由于擁有大量有價(jià)值的數(shù)據(jù)，數(shù)據(jù)中心不斷面臨安全威脅。未經(jīng)授權(quán)的訪問（包括意外和惡意）占所有違規(guī)行為的 9% 到 18%，每年給全球數(shù)據(jù)中心行業(yè)造成 4000 億美元的損失。

隨著公司要求和行業(yè)法規(guī)越來越嚴(yán)格，數(shù)據(jù)中心安全管理成為現(xiàn)代數(shù)據(jù)中心專業(yè)人員的首要任務(wù)也就不足為奇了。基本的、低級別的保護(hù)不再足以應(yīng)對現(xiàn)代數(shù)據(jù)中心環(huán)境的復(fù)雜性，數(shù)據(jù)中心經(jīng)理需要確保他們的安全，同時(shí)仍然允許技術(shù)人員和承包商獲得他們需要的訪問權(quán)限，除了維護(hù)正常運(yùn)行時(shí)間、駕駛等其他壓力之外效率。

以下是一些有用的提示，可幫助保護(hù)您的數(shù)據(jù)中心免受物理威脅和入侵：

• 電子門鎖和刷卡門禁。確保數(shù)據(jù)中心資產(chǎn)安全的最常見和最有效的方法之一是將它們保存在封閉的機(jī)柜或密封區(qū)域中。將您的資產(chǎn)放在可以用物理鑰匙、RFID 卡或生物識別技術(shù)鎖定的門后，只需花費(fèi)一定的努力即可阻止未經(jīng)授權(quán)的訪問。數(shù)據(jù)中心基礎(chǔ)設(shè)施管理 (DCIM) 軟件通過觸點(diǎn)閉合傳感器幫助您監(jiān)控門何時(shí)打開，從而提供額外的安全級別。它還可以讓您深入了解何時(shí)進(jìn)行訪問嘗試、由誰進(jìn)行訪問以及嘗試是否成功。
• 限制入口點(diǎn)。通過限制入口點(diǎn)的數(shù)量來降低物理闖入的風(fēng)險(xiǎn)并控制建筑物的訪問。為客戶和員工建立一個(gè)主入口，在后面為裝卸碼頭建立另一個(gè)入口，如果消防法規(guī)要求，則設(shè)置僅供出口的防火門。一旦進(jìn)入，你應(yīng)該有安全的有人值守的檢查站，帶有落地式十字轉(zhuǎn)門或陷阱，以進(jìn)一步防止未經(jīng)授權(quán)的訪問。
• 基于角色的權(quán)限。60% 的數(shù)據(jù)中心安全威脅來自內(nèi)部。無論它們是無意的還是惡意的，通過控制團(tuán)隊(duì)對數(shù)據(jù)中心數(shù)據(jù)的訪問級別從內(nèi)部緩解漏洞至關(guān)重要。在您的數(shù)據(jù)中心管理軟件或 DCIM 解決方案中，限制您的員工訪問數(shù)據(jù)中心區(qū)域、設(shè)備以及他們可以使用的功能。通過向不同的用戶和用戶組授予不同的權(quán)限來防止未經(jīng)授權(quán)的更改。例如，一個(gè)用戶可能能夠編輯機(jī)柜中的單個(gè) PDU，而另一個(gè)用戶只能查看數(shù)據(jù)中心中的設(shè)備。對于托管數(shù)據(jù)中心，可以向提供商的技術(shù)人員或托管服務(wù)團(tuán)隊(duì)提供基于角色的權(quán)限，以限制他們修改設(shè)備的能力。
• 背景調(diào)查。知道 60% 的安全威脅來自數(shù)據(jù)中心員工本身，因此您對在您的數(shù)據(jù)中心工作的人員再小心不過了。就業(yè)前背景調(diào)查現(xiàn)在幾乎是普遍的，但您還應(yīng)該對有權(quán)訪問數(shù)據(jù)的供應(yīng)商和承包商員工進(jìn)行背景調(diào)查。
• 現(xiàn)場安保人員。監(jiān)視和檢查點(diǎn)等安全措施是綜合數(shù)據(jù)中心安全不可或缺的一部分，但安全人員需要 24x7x365 現(xiàn)場，以減少僅存在的威脅并對威脅做出響應(yīng)。安全人員還應(yīng)該進(jìn)行例行巡邏，以不斷提醒潛在的入侵者您的數(shù)據(jù)中心受到保護(hù)。
• 員工離職手續(xù)。當(dāng)擁有數(shù)據(jù)中心安全區(qū)域訪問權(quán)限的員工離開組織時(shí)，需要有一個(gè)適當(dāng)?shù)某绦騺韯h除他們的權(quán)限。這可能包括更改訪問代碼、更新訪問列表、撤銷憑證、收集密鑰或刪除生物識別數(shù)據(jù)。供應(yīng)商應(yīng)嚴(yán)格控制誰可以訪問您的數(shù)據(jù)，并應(yīng)在員工離職時(shí)收到通知。
• 視頻監(jiān)控。作為數(shù)據(jù)中心安全的主要內(nèi)容，視頻監(jiān)控是一種非常有價(jià)值且具有成本效益的工具，可以減少安全威脅。可見光成像攝像頭常用于檢測和觀察，紅外攝像頭最適用于弱光環(huán)境，而熱成像攝像頭極難規(guī)避。使用DCIM 軟件將 IP 和 USB 攝像頭的視頻監(jiān)控更進(jìn)一步，并將多個(gè)源添加到您的儀表板，以便您可以遠(yuǎn)程監(jiān)控多個(gè)區(qū)域或站點(diǎn)。
• 主動(dòng)。不要等到破壞或入侵發(fā)生后才保護(hù)數(shù)據(jù)中心的關(guān)鍵資產(chǎn)。通過第二代 DCIM 解決方案獲得集中的現(xiàn)代數(shù)據(jù)安全管理，以降低數(shù)據(jù)中心的風(fēng)險(xiǎn)。

數(shù)據(jù)中心每天都面臨新的物理安全威脅。DCIM 軟件可以通過實(shí)時(shí)報(bào)告、監(jiān)控源和基于角色的精細(xì)權(quán)限來限制對公司數(shù)據(jù)和資產(chǎn)的訪問，幫助您跟蹤誰在您的數(shù)據(jù)中心做什么。