搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      恒訊科技分享:2023年,降低數(shù)據(jù)中心風(fēng)險的六種最佳實(shí)踐

      深圳市恒訊科技有限公司 ? 來源: 深圳市恒訊科技有限公司 ? 作者: 深圳市恒訊科技有 ? 2023-01-05 16:06 ? 次閱讀

      在本文中,小編將分享2023年降低數(shù)據(jù)中心風(fēng)險的六種最佳實(shí)踐,可幫助大家減輕物理數(shù)據(jù)中心面臨的風(fēng)險。

      一、建立多層安全邊界
      數(shù)據(jù)中心的服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備對我們的業(yè)務(wù)非常有價值,但前提是它們保持在線,這意味著我們需要在設(shè)備中提供多層保護(hù)。訪問者必須通過五層物理安全才能訪問客戶設(shè)備,這些層提供了多種機(jī)會來識別未經(jīng)授權(quán)的訪問者并拒絕他們訪問。在所有站點(diǎn),周邊圍欄和/或大廳訪問都受到嚴(yán)格控制。在安全服務(wù)臺,訪客需要使用政府簽發(fā)的帶照片的有效身份證明來驗(yàn)證其身份,并確認(rèn)其訪問該站點(diǎn)的預(yù)授權(quán)。他們還需要用自己的姓名和訪問日期/時間在訪問日志上簽名;這為我們提供了詳細(xì)信息,可以在發(fā)生安全事件或進(jìn)行審計(jì)審查時參考這些信息。

      二、建立訪問控制
      一種有效的數(shù)據(jù)中心安全方法承認(rèn),必須在保護(hù)設(shè)備和不讓那些確實(shí)有正當(dāng)理由訪問設(shè)施的人變得太困難之間取得平衡。為此,我們必須將物理安全策略與邏輯安全策略相結(jié)合。任何有正當(dāng)理由訪問數(shù)據(jù)中心的人都應(yīng)該能夠使用明確定義的流程提前請求授權(quán)訪問。他們應(yīng)該能夠預(yù)約在特定時間訪問設(shè)施,這有助于確保安全人員會等到他們,并且他們能夠通過前面提到的安全措施而不會造成不必要的延誤。
      經(jīng)常訪問特定設(shè)施的常規(guī)授權(quán)訪問者可以使用基于其存儲的生物特征配置文件的安全和加密訪問讀取器,使他們能夠在任何后續(xù)訪問期間快速通過訪問控制。

      三、進(jìn)行持續(xù)監(jiān)測
      物理數(shù)據(jù)中心安全也可以通過零信任安全的概念從網(wǎng)絡(luò)安全中汲取靈感,零信任消除了只信任網(wǎng)絡(luò)邊界的想法。相反,所有實(shí)體都受到反復(fù)出現(xiàn)的身份驗(yàn)證挑戰(zhàn)和持續(xù)監(jiān)控,無論它們是在邊界內(nèi)還是邊界外。我們需要在設(shè)備和所有可能希望我們的業(yè)務(wù)受到損害的人之間提供多層保護(hù)。以類似的方式,我們的人身安全工作不應(yīng)在訪客進(jìn)門后就結(jié)束。僅僅因?yàn)橛腥吮恍湃慰梢赃M(jìn)入并不意味著他們可以被信任在設(shè)施內(nèi)為所欲為。相反,我們應(yīng)該部署監(jiān)控技術(shù)來防止未經(jīng)授權(quán)的訪問——無論是有意的還是無意的。

      四、執(zhí)行定期測試以更好地了解上下文中的風(fēng)險
      定期進(jìn)行測試和演練可以幫助我們更好地了解數(shù)據(jù)中心的漏洞,以及如何解決這些漏洞。這將包括桌面演練 (TTX) 和滲透測試,模擬攻擊者試圖潛入設(shè)施。這些測試有助于表明,擁有正確的監(jiān)控和訪問控制技術(shù)只是綜合物理安全策略的一部分。
      滲透測試人員幫助確定警衛(wèi)或其他員工可能成為安全鏈中薄弱環(huán)節(jié)的區(qū)域。例如,如果員工在走出去休息時讓防火門保持打開狀態(tài),這可能會破壞前面提到的安全范圍。此外,威脅監(jiān)控可以幫助我們提前了解數(shù)據(jù)中心面臨的風(fēng)險。所以我們需要有一個威脅情報團(tuán)隊(duì),該團(tuán)隊(duì)使用全球安全數(shù)據(jù)集進(jìn)行持續(xù)監(jiān)控,以幫助我們“在野外”跟蹤潛在的惡意行為者。每當(dāng)我們的監(jiān)控發(fā)現(xiàn)對我們其中一個站點(diǎn)的可信威脅時,我們都會立即采取行動以確保我們免受該威脅。

      五、為內(nèi)置彈性設(shè)計(jì)數(shù)據(jù)中心
      并非總能避免數(shù)據(jù)中心面臨的所有風(fēng)險。由于這種不確定性,以提供內(nèi)置冗余的方式設(shè)計(jì)數(shù)據(jù)中心非常重要。這將包括電源冗余、地理冗余和網(wǎng)絡(luò)冗余。所以數(shù)據(jù)中心和關(guān)鍵機(jī)械設(shè)備需要提供完全冗余的主電源、備用發(fā)電機(jī)和不間斷電源 (UPS) 系統(tǒng)。這樣我們的客戶可以通過雙電源電路將他們的設(shè)備連接到這些冗余電源系統(tǒng),從而在其中一個電路出現(xiàn)故障時實(shí)現(xiàn)無縫故障轉(zhuǎn)移。
      此外,定期審查和測試數(shù)據(jù)中心的連續(xù)性計(jì)劃,以確保我們準(zhǔn)備好應(yīng)對數(shù)據(jù)中心面臨的任何威脅,包括自然和人為危害、基礎(chǔ)設(shè)施故障、燃料/電力短缺、健康威脅、經(jīng)濟(jì)威脅/政治動蕩等等。

      總結(jié):降低物理數(shù)據(jù)中心的風(fēng)險是一項(xiàng)多方面的工作,需要戰(zhàn)略、架構(gòu)、技術(shù)和流程的正確組合。企業(yè)可以通過本文中概述的最佳實(shí)踐來保護(hù)自己的數(shù)據(jù)中心。

      審核編輯黃昊宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      收藏 人收藏

        評論

        相關(guān)推薦

        淺析如何降低數(shù)據(jù)中心電力能耗

        ,如何減少數(shù)據(jù)中心的電力消耗成為了焦點(diǎn)問題。 ? 1 IT設(shè)備能耗的降低 數(shù)據(jù)中心的能耗主要源自IT設(shè)備。這些設(shè)備的直接能耗不僅增加了電費(fèi)成本,而且還需要配備相應(yīng)的電源和冷卻系統(tǒng),這些系統(tǒng)同樣消耗大量電力,從而進(jìn)一步增加
        的頭像 發(fā)表于 09-02 12:31 ?179次閱讀
        淺析如何<b class='flag-5'>降低</b><b class='flag-5'>數(shù)據(jù)中心</b>電力能耗

        曙光國聯(lián)云案例斬獲可信云“2023-2024度(央國企行業(yè))服務(wù)最佳實(shí)踐”獎

        近日,2024可信云大會在北京舉行。作為曙光云在無錫打造的國聯(lián)云案例,無錫城市云計(jì)算中心成功斬獲可信云“2023-2024度(央國企行業(yè))服務(wù)最佳
        的頭像 發(fā)表于 08-06 14:19 ?349次閱讀

        數(shù)據(jù)中心布線標(biāo)準(zhǔn)有什么

        布線標(biāo)準(zhǔn)為設(shè)計(jì)、構(gòu)建和維護(hù)數(shù)據(jù)中心基礎(chǔ)設(shè)施提供了指導(dǎo)方針。它們涵蓋了電纜類型、連接器、安裝實(shí)踐等,以確保一致性、可靠性和可擴(kuò)展性。這些標(biāo)準(zhǔn)由TIA、ISO和BICSI等組織制定,規(guī)范布線并影響整個數(shù)據(jù)中心的設(shè)計(jì)、建設(shè)和運(yùn)營,以
        的頭像 發(fā)表于 06-14 10:51 ?379次閱讀

        維分布式KVM坐席管理系統(tǒng)在數(shù)據(jù)中心管理中的應(yīng)用與案例分析

        維分布式KVM坐席管理系統(tǒng)在數(shù)據(jù)中心管理中的應(yīng)用,極大地提高了數(shù)據(jù)中心的運(yùn)維效率和安全性。該系統(tǒng)通過其獨(dú)特的分布式架構(gòu)和智能化管理功能,為數(shù)據(jù)中心帶來了諸多優(yōu)勢。 首先,
        的頭像 發(fā)表于 05-16 16:27 ?419次閱讀

        維融合通信系統(tǒng)在金融數(shù)據(jù)中心建設(shè)的實(shí)踐探索

        維融合通信系統(tǒng)在金融數(shù)據(jù)中心建設(shè)的實(shí)踐探索中,展現(xiàn)出了其獨(dú)特的技術(shù)優(yōu)勢和應(yīng)用價值。以下是對這一實(shí)踐探索的詳細(xì)分析: 首先,金融數(shù)據(jù)中心作為
        的頭像 發(fā)表于 04-18 15:41 ?270次閱讀

        管理數(shù)據(jù)中心電纜的技巧

        一個愚蠢的字符串戰(zhàn)場。更糟糕的是,可能不知道哪些電纜用于何處,這使得難以確保最佳設(shè)備性能并排除問題。 為了確保它看起來不像老鼠在電纜上筑巢,請考慮以下數(shù)據(jù)中心布線最佳實(shí)踐: 減少電纜
        的頭像 發(fā)表于 04-12 10:21 ?308次閱讀

        #mpo極性 #數(shù)據(jù)中心mpo

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年04月07日 10:05:13

        #mpo光纖跳線 #數(shù)據(jù)中心光纖跳線

        光纖數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年03月22日 10:18:31

        #MPO預(yù)端接 #數(shù)據(jù)中心機(jī)房 #機(jī)房布線

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年03月01日 11:12:47

        #永久鏈路 #信道測試 #數(shù)據(jù)中心

        數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年02月23日 10:17:58

        #緊套光纜 #松套光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月26日 09:44:11

        #光纜水峰 #綜合布線光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月15日 09:43:26

        #預(yù)端接光纜 #24芯光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2023年12月08日 11:01:21

        大模型時代,數(shù)據(jù)中心將轉(zhuǎn)向何方?

        數(shù)據(jù)中心大模型
        腦極體
        發(fā)布于 :2023年11月22日 09:01:41

        CDCE 2023國際數(shù)據(jù)中心展,華為數(shù)字能源邀您蒞臨參觀

        202311月15-17日,由中國電子節(jié)能技術(shù)協(xié)會數(shù)據(jù)中心節(jié)能技術(shù)委員會(GDCT)主辦的CDCE 2023國際數(shù)據(jù)中心及云計(jì)算產(chǎn)業(yè)展覽會
        的頭像 發(fā)表于 11-10 18:25 ?1027次閱讀
        CDCE <b class='flag-5'>2023</b>國際<b class='flag-5'>數(shù)據(jù)中心</b>展,華為數(shù)字能源邀您蒞臨參觀