数据中心是现代社会的信息资源库,可以提供各种数据服务。它通过Internet与外界交互并响应服务请求。数据中心作为互联网上的重要节点,也面临着其他节点的共同威胁:病毒、蠕虫、木马、后门、逻辑炸弹等。目前,为应对各种安全威胁,企业除了采用防病毒技术、防火墙技术、入侵检测技术和数据库安全审计外,还采取以下措施加强数据中心安全。建立物理属性边界。无论是何种类型的数据中心,最基本的安全措施是在其周围建立物理财产边界。这些财产边界通常包括标牌、围栏和其他重要形式的周界防御。设置安全边界,即配置24*7安保人员、摄像头、智能围栏等周界防御系统进行监控。一旦有人进入第二层安全防御,公司的安保人员和相关设备就会密切关注他们的一举一动。安全检查,谁允许物理访问数据中心,即授权进入数据中心的每个人都要接受安全检查。进入数据中心的人员必须提供身份证明并完成扫描以确认其身份。此外,大多数数据中心一次只允许一个人通过一扇门,以确保只有经过批准的人员才能进入。安全运营中心(SOC),SOC被称为安全系统的大脑,因为它可以7*24*365不间断地监控数据中心,SOC将连接以上安全层,并由一组选定的安全人员进行监控。核心数据管控是对数据存储场所即数据中心楼层的管控。在这里,安保要严格得多,只有技术人员和工程师才能维修、保养或升级设备。即使在现场,技术人员和工程师也只能访问设备,而不能访问数据本身,因为所有存储的数据都是加密的。安全销毁设备,在这种情况下,只有少数人可以进入,只有分配到销毁室的技术人员才能接触设备,他们的职责是扫描、消磁(仅限磁性介质)和销毁退役设备。销毁设备时,通常是一个人卸下设备,另一个人拿走设备进行销毁;还可以使用安全的双向访问系统来实施销毁。此外,当技术人员销毁设备时,美国国家安全局推荐的最佳做法是,如果设备具有磁性,则首先对设备进行消磁。消磁器使用强大的磁场对磁带和硬盘驱动器(HDD)进行消磁,使驱动器完全无法操作,即使是最熟练的黑客也无法从消磁驱动器中提取任何信息!消磁完成后,下一步是对驱动器/设备进行物理破坏,这可以通过压碎和/或切碎动作来完成。消磁和销毁可确保信息不会泄露,并在销毁报废数据时提供最佳安全性。最后,离开数据中心的流程和进入数据中心一样细致,每一位访客出门都经过金属探测器扫描,逐层返回,确保不带走任何设备。目前,数据中心在数据安全方面取得了长足进步。通过各种手段和防御机制,确保企业存储和管理的数据不落入不法分子之手。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
