譯者 | 劉濤

審校 | 孫淑娟

在公司里，服務器機房可以存放數(shù)據(jù)和操作系統(tǒng)等最重要的資產(chǎn)。通過將重要的信息和程序打包到數(shù)字主機和設備，執(zhí)行安全措施能提供恰如其分的保護。

服務器機房有四層物理安全保護措施——周邊安全，設施控制，機房控制和機柜控制。以下物理安全措施可以確保服務器機房的安全。

安全威脅

一般情況下，加密數(shù)據(jù)及個人資料存放于服務器機房。訪問這些數(shù)據(jù)信息可能會導致身份被盜和系統(tǒng)損壞。此外，洪水、火災等自然災害對數(shù)據(jù)中心和服務器機房也會造成威脅。

實體安全威脅的增長速度之快，已經(jīng)超出了某些公司的防御能力。在信用卡詐騙盛行之時，商家發(fā)明了芯片以應對這些騙局?，F(xiàn)在，一些榨汁黑客（juicejacking hacker）盯上了公共充電站，利用移動設備竊取信息。服務器機房比個人技術更為重要，因此企業(yè)和 IT專業(yè)人員應該不惜一切代價保護服務器機房。

將網(wǎng)絡安全與物理安全相結合，能夠有效地保護服務器機房。當黑客入侵服務器機房時，會給企業(yè)及其員工造成欺詐和身份竊取的風險，這使得敏感信息處于危險之中。我們需要利用各種技術抵御安全威脅，無論是物理上的還是虛擬上的。

認證訪問

服務器機房內(nèi)安全環(huán)境布局各不相同。數(shù)據(jù)損壞或丟失會導致操作延遲，收入損失和信息失竊。在保護機房及其關鍵數(shù)據(jù)的各種方法中，身份驗證訪問至關重要。

盡可能地限制訪問權限——使用服務器機房可使房間內(nèi)更多的人進出。帶pin碼的上鎖門只對獲準進入者開放，這是個非常安全的選擇。門禁卡是另一種解決大房間需要更多保護的辦法。服務器機架和安全合作伙伴也能得到良好的保護。

從物理安全的角度來說，運動傳感器也是一種很好的工具，可以提醒相關人員有人進入服務器機房。當房間內(nèi)的燈亮起時，安保人員可以檢查這個人是否有適當?shù)臋嘞?。如果服務器機房發(fā)生任何違規(guī)行為，運動傳感器還會發(fā)出安全警報，同時記錄移動信息以保存數(shù)據(jù)，以備必要時進一步分析。

現(xiàn)場安保人員能夠幫助加強服務器機房的認證訪問。他們能監(jiān)控訪客的頻率，監(jiān)視進出房間的人。另外，UPS能保證安全措施不會失效，避免瞬時斷電造成錯誤的人員進入，這樣可以防止嚴重破壞。

視頻監(jiān)控

視頻監(jiān)控是另一種監(jiān)控服務器機房的好方法。因為機房存儲了重要的企業(yè)業(yè)績信息，所以不應該有任何不受限制的措施。視頻監(jiān)控可以讓安保人員全天候密切監(jiān)視服務器機房。

此外，視頻監(jiān)控比運動傳感器作用更全面。雖然運動傳感器可以保存機房內(nèi)的運動數(shù)據(jù)，但是視頻監(jiān)控能夠清晰地顯示出移動的人和物體。這使得我們能夠更精確地分析安全漏洞，以及如何在未來防止這些漏洞。

隨著對硬件存儲解決方案需求的增加，混合云應運而生。混合云基礎設施存儲視頻數(shù)據(jù)，使得任何數(shù)字設備都可以遠程監(jiān)控。安全員可以進行深入分析，增加視頻存盤。由于混合云基礎設施能夠適應有限的存儲空間，所以非常適合不斷發(fā)展的監(jiān)控系統(tǒng)。

消防系統(tǒng)

消防系統(tǒng)保護服務器機房免于意外及電氣火災。即使機房已經(jīng)做好了各種防護措施，服務器仍然有過熱和損壞的可能。制訂計劃將損失降到最低，可以幫助 IT團隊和企業(yè)保護服務器機房。

有了消防系統(tǒng)，服務器機房及其所有設備都會受到強有力的保護。煙霧探測系統(tǒng)能在最短的時間內(nèi)發(fā)出警報并阻止火災，確保服務器及其信息數(shù)據(jù)僅受到輕微的損壞。

保險公司可以幫助處理火災造成的建筑物損壞，但是服務器的損壞將導致所有重要信息丟失。由于服務器機房含有可能導致過載或短路的電流等級，因此服務器機房還面臨著電線故障和過熱可能引發(fā)火災的風險。要確保機房根據(jù)自身情況的需要選擇合適的滅火器。

備份策略

數(shù)據(jù)備份策略可以幫助常規(guī)數(shù)據(jù)存儲，以避免在緊急情況下的數(shù)據(jù)完全損壞。當服務器定期備份數(shù)據(jù)時，由于文件和文件夾可以恢復，所以結果不會很糟糕。聯(lián)機及遠程備份解決方案非常方便，因為它們能提供重要的加密存儲，用戶可以在意外情況下遠程訪問。

每天至少備份一次設備信息非常有必要，如果可能的話，備份得越多越好。對于依賴特定數(shù)據(jù)資產(chǎn)的企業(yè)而言，丟失敏感信息可能會造成損害。在每次更新之前，員工都要備份服務器，確保他們可以恢復硬盤。服務器級的操作系統(tǒng)也應該由合適的文件服務器來運行。

發(fā)電機應設在服務器機房內(nèi)，以免停電時信息丟失?？砂惭b自動轉(zhuǎn)換開關，這樣當電源熄滅時，發(fā)電機就會自動啟動。不需要有人手動打開開關，所以如果不存在延遲時間，數(shù)據(jù)丟失的可能性就會小一些?，F(xiàn)場的冷卻器可以保證服務器房間保持涼爽，不會受到環(huán)境溫度過高的威脅。

使用物理安全措施

服務器機房的物理安全措施作用非常強大。嘗試以上方案能讓您的企業(yè)服務器機房更加安全。當公司嚴重依賴存儲在這些機房里的數(shù)據(jù)時，他們必須記住物理和數(shù)字保護。

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負責人，主要職責為嚴格審核系統(tǒng)上線驗收所做的漏掃、滲透測試以及基線檢查等多項檢測工作，擁有多年網(wǎng)絡安全管理經(jīng)驗，多年PHP及Web開發(fā)和防御經(jīng)驗，Linux使用及管理經(jīng)驗，擁有豐富的代碼審計、網(wǎng)絡安全測試和威脅挖掘經(jīng)驗。精通Kali下SQL審計、SQLMAP自動化探測、XSS審計、Metasploit審計、CSRF審計、webshell審計、maltego審計等技術。

原文標題：??Best Physical Security Practices for Your Server Room???，作者：Zac Amos