自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何給數(shù)據(jù)中心機柜加把安全鎖?

作者:佚名
網(wǎng)絡 網(wǎng)絡管理 網(wǎng)絡運維 數(shù)據(jù)中心
企業(yè)無需對數(shù)據(jù)中心機柜或機架進行全面改造,即可進行更好的機架級控制和審計。選擇附件的良好試驗計劃可以為組織提供所需的實際操作,以確保在準備執(zhí)行更完整的部署時取得成功。

數(shù)據(jù)中心管理人員每天都會時刻關注數(shù)據(jù)中心的安全運營情況。因此無論如何,安全性是其最重要的關注事項:

  • 保持網(wǎng)絡安全,保障資產(chǎn)不受網(wǎng)絡攻擊的影響。
  • 沒有智能卡或沒有通過生物識別身份驗證掃描,任何人都無法進入數(shù)據(jù)中心。
  • 對進出數(shù)據(jù)中心的審計跟蹤。
  • 對警告進行編程,可以通知團隊是否存在安全漏洞。

數(shù)據(jù)中心的安全性取決于保護層面,大多數(shù)數(shù)據(jù)中心在應用防御層保護虛擬訪問和物理邊界方面做得非常出色。但是數(shù)據(jù)中心內運行的設備物理安全性如何呢?駐留在機柜中的服務器是否受到物理訪問保護?

如果機柜沒有上鎖,那么就像于在家里將貴重財物隨意放置而沒有鎖入保險柜一樣。

[[246511]]

數(shù)據(jù)中心的物理安全

曾幾何時,只需在機房入口處通過采用安全、可審核的訪問控制來管理對數(shù)據(jù)中心的訪問就足夠了。只要能夠確保沒有未經(jīng)授權的人員不能訪問組織敏感數(shù)字基礎設施,并且只要能夠向審核人員提供這些合理安全措施的證據(jù)就可以了。

數(shù)據(jù)中心需要滿足不斷升級的監(jiān)管要求,例如HIPAA、SOX、PCI DSS 3.2和SSAE 16等法規(guī)要求數(shù)據(jù)中心敏感系統(tǒng)和數(shù)據(jù)受其自身特定保護。

然后是應對組織內部的風險。內部威脅(包括人為錯誤)仍然是造成數(shù)據(jù)中心停機的主要原因之一。為了幫助消除內部威脅,需要受信任的用戶只能訪問有權使用的特定機柜。

現(xiàn)在數(shù)據(jù)中心大部分的安全措施都只是關注人員的出入,但不一定關注和跟蹤人員在進入數(shù)據(jù)中心內部初始安全層之后發(fā)生的事情。

因此,只是確保授權人員進入數(shù)據(jù)中心已經(jīng)不夠了。組織必須跟蹤和監(jiān)控他們對特定敏感系統(tǒng)的訪問權限,并確保他們對特定區(qū)域擁有正確的權限。并且,組織必須能夠提供廣泛的審計跟蹤,了解誰在何時這些系統(tǒng),以及每次都做了什么事情。

作為回應,數(shù)據(jù)中心正在采用多種方法來提升機架級物理安全性和合規(guī)性:

  • 可以遠程管理電子機柜鎖,以便使用企業(yè)安全策略和/或臨時管理在適當?shù)娜藛T和正確的系統(tǒng)之間映射適當?shù)臋嘞蕖?/li>
  • 近距離卡片身份驗證,使授權人員可以輕松快速訪問獲得授權的機柜或機架。
  • 機架內部署可捕獲實時視頻和照片攝像頭,并自動標記相關數(shù)據(jù)(時間、日期、用戶ID、系統(tǒng)數(shù)據(jù)、操作等),以便進行審計文檔和取證。
  • 與DCIM和/或其他出入系統(tǒng)和樓宇控制系統(tǒng)集成,以促進單點控制,并輕松整合所有與安全/合規(guī)相關的審計跟蹤。
  • 加密和檢測安全措施,以確保獲得機架級安全保護和審計系統(tǒng)的完整性。
  • 實時警告/警報,通知適當?shù)漠斒氯诵枰⒓搓P注的事件。

同樣重要的是,工作人員需要認識到其機架級控件的重要性,它們是數(shù)據(jù)中心基礎設施管理工作流程的一部分。提供SIEM分析和取證,支持向組織的內部和外部審計人員提供合規(guī)性文檔。它們甚至可以在其他過程中發(fā)揮作用,例如捕獲和分析基于活動的數(shù)據(jù)中心成本。

機架級工具應與各種相關硬件和軟件很好地集成。機架級管理中的各種利益相關者(從一線技術人員到外部監(jiān)管機構)必須對通過這些集成提供的數(shù)據(jù)和控制保持高度的信心。因此,除了從技術角度上有效地將機架級工具集成到更廣泛的安全性和合規(guī)性流程之外,組織還必須確保技術和非技術利益相關者了解這些集成如何幫助他們完成各自的工作。

在理想情況下,新機柜控件的安裝應該很容易地用現(xiàn)有機柜鎖進行改進,并與現(xiàn)有機架基礎設施(如PDU)即插即用,以便可以利用現(xiàn)有數(shù)據(jù)中心基礎設施,這將消除安裝單獨安全系統(tǒng)的成本、電纜和網(wǎng)絡布線。當然,組織需要的軟件可與其現(xiàn)有的DCIM應用程序、資產(chǎn)跟蹤系統(tǒng)、LDAP/AD目錄服務等配合使用,以便共享數(shù)據(jù)。例如,用于構建訪問的感應卡系統(tǒng)使用的ID徽章憑證可用于建立直至機柜級別的訪問權限。

企業(yè)無需對數(shù)據(jù)中心機柜或機架進行全面改造,即可進行更好的機架級控制和審計。選擇附件的良好試驗計劃可以為組織提供所需的實際操作,以確保在準備執(zhí)行更完整的部署時取得成功。

責任編輯:趙寧寧 來源: 中國IDC圈
數(shù)據(jù)中心機柜安全
相關推薦

2018-03-27 15:34:08

數(shù)據(jù)中心機柜高熱

2015-06-01 10:22:00

數(shù)據(jù)中心機柜機架

2015-06-25 15:59:54

數(shù)據(jù)中心機柜

2009-03-25 09:43:00

數(shù)據(jù)中心產(chǎn)品布置

2012-03-01 14:40:21

數(shù)據(jù)中心機架機柜

2009-12-27 17:32:56

機柜UPS

2015-06-01 15:22:57

數(shù)據(jù)中心

2011-04-14 14:23:20

ANSITIAEIA

2017-12-05 08:27:28

數(shù)據(jù)中心機柜系統(tǒng)

2010-04-14 19:28:38

數(shù)據(jù)中心機柜西蒙

2011-07-20 13:52:35

數(shù)據(jù)中心機架機柜

2014-08-28 11:13:51

德訊DCAM方案

2020-04-06 13:50:43

數(shù)據(jù)安全大數(shù)據(jù)5G

2018-07-18 10:07:51

數(shù)據(jù)中心機房維護

2018-09-12 09:30:06

機柜數(shù)據(jù)中心機房

2010-03-08 08:34:56

2015-08-18 14:11:00

布線機柜數(shù)據(jù)中心

2021-04-19 09:57:13

網(wǎng)絡安全網(wǎng)絡威脅網(wǎng)絡攻擊

2019-07-29 10:22:34

數(shù)據(jù)中心人工智能機器學習

2018-09-04 08:40:41

數(shù)據(jù)中心網(wǎng)絡機柜
點贊
收藏

51CTO技術棧公眾號