| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 保障數據中心物理安全五項措施 | |
| 發布時間:2017-04-17 08:39:42 點擊:2044 次 | |
如今,管理數據中心的IT人員十分清楚安全的重要性。因此IT人員要時刻警惕,以防止物理竊取、黑客攻擊、數據泄露、人為失誤事件的發生。以下是有助于保護數據中心安全的五個措施和考慮因素。 1.找出數據中心自身弱點 IT人員需要做的第一件事情是清楚自己數據中心的漏洞在哪里。例如,在數據中心建筑的外圍建設圍墻,同樣還要注意數據存儲設施內部的防護。針對這些弱點進行防護,可以消除最明顯的安全威脅。一些小型數據中心可能位于多層建筑中,在這種情況下,需要考慮安裝物理屏障,攝像機和門禁系統等安全設施。此外,檢查安全操作的流程非常重要,以防訪客和承包商在沒有經過許可的情況下進入數據中心。 2.監督所有的工作流程 監督數據中心的運營和合規性至關重要。IT人員希望只有IT員工和內部人員才能有訪問的權限。因此,IT人員應定期監控訪問日志并執行審核檢查。視察外圍設備、服務器和數據中心管理軟件,查找任何可疑痕跡。如果數據中心位于托管數據中心設施中,并且其托管服務提供商值得信賴,那么其資產可能很安全,并且維護良好。然而,更為穩妥謹慎的策略應該是無論數據中心在哪里都要進行定期審核。IT人員要記住,持有和管理數據才是核心目標。 3.當心人為失誤 通常導致數據泄露的常見行為是內部人士所為。人們現在認識到,這些問題來自機房工程、粗心大意或企業間諜活動。而數據中心的工作人員都會成為數據泄露最大的風險,因此,IT人員必須實施強大的安全策略,使內部人員對其訪問權限負責。 建議使用門禁卡與生物識別安全(例如指紋掃描)措施,盡可能進行防御。生物識別安全性比密碼更安全,并且更難復制或竊取。 IT人員禁止外借門禁卡,如果卡片被盜,用戶可能會遭受損失。重要的是人們需要明白,外借門禁卡的行為是禁止和不恰當的。 如果指紋數據完全匹配存儲的指紋模板,則讀取器單元向控制單元發送加密的"開門"命令。然后,該單元打開電子鎖并記錄用戶輸入的日期/時間。由于專有指紋識別技術的精確性,采用假指紋和錯誤的指紋的人員很難通過指紋系統進入安全區域。此外,授權人員可以通過閱讀器上的"脅迫"指令向安全人員發送報警信息。 4.對IT人員開展安全培訓和教育 擁有強大的安全系統需要對員工進行安全培訓和教育,例如向IT人員闡述為什么不應該外借訪問卡,并要求他們舉報任何可疑的行跡。此外,還要讓他們明白為了遵守規定和工作流流程,需要實施嚴格隔離和監控。通常,監管機構希望看到哪些人何時訪問了哪些信息。消除重復訪問意味著IT人員能夠更輕松地遵守合規性標準。 5.詢問相關人員的意見 一旦擁有一個完整的安全系統,IT人員需要相互討論和詢問,例如認為數據中心措施是否安全?是否可以輕松訪問數據?還有哪些潛在的漏洞? IT人員通過溝通,并就此事發表意見。 隨著數據變得越來越關鍵,企業將尋求更好的方式來保護數據。采用生物識別訪問控制系統,可以讓企業更好地保護數據中心的物理安全。這些復雜的解決方案可幫助企業預防數據泄露、黑客攻擊、以及與人為錯誤相關的問題。 此外,這些解決方案可降低成本,并簡化進入安全位置的身份驗證過程。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 確保數據安全的6個舉措 下一條: 安全:數據中心如何做好防御工作 | |
| 【關閉窗口】 |
