行业专家对如何保护数据中心免受物理入侵和内部威胁的攻击进行了讨论,并提供了端到端物理安全部署如何确保数据中心安全的示例。
根据行业媒体《福布斯》的报道,到2025年,连接全球网络的物联网设备将达到800亿台以上,这些从可穿戴设备和智能手机到工厂和智能城市传感器等设备都会生成大量数据。据预测,2025年将会创造180万亿GB的数据。虽然人们从大量数据得出的见解变得非常宝贵,但无论是在网络安全还是物理安全方面都必须提高警惕,那么,怎样才能保证这一切不受到网络攻击和物理侵害呢?
网络安全问题是一个不容忽视的问题,特别是随着欧盟通用数据保护条例(GDPR)的实施,以及近年来许多令人震惊的数据泄露事件。因此组织不仅需要在线保护数据,还需要考虑物理安全。如今使用的大量信息存储在大型数据中心中,因此主要的潜在威胁是物理安全和人员访问,无论是通过外部入侵者还是内部威胁都需要严格防范。目前的大部分技术只涉及数据中心机柜的物理安全性,并没有全面地考虑减少风险,尤其是日益增多的物理安全威胁。
控制来自外部威胁的物理访问
数据中心的访问是一个令人关注的趋势,需要在2019年重点解决。特别是访问控制发生了根本性的变化,将物理管理工具转变为数字物联网(IoT)技术,从而通过快速投资回报率提供广泛的商业利益。
在许多数据中心,外部组织的工程师经常需要为其系统提供维护和更新。问题是虽然拥有可用的有效物理安全解决方案,可以确保适合的内部员工访问某些区域,但同样的端到端解决方案似乎不适合网站访问者或临时承包商。
目前可用的许多解决方案实际上是整个安全过程中的一部分,并且需要与其他技术进一步集成以形成整体方案。虽然这种方法可以更容易地设计和实现具有一定价值的系统,但更有效的部署物理安全性的方法是开发在端到端解决方案中运行的设备。
开放系统的重要性
安全系统应设计为对设备互操作开放。有人认为这意味着系统缺乏网络安全,但事实恰恰相反。大多数“开放式”系统本质上旨在了解确保持续可用性和网络抵抗所需的网络凭证和流程。
开放系统的另一个好处是允许选择。集成商和安装商可以设计出最佳的物理安全解决方案,在数据中心需求变化时进行更新和改进。封闭系统的缺点是客户只能接收供应商可以提供的产品,但如果用户需要不对外销售的技术,或者不与封闭系统连接,那么该怎么办?答案是选择合适的供应商和合作伙伴。
部署有效的端到端物理安全解决方案
要在数据中心内设计完全端到端的物理安全解决方案,最佳实践意味着在数据中心外部更安全的层和区域管理安全性。端到端解决方案应运行的示例场景可能涉及数据中心管理人员要求维护工程师访问数据中心以进行定期维护。数据中心管理人员使用其Outlook服务通知其访问。然后,访客管理软件将其邀请推送给工程师,工程师会通过确认回复,并附上工程师的视频ID,以验证他们的身份。
其邀请包括数据中心的位置和快速反应(QR)编码。到达数据中心停车场之后,工程师会向监控闸杆的IP监控摄像头提供QR码。摄像机既是接收和安全办公桌的流式馈送,也是QR编码阅读器,与控制器互操作,同时检查访客管理软件已经设置的访问权限。
控制器然后升起闸杆,同时自动发送消息或与接收的现场语音交互引导工程师到正确的停车位。在此期间,接待、安保和数据中心管理人员都会收到工程师到达提醒。
QR编码有助于验证安全性
工程师在接待处出示QR编码邀请、自动打印QR编码的访客徽章,以及在IT机柜中进行PIN操作的附加代码。然后工程师被护送到数据大厅,在那里他将他的QR编码呈现给直接链接到安全团队的第二个摄像头或门禁控制单元。安全检查所呈现的代码的有效性,以防止访问权限和响应访问者邀请而发送的工程师的照片图像。如果两者都正确,则允许访问数据大厅。
在数据大厅内,IT机柜自动打开,或单独读取QR编码打开IT机柜的门锁。当工程师打开机柜门锁时,部署机架内的针孔摄像头将会拍摄照片,确认是谁打开了机柜。
这是一个通过端到端解决方案管理数据中心访问者的完美示例。整个过程被跟踪和记录,使得历史事件报告成为可能,并且保证只有那些具有正确权限的人员才能实际访问数据中心。这大大减少了物理安全威胁,并且可以轻松跟踪任何潜在的漏洞。
随着2019年的即将到来,物理和网络安全之间的界限肯定会变得模糊。调研机构Gartner公司预测,到2025年,80%的企业将关闭其传统数据中心。然而,GDPR法规和与消费者隐私相关泄漏事件提高了公众对于如何存储机密信息的认识,并且不会很快遗忘。
相关阅读:
热门专题
