数据中心安全,从周界到机架全面保护

Martin Koffijberg

人们常说,数据就是新时代的石油,照这么说的话,数据中心就是新时代的发电厂吧?

这话听起来似乎说得有点大,但是,为企业和社会的方方面面提供支撑的数据存储、处理和分析越来越多地在数据中心开展,所以,这么说其实也并不为过。就像我们有赖于可靠的电力供应一样,企业、公共组织和个人越来越有赖于持续的数据供应来支撑其运营和活动。

从许多方面来说,数据中心已经成为一个国家关键基础设施的重要组成部分,对它们的任何干扰和破坏都有可能造成严重的后果。遗憾的是,它们发挥的关键作用和他们拥有数据的价值,也使得它们成为了网络攻击和物理攻击的目标。

数据中心的发展

简而言之,数据中心的发展受到了数据增长的驱动,而我们经历的数据增长用数据爆炸来形容都不为过。描述数据量的那些数字真是让人有点摸不着头脑,听起来就像是小孩子在搜肠刮肚地形容某种庞大的东西。我们熟悉的有KB、MB和TB,但是您听说过PB、EB、ZB……吗?甚至还有YB(确实有)。

我们做任何事情几乎都会产生数据,从早上喝咖啡时浏览互联网,到购物、健身,当然还有工作。我们使用的一切联网设备、装置和物品(即所谓的物联网)正在生成越来越多的数据,而这些数据大多数在“云”端存储、处理和分析,这个“云”实际上指的就是数据中心。

不同的数据中心结构可以满足不同的需求

传统上,人们认为数据中心是一种地处相对偏远的专用设施,这种看法很多时候仍然是正确的。这样的数据中心有许多已经达到了“超大规模”,它们设施齐全,拥有自身运行和维护所需的一切,甚至能够生产可再生能源以提供所需的电力。基本上,它们就是一个一个的小镇,但没有居民,只有服务器。

每一次新的技术发展不仅会影响我们创建的数据量,而且还会影响我们处理数据的地点和方式。以5G通信网络为例:大多数评论家都认为,5G能够实现海量数据的超快速传输,它的根本优势主要体现在商业领域,其中各种联网的设备和传感器可用于采集数据,以提高效率并支持新的业务模式。

5G没有时延(时延简单来说就是传输数据所需的时间),这是其优势的核心所在。但是,如果受到数据中心的阻碍,那么这一优势就会丧失。于是业界出现了分布式数据中心的发展趋势,即:靠近数据捕获和传输位置部署规模较小的数据设施。这种模块化的预制集装箱式“微型”数据中心,通常隐藏在市中心办公大楼附近,而不再是处于偏远位置的专用场所。

其他因素也会影响到数据中心的结构和位置,例如:法规。在某些国际市场上,根据某些特定国际法规(例如:欧盟的《通用数据保护条例》(GDPR))的要求,与一国公民相关的数据必须在该国境内保存。这样必然会出现越来越多的本地数据中心。

从周界到核心的数据中心安全需求  

理解数据中心的安全需求并不难。如今,数据本身已被认为是世界上最具价值的商品之一,网络犯罪分子千方百计地想要获取各种敏感的信息。然而,很多网络攻击通常都始于物理访问。犯罪分子无论是利用对公司心怀不满的员工,还是逼迫员工提供协助,他们进入服务器机架的最简单方法就是通过拥有物理访问权限的人员。

此外,与窃取数据本身的价值一样,通过影响甚至中断数据中心的运营而对企业和社会造成破坏,对于恐怖分子或激进分子来说也是一个极具吸引力的目标。

我们必须采取综合性的分层安全方法来应对内部和外部的各种威胁,这种方法从数据中心的周界着手,一直延伸到服务器机房。

  • 有些威胁远远超出了数据中心周界的范围。使用无人机进行商业间谍活动或监视数据中心,以便策划甚至执行某种攻击,这已经成为了实实在在的威胁,因此通过无人机检测的方式监控数据中心上方和周围的空域至关重要。大规模的数据中心也意味着漫长的物理周界,非常容易遭受物理入侵。网络视频以及热成像摄像机和分析功能可以覆盖整个数据中心的周界,提醒安防人员及时做出物理响应,而与喇叭扬声器结合使用时,还可以播放实时或预先录制的警告信息,以吓阻潜在的周界入侵行为。数据中心的正式出入口也是周界的重要组成部分,必须予以监控和保护。网络视频监控与车牌识别等技术相结合,可以确保只有经过授权的人员才能进入数据中心的场地。
  • 场所和场地:在数据中心的场地范围内,雷达可以很好地补充传统的视频监控技术,它能够跟踪开放式空间和大规模场地内的人员和移动物体。雷达对通常会造成其他监控技术发生误报的那些事物不太敏感,例如:移动的阴影或光束、小动物、雨滴、昆虫、风和恶劣的天气,因此特别有利于最大程度地利用有限的物理安全资源。同样,结合网络音频警告功能使用时,雷达还可以有效地远程管理禁区安全。
  • 建筑物:从广义上讲,无论是专用的数据中心还是位于大厦和办公楼间的分布式数据中心,防止有人未经授权而进入建筑物都是最为重要的安全要求之一。现代化的“无摩擦”访问控制除了卡证甚至手机等访问凭证之外,还可以纳入视频验证,并且经过精心配置,可以仅允许拥有相关授权的特定人员进入建筑物以及其中的某些区域。摄像机和联网传感器还可以保障建筑物的安全、建筑物内人员的安全,以及数据中心的顺利运行。例如,烟雾探测器可以发出警报以远程验证火灾的严重程度,而音频传感器可以检测玻璃破碎或各种喧闹的声音,同样发出警报以便快速调查。
  • 服务器机房和机架:作为保存“顶尖资产”的地方,服务器机房和机架被网络犯罪分子视为自己的终极目标。若能够对服务器进行物理访问,他们将有机会植入恶意软件或间谍软件,从而有效地获取和控制其中的数据。因此,保障服务器机房的访问安全并监控其中的各种活动,是数据中心安全的最重要内容。高分辨率的摄像机经过编程,在特定的服务器机柜门开锁或打开时,可以自动执行平移和对焦操作。机柜和机架的访问可以采用特定的访问控制技术和视频验证,同时为打开机柜的人员创建重要的审核记录。

数据中心已迅速成为我们日常活动的基础,以及企业和社会运作的基础。因此,与水和能源的供应一样重要的是,我们必须对数据中心进行妥善保护,包括保证数据中心的不间断运行,以及保护其中所含的数据。针对物理和数字层面的威胁,要想应对各种各样的窃取或破坏,综合性的多层安全方法是关键,而网络视频监控、音频和分析是核心。

进一步了解安讯士数据中心安全解决方案。

点击此处