数据中心安全最佳实践能够杜绝有害的违规行为并确保用户数据安全。数据中心安全保护存储子系统与
网络流量中的数据,防范
恶意软件与
黑客攻击,防止数据泄密都是数据中心安全领域流行的主题,但它们忽略了数据中心的基本物理安全性。
监控实践
良好的数据中心安全标准可以帮助防范危险以及对业务有严重影响的违规行为。遵循以下步骤,你会获得一个数据中心安全可靠的设施。
数据中心安全最佳实践能够杜绝有害的违规行为并确保用户
数据安全。
数据中心安全保护存储子系统与网络流量中的数据,防范恶意软件与黑客攻击,防止数据泄密都是数据中心安全领域流行的主题,但它们忽略了数据中心的基本物理安全性。
数据中心安全最佳实践的第一条规则:知道设施内谁拥有授权,谁没有。只有少数IT人员应该永远需要在机房值守,因为很多日常监控与管理任务已经能够实现远程操作。
拥有访问数据中心安全权限的IT人员数量取决于业务的大小,设施规模以及工作范围。数据中心安全基础设施的访问权限可以从“最小权限”一直升级到C级的管理访问权限。
数据中心安全限制所有机房大门的访问。如果正打算改造数据中心或寻找新设施,数据中心安全首先限制允许人员进出的门,接着数据中心安全是限制允许设备进出的出入口。数据中心安全保障保管区与IT设备卸货区的安全,数据中心安全需要提供一个可靠的区域用于卸货以及组装设备,接着才可以让这些设备进入数据中心安全。在更复杂的数据中心安全访问限制区域甚至还可以布置对人陷阱。
一旦限制数据中心安全的访问,还需要考虑最佳的守卫方式。数据中心安全追踪每个进入设施的人员情况是数据中心安全标准的一个关键点。一个徽章式电子锁系统是个好的开始——数据中心安全可以自动记录每个人的访问情况。视频监控是一个很好的互补,数据中心安全用于监控每个访问点以及关键设备或线缆柜的情况。机架、布线以及机房开关都可能触发摄像头以及安全事件,尤其是在下班时间。
内容简介
数据中心安全标准明确了所有来宾在设施期间都必须有人护送,数据中心安全并且尽可能让其远离实际的数据大厅。游客,如数据中心安全供应商代表风险会相对低一些,因为他们一般只会再正常的工作时间来访。尽管如此,数据中心安全还是需要记录并全程护送。
数据中心安全分包商,如保洁员与建筑工人,数据中心安全活着服务提供商,如电信技术人员则可能出现较大数据中心安全问题,因为他们可能会在下班或周末时间进出数据中心安全。数据中心安全确保安全监控到位,数据中心安全能够不错过任何在非工作时间出入数据中心安全的人。
数据中心安全专用入口以及供电室需要有独立的访问权限设置以及视频监控,数据中心安全确保所有操作都远离服务器。否则未授权的雇员可能护送工人到达现场。保洁员应该无法简单地访问数据中心安全,毕竟这里的清洁不同于办公空间。
安全漏洞
员工安全漏洞——数据中心安全共享授权徽章,随意进入数据中心安全区域——大多是由于缺乏适当的教育以及责任政策方面的宣导。数据中心安全授权徽章借出问题可能还不算严重,这意味着缺乏对数据中心安全开关门这个操作的重视程度。而过失才是数据中心安全最糟糕的做法。
数据中心安全提高IT以及其他员工的安全实践意识。数据中心安全如果没有书面的安全策略来禁止安全漏洞,需要尽快添加,并详细写明后果以及处罚规则。数据中心安全需要对工作人员培训安全实践的新方式。数据中心安全要求涉及这方面的员工合理使用这些安全决策,鼓励他们遵循这些规则。