一直升級到C級的管理訪問許可權。
數據中心安全限制所有機房大門的訪問。如果正打算改造數據中心或尋找新設施,數據中心安全首先限制允許人員進出的門,接著數據中心安全是限制允許設備進出的出入口。數據中心安全保障保管區與IT設備卸貨區的安全,數據中心安全需要提供一個可靠的區域用於卸貨以及組裝設備,接著才可以讓這些設備進入數據中心安全。在更複雜的數據中心安全訪問限制區域甚至還可以布置對人陷阱。
一旦限制數據中心安全的訪問,還需要考慮最佳的守衛方式。數據中心安全追蹤每個進入設施的人員情況是數據中心安全標準的一個關鍵點。一個徽章式電子鎖系統是個好的開始——數據中心安全可以自動記錄每個人的訪問情況。視頻監控是一個很好的互補,數據中心安全用於監控每個訪問點以及關鍵設備或線纜櫃的情況。機架、布線以及機房開關都可能觸發攝像頭以及安全事件,尤其是在下班時間。
內容簡介
數據中心安全標準明確了所有來賓在設施期間都必須有人護送,數據中心安全並且儘可能讓其遠離實際的數據大廳。遊客,如數據中心安全供應商代表風險會相對低一些,因為他們一般只會再正常的工作時間來訪。儘管如此,數據中心安全還是需要記錄並全程護送。
數據中心安全分包商,如保潔員與建築工人,數據中心安全活著服務提供商,如電信技術人員則可能出現較大數據中心安全問題,因為他們可能會在下班或周末時間進出數據中心安全。數據中心安全確保全全監控到位,數據中心安全能夠不錯過任何在非工作時間出入數據中心安全的人。
數據中心安全專用入口以及供電室需要有獨立的訪問許可權設定以及視頻監控,數據中心安全確保所有操作都遠離伺服器。否則未授權的雇員可能護送工人到達現場。保潔員應該無法簡單地訪問數據中心安全,畢竟這裡的清潔不同於辦公空間。
安全漏洞
員工安全漏洞——數據中心安全共享授權徽章,隨意進入數據中心安全區域——大多是由於缺乏適當的教育以及責任政策方面的宣導。數據中心安全授權徽章借出問題可能還不算嚴重,這意味著缺乏對數據中心安全開關門這個操作的重視程度。而過失才是數據中心安全最糟糕的做法。
數據中心安全提高IT以及其他員工的安全實踐意識。數據中心安全如果沒有書面的安全策略來禁止安全漏洞,需要儘快添加,並詳細寫明後果以及處罰規則。數據中心安全需要對工作人員培訓安全實踐的新方式。數據中心安全要求涉及這方面的員工合理使用這些安全決策,鼓勵他們遵循這些規則。
