如果一個組織托管在線基礎(chǔ)設(shè)施，它肯定也會有一個數(shù)據(jù)中心。它通常是一個充滿計算機的房間，這些計算機托管網(wǎng)絡(luò)并遠程存儲和處理數(shù)據(jù)。正如人們可能已經(jīng)猜到的那樣，大多數(shù)公司的數(shù)據(jù)中心都處于高度安全措施之下，這是有充分理由的。任何未經(jīng)授權(quán)的人員進入數(shù)據(jù)中心都可能導(dǎo)致整個組織受到威脅。試想一下，有人未經(jīng)授權(quán)訪問了大型合法組織的數(shù)據(jù)中心！

數(shù)據(jù)中心物理安全

雖然現(xiàn)代的趨勢是遠程攻擊服務(wù)器或網(wǎng)絡(luò)以竊取和訪問數(shù)據(jù)，但物理攻擊可能同樣危險。由于處理敏感和高度機密數(shù)據(jù)的組織必然會采取最先進的在線保護措施，因此不法分子經(jīng)常試圖物理訪問數(shù)據(jù)中心的脆弱點以竊取數(shù)據(jù)。

還有溫度和濕度水平以及防火措施方面。數(shù)據(jù)中心擁有高度脆弱的機器，需要一定的溫度才能始終運行。因此，需要采取各種步驟來確保數(shù)據(jù)中心保持在適當(dāng)?shù)奈锢項l件下。

如果您計劃盡快建立并運行您自己的數(shù)據(jù)中心，那么規(guī)劃其物理安全性是絕對重要的。在本文中，我們將了解數(shù)據(jù)中心需要持續(xù)安全的主要部分，并介紹數(shù)據(jù)中心的最佳物理安全措施。

數(shù)據(jù)中心的脆弱點

數(shù)據(jù)中心的規(guī)模取決于組織的規(guī)模及其數(shù)據(jù)使用模式。但是每個數(shù)據(jù)中心都有一些薄弱環(huán)節(jié)，比其他地方更容易受到物理攻擊。因此，這里列出了您應(yīng)該始終保持高安全性的區(qū)域。

接線室/房間

這是承載整個數(shù)據(jù)中心布線的區(qū)域。通常，這是警報系統(tǒng)和防火墻所在的位置。因此，如果有人要攻擊它并關(guān)閉這些系統(tǒng)中的任何一個，則可以輕松進行遠程破壞。它也可用于手動完全關(guān)閉服務(wù)器。不惜一切代價保護接線隔間/房間的缺口。以下是您可以采取的一些步驟：

1.數(shù)據(jù)中心的安全系統(tǒng)應(yīng)該只允許授權(quán)人員進入。

2.應(yīng)為主接線板和其他重要系統(tǒng)提供某種形式的物理保護。

3.接線室/房間附近的任何地方不得存放易燃物品。

4.該區(qū)域必須保持 24/7 全天候視頻監(jiān)控。

5.布線系統(tǒng)應(yīng)妥善維護，以便其任何更改都可以很容易地注意到。

電腦/服務(wù)器機房

這是主要數(shù)據(jù)活動發(fā)生的地方。無論是托管網(wǎng)絡(luò)還是存儲數(shù)據(jù)，數(shù)據(jù)中心的主要流程都是由存儲在這里的機器執(zhí)行的。這個房間不僅需要安全，而且還需要在某些條件下進行維護。以下是保護數(shù)據(jù)中心計算機/服務(wù)器機房的快速清單：

1.除行政人員和維修人員外，不得有其他人員進入該區(qū)域。

2.計算機/服務(wù)器機房的入口/出口不要超過兩個。

3.房間必須保持在持續(xù)的閉路電視監(jiān)控之下。

4.應(yīng)制定備份計劃，以防萬一發(fā)生違規(guī)行為。

5.房間應(yīng)有高天花板，溫度應(yīng)保持在華氏 55 度至 75 度之間。

6.應(yīng)該有濕度傳感器和適當(dāng)?shù)姆阑鹣到y(tǒng)。

數(shù)據(jù)存儲位置

您最有可能使用RAID 系統(tǒng)來存儲數(shù)據(jù)。重要的是，您不僅要安全地存儲數(shù)據(jù)，還要始終確保其可用性、神圣性和完整性。這意味著數(shù)據(jù)存儲設(shè)施將需要嚴(yán)密的保護以免受物理攻擊。以下是您應(yīng)該采取的步驟：

1.在數(shù)據(jù)存儲位置安裝單獨的數(shù)字輸入系統(tǒng)，僅允許授權(quán)人員進入。

2.在構(gòu)建數(shù)據(jù)中心時，將數(shù)據(jù)存儲位置放在最安全的地方，最好是在內(nèi)部區(qū)域的某個地方。

3.像往常一樣，房間需要有 24/7 的閉路電視監(jiān)控。

4.所有數(shù)據(jù)都應(yīng)該有一個遠程服務(wù)器備份。

5.需要定期檢查房間的溫度和濕度水平。

進一步的安全措施

雖然這些是保護數(shù)據(jù)中心的不同區(qū)域免受物理攻擊時要采取的具體措施，但您必須不惜一切代價擁有一些基本協(xié)議。以下是必須具備的安全措施列表：

1.必須建立一個數(shù)字系統(tǒng)，概述所有相關(guān)人員的活動和移動。任何人都不應(yīng)在未通知系統(tǒng)的情況下進入或離開數(shù)據(jù)中心。換句話說，您應(yīng)該始終知道人們在您的數(shù)據(jù)中心的位置。

2.您擁有的系統(tǒng)越多，您的安全性就越好。擁有一個分層的安全系統(tǒng)比一個簡單的安全系統(tǒng)更好。在數(shù)據(jù)中心的每一層都有多個系統(tǒng)，而不是單一的中央系統(tǒng)。

3.培訓(xùn)員工是絕對重要的。如果數(shù)據(jù)中心內(nèi)的員工意識到他們的角色的重要性，以及該區(qū)域內(nèi)安全的重要性，那么您的整個安全系統(tǒng)也會更加強大。在將員工安置在數(shù)據(jù)中心之前，還需要進行良好的篩選過程。

4.內(nèi)部測試是了解您的數(shù)據(jù)中心是否真的能夠抵御物理攻擊的最佳方式。進行例行測試并評估您的安全系統(tǒng)的強度。

數(shù)據(jù)中心暖通空調(diào)關(guān)鍵方面

供暖、通風(fēng)和空調(diào) (HVAC) 是所有容納大量設(shè)備的室內(nèi)數(shù)字系統(tǒng)的必要過程。每個國家/地區(qū)對任何數(shù)字系統(tǒng)的HVAC水平都有自己的指導(dǎo)方針，所有組織都應(yīng)遵守這些指導(dǎo)方針。此外，維持?jǐn)?shù)據(jù)中心所需的低溫的過程可能是一個昂貴的過程，因此最好提前計劃并節(jié)省預(yù)算。

冷卻數(shù)據(jù)中心需要大量的水，因此以節(jié)約的方式使用這種資源也很重要。應(yīng)該有適當(dāng)?shù)南到y(tǒng)來重復(fù)使用盡可能多的水，并保存釋放的水蒸氣。

數(shù)據(jù)中心消防安全協(xié)議

雖然放置在數(shù)據(jù)中心內(nèi)的冷卻系統(tǒng)的數(shù)量不應(yīng)導(dǎo)致火災(zāi)發(fā)生，但即使是微小的火花也可能導(dǎo)致整個系統(tǒng)的安全受到損害。因此，在您的數(shù)據(jù)中心遵守嚴(yán)格的消防安全協(xié)議非常重要。

1.應(yīng)在整個數(shù)據(jù)中心安裝火災(zāi)/煙霧傳感器。

2.使用可以在不損壞機器的情況下滅火的現(xiàn)代火災(zāi)報警系統(tǒng)。

3.所有員工都應(yīng)了解消防安全規(guī)程，并應(yīng)制定疏散計劃。

4.所有使用的電線都應(yīng)該是防火的。

您組織中的數(shù)據(jù)中心包含和處理數(shù)據(jù)以及托管網(wǎng)絡(luò)和服務(wù)器。因此，在規(guī)劃數(shù)據(jù)中心的創(chuàng)建時，其物理安全協(xié)議至關(guān)重要。

數(shù)據(jù)中心的某些區(qū)域，例如布線室、計算機/服務(wù)器機房和實際數(shù)據(jù)存儲位置，被認(rèn)為是高威脅區(qū)域。需要對這些區(qū)域采取單獨的安全措施（如上所述）。除了這些區(qū)域，整個數(shù)據(jù)中心還應(yīng)配備最先進的安全措施，例如出入口登記系統(tǒng)、閉路電視監(jiān)控、遠程備份計劃等。

以適當(dāng)?shù)姆绞脚嘤?xùn)員工并確保他們了解其角色的重要性也很重要。此外，應(yīng)該對現(xiàn)有的安全措施進行持續(xù)的內(nèi)部測試。

所有數(shù)據(jù)中心都需要一定的冷卻水平才能運行，因此需要始終監(jiān)控濕度和溫度。此外，設(shè)施內(nèi)應(yīng)遵守嚴(yán)格的消防安全規(guī)程。

在這個數(shù)據(jù)時代，確保您的組織數(shù)據(jù)在物理上保持安全應(yīng)該與數(shù)字安全一起成為重中之重。您的數(shù)據(jù)越安全，您對客戶的信任度就會越高。希望本文能夠全面介紹數(shù)據(jù)中心所需的物理安全措施。