据行业媒体《福布斯》的报道,到2025年,从可穿戴设备到智能手机,将有超过800亿台物联网设备连接到全球网络。从工厂到智能城市中的传感器,各种设备都会产生大量数据。据预测,2025年将产生180万亿GB的数据。虽然人们从大量数据中获得的洞察力变得非常宝贵,但在网络安全和物理安全方面都必须保持警惕,那么如何从中保护这些数据呢?网络攻击和物理入侵?网络安全是一个不容忽视的问题,尤其是随着欧盟通用数据保护条例(GDPR)的实施以及近年来发生的多起令人震惊的数据泄露事件。因此,组织不仅需要保护在线数据,还需要考虑物理安全。当今使用的大量信息存储在大型数据中心,因此主要的潜在威胁是物理安全和人员访问,无论是来自外部入侵者还是需要严格防范的内部威胁。目前的技术大多只涉及数据中心机柜的物理安全,并没有充分考虑降低风险,尤其是日益增加的物理安全威胁。控制外部威胁对数据中心的物理访问是一个有趣的趋势,需要在2019年解决。访问控制尤其发生了根本性的变化,将物理管理工具转变为数字物联网(IoT)技术,可提供广泛的业务通过快速的投资回报率获益。在许多数据中心,通常需要来自外部组织的工程师为其系统提供维护和更新。问题在于,虽然有有效的物理安全解决方案可确保合适的内部员工访问某些区域,但相同的端到端解决方案似乎并不适合网站访问者或临时承包商。当今可用的许多解决方案实际上是整体安全流程的一部分,需要与其他技术进一步集成以形成整体方法。虽然这种方法可以更轻松地设计和实施具有一定价值的系统,但部署物理安全性的更有效方法是开发在端到端解决方案中运行的设备。开放系统的重要性安全系统应该被设计成对设备互操作性开放。有人认为这意味着该系统缺乏网络安全,但事实恰恰相反。大多数“开放式”系统本质上旨在了解确保持续可用性和网络阻力所需的网络凭证和流程。开放系统的另一个好处是它允许选择。集成商和安装商可以设计最佳的物理安全解决方案,该解决方案可以随着数据中心需求的变化而更新和改进。封闭系统的缺点是客户只能收到供应商可以提供的东西,但如果用户需要的技术不对外出售,或者不与封闭系统接口怎么办?答案是选择合适的供应商和合作伙伴。部署有效的端到端物理安全解决方案要在数据中心内设计完整的端到端物理安全解决方案,最佳实践意味着在数据中心外更安全的层和区域中管理安全性。端到端解决方案应该运行的示例场景可能涉及数据中心经理请求维护工程师访问数据中心进行定期维护。数据中心经理使用他们的Outlook服务来通知他们访问。访客管理软件然后将他们的邀请推送给工程师,工程师回复确认并附上工程师的视频ID以验证他们的身份。它的邀请包括数据中心的位置和快速响应(QR)代码。到达数据中心停车场后,工程师将二维码提供给监控门杆的网络监控摄像头。这些摄像头既是接待台和安保台的流媒体,也是二维码阅读器,与控制器互操作,同时检查访客管理软件已经设置的访问权限。然后控制器抬起制动杆,同时自动发送消息或与接收到的真人语音交互,以引导工程师到正确的停车位。在此期间,接待处、安保人员和数据中心管理人员都将收到工程师到来的通知。二维码有助于验证安全工程师在接待处出示二维码邀请函,自动打印二维码访客胸卡,以及IT机柜中PIN操作的附加代码。然后工程师被护送到数据大厅,在那里他将自己的二维码出示给直接连接到安全团队的第二个摄像头或门禁控制单元。安全检查所提供代码的有效性,以防止响应访问者邀请而发送工程师的访问和照片图像。如果两者都正确,则允许访问数据大厅。在数据大厅,可以自动开启IT机柜,也可以单独读取二维码解锁IT机柜的门锁。当工程师打开机柜门锁时,部署架内的针孔摄像头会拍照以确认是谁打开了机柜。这是使用端到端解决方案管理数据中心访客的完美示例。跟踪和记录整个过程,启用历史事件报告并确保只有具有正确权限的人员才能真正访问数据中心。这大大减少了物理安全威胁,并使追踪任何潜在的漏洞变得容易。随着2019年的临近,物理安全和网络安全之间的界限肯定会变得模糊。研究公司Gartner预测,到2025年,80%的企业将关闭其传统数据中心。然而,GDPR法规和与消费者隐私相关的泄密事件提高了公众对机密信息存储方式的认识,并且不会很快被遗忘。
