译者 | 刘涛
审校 | 孙淑娟
在公司里,服务器机房可以存放数据和操作系统等最重要的资产。通过将重要的信息和程序打包到数字主机和设备,执行安全措施能提供恰如其分的保护。
服务器机房有四层物理安全保护措施——周边安全,设施控制,机房控制和机柜控制。以下物理安全措施可以确保服务器机房的安全。
安全威胁
一般情况下,加密数据及个人资料存放于服务器机房。访问这些数据信息可能会导致身份被盗和系统损坏。此外,洪水、火灾等自然灾害对数据中心和服务器机房也会造成威胁。
实体安全威胁的增长速度之快,已经超出了某些公司的防御能力。在信用卡诈骗盛行之时,商家发明了芯片以应对这些骗局。现在,一些榨汁黑客(juicejacking hacker)盯上了公共充电站,利用移动设备窃取信息。服务器机房比个人技术更为重要,因此企业和 IT专业人员应该不惜一切代价保护服务器机房。
将网络安全与物理安全相结合,能够有效地保护服务器机房。当黑客入侵服务器机房时,会给企业及其员工造成欺诈和身份窃取的风险,这使得敏感信息处于危险之中。我们需要利用各种技术抵御安全威胁,无论是物理上的还是虚拟上的。
认证访问
服务器机房内安全环境布局各不相同。数据损坏或丢失会导致操作延迟,收入损失和信息失窃。在保护机房及其关键数据的各种方法中,身份验证访问至关重要。
尽可能地限制访问权限——使用服务器机房可使房间内更多的人进出。带pin码的上锁门只对获准进入者开放,这是个非常安全的选择。门禁卡是另一种解决大房间需要更多保护的办法。服务器机架和安全合作伙伴也能得到良好的保护。
从物理安全的角度来说,运动传感器也是一种很好的工具,可以提醒相关人员有人进入服务器机房。当房间内的灯亮起时,安保人员可以检查这个人是否有适当的权限。如果服务器机房发生任何违规行为,运动传感器还会发出安全警报,同时记录移动信息以保存数据,以备必要时进一步分析。
现场安保人员能够帮助加强服务器机房的认证访问。他们能监控访客的频率,监视进出房间的人。另外,UPS能保证安全措施不会失效,避免瞬时断电造成错误的人员进入,这样可以防止严重破坏。
视频监控
视频监控是另一种监控服务器机房的好方法。因为机房存储了重要的企业业绩信息,所以不应该有任何不受限制的措施。视频监控可以让安保人员全天候密切监视服务器机房。
此外,视频监控比运动传感器作用更全面。虽然运动传感器可以保存机房内的运动数据,但是视频监控能够清晰地显示出移动的人和物体。这使得我们能够更精确地分析安全漏洞,以及如何在未来防止这些漏洞。
随着对硬件存储解决方案需求的增加,混合云应运而生。混合云基础设施存储视频数据,使得任何数字设备都可以远程监控。安全员可以进行深入分析,增加视频存盘。由于混合云基础设施能够适应有限的存储空间,所以非常适合不断发展的监控系统。
消防系统
消防系统保护服务器机房免于意外及电气火灾。即使机房已经做好了各种防护措施,服务器仍然有过热和损坏的可能。制订计划将损失降到最低,可以帮助 IT团队和企业保护服务器机房。
有了消防系统,服务器机房及其所有设备都会受到强有力的保护。烟雾探测系统能在最短的时间内发出警报并阻止火灾,确保服务器及其信息数据仅受到轻微的损坏。
保险公司可以帮助处理火灾造成的建筑物损坏,但是服务器的损坏将导致所有重要信息丢失。由于服务器机房含有可能导致过载或短路的电流等级,因此服务器机房还面临着电线故障和过热可能引发火灾的风险。要确保机房根据自身情况的需要选择合适的灭火器。
备份策略
数据备份策略可以帮助常规数据存储,以避免在紧急情况下的数据完全损坏。当服务器定期备份数据时,由于文件和文件夹可以恢复,所以结果不会很糟糕。联机及远程备份解决方案非常方便,因为它们能提供重要的加密存储,用户可以在意外情况下远程访问。
每天至少备份一次设备信息非常有必要,如果可能的话,备份得越多越好。对于依赖特定数据资产的企业而言,丢失敏感信息可能会造成损害。在每次更新之前,员工都要备份服务器,确保他们可以恢复硬盘。服务器级的操作系统也应该由合适的文件服务器来运行。
发电机应设在服务器机房内,以免停电时信息丢失。可安装自动转换开关,这样当电源熄灭时,发电机就会自动启动。不需要有人手动打开开关,所以如果不存在延迟时间,数据丢失的可能性就会小一些。现场的冷却器可以保证服务器房间保持凉爽,不会受到环境温度过高的威胁。
使用物理安全措施
服务器机房的物理安全措施作用非常强大。尝试以上方案能让您的企业服务器机房更加安全。当公司严重依赖存储在这些机房里的数据时,他们必须记住物理和数字保护。
译者介绍
刘涛,IDC.NET社区编辑,某大型央企系统上线检测管控负责人,主要职责为严格审核系统上线验收所做的漏扫、渗透测试以及基线检查等多项检测工作,拥有多年网络安全管理经验,多年PHP及Web开发和防御经验,Linux使用及管理经验,拥有丰富的代码审计、网络安全测试和威胁挖掘经验。精通Kali下SQL审计、SQLMAP自动化探测、XSS审计、Metasploit审计、CSRF审计、webshell审计、maltego审计等技术。
原文标题:Best Physical Security Practices for Your Server Room,作者:Zac Amos
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/151001.html<
