《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 加強(qiáng)數(shù)據(jù)中心安全的六條措施

加強(qiáng)數(shù)據(jù)中心安全的六條措施

2021-10-18
來(lái)源:安全牛
關(guān)鍵詞: 數(shù)據(jù)中心

  數(shù)據(jù)中心,是現(xiàn)代社會(huì)的信息資源庫(kù),能夠提供各項(xiàng)數(shù)據(jù)服務(wù),它通過(guò)互聯(lián)網(wǎng)與外界進(jìn)行信息交互,響應(yīng)服務(wù)請(qǐng)求。數(shù)據(jù)中心,作為互聯(lián)網(wǎng)上的一個(gè)重要節(jié)點(diǎn),也面臨著其他節(jié)點(diǎn)受到的共同威脅:病毒、蠕蟲(chóng)、木馬、后門(mén)及邏輯炸彈等。

  當(dāng)前,企業(yè)為應(yīng)對(duì)種種安全威脅,除了采取防病毒技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)和數(shù)據(jù)庫(kù)安全審計(jì)以外,還通過(guò)以下措施,加強(qiáng)數(shù)據(jù)中心安全。

  · 設(shè)置物理財(cái)產(chǎn)邊界,無(wú)論何種類(lèi)型的數(shù)據(jù)中心,其最基礎(chǔ)的安全措施都是設(shè)置周?chē)奈锢碡?cái)產(chǎn)邊界,這些財(cái)產(chǎn)邊界一般包括標(biāo)牌、圍欄和其他重要形式的周邊防御。

  · 設(shè)置安全邊界,即配置24*7保安人員、攝像頭、智能?chē)鷻诤推渌苓叿烙到y(tǒng)的監(jiān)控,一旦有人進(jìn)入第二層安全防御,公司的安保人員及相關(guān)設(shè)備就緊盯他們的一舉一動(dòng)。

  · 安全檢查,允許物理訪問(wèn)數(shù)據(jù)中心的人,即被授權(quán)進(jìn)入數(shù)據(jù)中心的每個(gè)人進(jìn)行安全檢查。進(jìn)入數(shù)據(jù)中心的人必須提供身份證明,并完成掃描以確認(rèn)身份。此外,大多數(shù)數(shù)據(jù)中心一次只允許一個(gè)人通過(guò)一扇門(mén),以確保只有經(jīng)過(guò)批準(zhǔn)的人員進(jìn)入。

  · 安全運(yùn)營(yíng)中心(SOC),SOC被稱為安全系統(tǒng)的大腦,因?yàn)樗軌?*24*365持續(xù)不斷地監(jiān)控?cái)?shù)據(jù)中心,SOC會(huì)連接上述安全層,并由一組選定的安全人員監(jiān)控。

  · 核心數(shù)據(jù)管控,對(duì)數(shù)據(jù)存儲(chǔ)地,即數(shù)據(jù)中心樓層的管控,在這里,安全性要嚴(yán)格得多,只有技術(shù)人員和工程師才能維修、維護(hù)或升級(jí)設(shè)備。即使在現(xiàn)場(chǎng),技術(shù)人員和工程師也只能訪問(wèn)設(shè)備,而不能訪問(wèn)數(shù)據(jù)本身,因?yàn)樗写鎯?chǔ)的數(shù)據(jù)都被加密了。

  · 安全銷(xiāo)毀設(shè)備,在這個(gè)場(chǎng)景中,可以訪問(wèn)的人員更少,只有分配到銷(xiāo)毀室的技術(shù)人員才能訪問(wèn)設(shè)備,其職責(zé)是掃描、消磁(僅限磁性介質(zhì))和銷(xiāo)毀退役設(shè)備。在銷(xiāo)毀設(shè)備時(shí),通常是一個(gè)人撤下設(shè)備,另一個(gè)人拿走設(shè)備銷(xiāo)毀;也可以使用安全的雙向訪問(wèn)系統(tǒng),實(shí)施銷(xiāo)毀。

  此外,技術(shù)人員在銷(xiāo)毀設(shè)備時(shí),如果設(shè)備是磁性介質(zhì),NSA推薦的最佳做法是首先對(duì)設(shè)備進(jìn)行消磁。消磁器使用強(qiáng)大的磁場(chǎng)對(duì)磁帶和硬盤(pán)驅(qū)動(dòng)器 (HDD) 進(jìn)行消磁,使驅(qū)動(dòng)器完全無(wú)法運(yùn)行,這樣,即使是最熟練的黑客也無(wú)法從被消磁的驅(qū)動(dòng)器中獲取任何信息!

  消磁完成后,接下來(lái)就是對(duì)驅(qū)動(dòng)器/設(shè)備進(jìn)行物理破壞,可以通過(guò)壓碎和/或切碎的動(dòng)作來(lái)完成。通過(guò)消磁和銷(xiāo)毀可以確保信息不會(huì)被泄漏,并在銷(xiāo)毀報(bào)廢數(shù)據(jù)時(shí)提供最佳安全性。最后,離開(kāi)數(shù)據(jù)中心的過(guò)程與進(jìn)入一樣縝密,每個(gè)離開(kāi)的訪客全身都會(huì)被金屬探測(cè)器掃描,并逐級(jí)別返回,這是為了確保訪客不帶走任何設(shè)備。

  當(dāng)前,數(shù)據(jù)中心在數(shù)據(jù)安全方面取得巨大進(jìn)步,通過(guò)各種手段和防御機(jī)制,確保企業(yè)存儲(chǔ)和管理的數(shù)據(jù)不會(huì)落入非法分子手中。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。