數據中心,是現代社會的信息資源庫,能夠提供各項數據服務,它通過互聯網與外界進行信息交互,響應服務請求。數據中心,作為互聯網上的一個重要節點,也面臨著其他節點受到的共同威脅:病毒、蠕蟲、木馬、后門及邏輯炸彈等。
當前,企業為應對種種安全威脅,除了采取防病毒技術、防火墻技術、入侵檢測技術和數據庫安全審計以外,還通過以下措施,加強數據中心安全。
設置物理財產邊界,無論何種類型的數據中心,其基礎的安全措施都是設置周圍的物理財產邊界,這些財產邊界一般包括標牌、圍欄和其他重要形式的周邊防御。
丨設置安全邊界,即配置24*7保安人員、攝像頭、智能圍欄和其他周邊防御系統的監控,一旦有人進入第二層安全防御,公司的安保人員及相關設備就緊盯他們的一舉一動。
丨安全檢查,允許物理訪問數據中心的人,即被授權進入數據中心的每個人進行安全檢查。進入數據中心的人必須提供身份證明,并完成掃描以確認身份。此外,大多數數據中心一次只允許一個人通過一扇門,以確保只有經過批準的人員進入。
丨安全運營中心(SOC),SOC被稱為安全系統的大腦,因為它能夠7*24*365持續不斷地監控數據中心,SOC會連接上述安全層,并由一組選定的安全人員監控。
丨核心數據管控,對數據存儲地,即數據中心樓層的管控,在這里,安全性要嚴格得多,只有技術人員和工程師才能維修、維護或升級設備。即使在現場,技術人員和工程師也只能訪問設備,而不能訪問數據本身,因為所有存儲的數據都被加密了。
丨安全銷毀設備,在這個場景中,可以訪問的人員更少,只有分配到銷毀室的技術人員才能訪問設備,其職責是掃描、消磁(僅限磁性介質)和銷毀退役設備。在銷毀設備時,通常是一個人撤下設備,另一個人拿走設備銷毀;也可以使用安全的雙向訪問系統,實施銷毀。
此外,技術人員在銷毀設備時,如果設備是磁性介質,NSA推薦的佳做法是首先對設備進行消磁。消磁器使用強大的磁場對磁帶和硬盤驅動器 (HDD) 進行消磁,使驅動器完全無法運行,這樣,即使是熟練的黑客也無法從被消磁的驅動器中獲取任何信息!
消磁完成后,接下來就是對驅動器/設備進行物理破壞,可以通過壓碎和/或切碎的動作來完成。通過消磁和銷毀可以確保信息不會被泄漏,并在銷毀報廢數據時提供佳安全性。離開數據中心的過程與進入一樣縝密,每個離開的訪客全身都會被金屬探測器掃描,并逐級別返回,這是為了確保訪客不帶走任何設備。
當前,數據中心在數據安全方面取得巨大進步,通過各種手段和防御機制,確保企業存儲和管理的數據不會落入非法分子手中。