隨著最近AWS因違反其服務(wù)條款而放棄社交媒體平臺 Parler等報道，數(shù)據(jù)中心現(xiàn)在成為潛在不良行為者的目標。基本的低級別保護不足以保護現(xiàn)代數(shù)據(jù)中心。據(jù) Anixter 稱，數(shù)據(jù)泄露的平均成本為 550 萬美元，其中 39% 的數(shù)據(jù)泄露是由疏忽造成的，37% 的數(shù)據(jù)泄露是由惡意攻擊造成的。數(shù)據(jù)中心安全經(jīng)理必須遵循最佳實踐并執(zhí)行邊界安全的 5D（阻止、檢測、拒絕、延遲和防御），以確保其數(shù)據(jù)中心站點的物理安全或冒代價高昂的物理入侵風(fēng)險。

使用這些最佳實踐來保護您的設(shè)施和數(shù)據(jù)，以提高您的數(shù)據(jù)中心周邊安全性：

分層處理安全性。數(shù)據(jù)中心安全最佳實踐包括使用集成的分層方法來保護您的設(shè)施和數(shù)據(jù)。通過周邊安全、設(shè)施控制、機房控制和機柜控制對您的物理安全進行分層，為您的安全結(jié)構(gòu)提供深度，并允許在外層被破壞的情況下仍然保護內(nèi)層。外層周邊安全的一個例子是使用無人機檢測解決方案監(jiān)控空域，以防止企業(yè)間諜活動和其他攻擊。內(nèi)層通常被忽略，但對于減輕內(nèi)部威脅至關(guān)重要。數(shù)據(jù)中心基礎(chǔ)設(shè)施管理 (DCIM) 軟件應(yīng)用于管理和遠程控制電子門鎖、觀看實時攝像頭畫面并提供實時審計日志以確保符合要求和法規(guī)。

安裝周邊屏障。防撞和防垢圍欄對數(shù)據(jù)中心物理安全標準至關(guān)重要。數(shù)據(jù)中心圍欄應(yīng)該由高抗拉強度的鋼波紋板建造，頂部向外彎曲，以阻止和延緩不良行為者。由于這些護欄沒有支架，因此無法拆卸，并且用混凝土底腳固定以承受車輛的沖擊。如果由于環(huán)境、地理、預(yù)算或現(xiàn)有基礎(chǔ)設(shè)施限制而無法安裝圍欄，您仍然可以使用此列表中的其他項目（如視頻監(jiān)控和檢測傳感器）構(gòu)建虛擬屏障。景觀美化也可以提供物理保護。樹木可以隱藏安全攝像頭并使數(shù)據(jù)中心不那么顯眼，景觀巖石或其他物體可以使偷偷進入數(shù)據(jù)中心變得更加困難。

限制和保護入口點。全面的數(shù)據(jù)中心訪問控制包括構(gòu)建屏障，將所有訪問者和潛在威脅引導(dǎo)至盡可能少的受到高度監(jiān)控的入口點。為客戶和員工建立一個主入口，在后方為裝卸碼頭建立另一個主入口，如果消防法規(guī)要求，還應(yīng)設(shè)置僅供出口的防火門。Windows 是另一個潛在的訪問點，不應(yīng)使用。在您的入口點，部署訪問控制以拒絕未經(jīng)授權(quán)的個人進入，并確保只有經(jīng)過驗證的員工或訪客才能進入設(shè)施。可以使用視頻對講機、讀卡器或生物識別技術(shù)，旋轉(zhuǎn)柵門可以減少搭載。

使用最新的視頻監(jiān)控技術(shù)監(jiān)控周邊。視頻監(jiān)控是檢測潛在威脅的最重要的數(shù)據(jù)中心安全解決方案之一。技術(shù)進步使視頻監(jiān)控響應(yīng)更快，可以快速分析和處理活動。具有長檢測范圍和高對比度圖像的熱像儀是數(shù)據(jù)中心安全的理想選擇，因為即使在小雨、霧、煙霧或完全黑暗等能見度低的條件下，它們?nèi)匀槐憩F(xiàn)良好。地面雷達還可用于跟蹤在開放空間中移動的人和物體，并且對在其他運動檢測相機中觸發(fā)誤報的事物不太敏感，例如小動物和移動的陰影。視頻內(nèi)容分析 (VCA)可以識別遺留的物體，計算人數(shù)，并采用其他“智能”策略來快速識別威脅。最佳做法是將所有視頻片段和條目日志保存至少 3 個月。

有一個記錄在案的事件響應(yīng)和事件管理流程。使用數(shù)據(jù)中心物理安全檢查表記錄您的流程是確保在發(fā)生安全事件時以正確順序完成所有任務(wù)的關(guān)鍵。為確保流程得到遵循，請進行演練和測試，并定期進行安全審計。回憶清單上的所有步驟可能很容易，但如果發(fā)生實際事件，壓力水平會上升，并且可能不會遵守協(xié)議。