資料中心安防,從外圍環境到機櫃

By | 2月9, 2024 | 行業資訊及趨勢, 關鍵基礎建設  0 comments

如果資料是新石油,一如人們常說的那樣,那麼資料中心會是新電廠嗎?

這聽起來似乎是個很遠大的主張,但當資料儲存、處理與分析透過資料中心來支撐企業與社會的許多方面時,這或許也就離事實不遠。就像我們依賴可靠的電力供應一樣,企業、公部門機構與個人越來越依賴同樣一致的資料,來支撐其營運與活動。

在許多方面,資料中心已成為國家重要基礎架構的一部分,任何破壞都可能造成嚴重後果。不幸的是,關鍵角色與所擁有的資料價值,也使其成為網路與實體攻擊的目標。

資料中心的成長

簡單而言,資料中心是由資料的成長所帶動;難以估量的爆炸性成長。用來描述資料量的數字,從字面上看來令人費解,聽起來彷彿像小孩自創用來形容好多的字眼。我們知道千位元組、百萬位元組與兆位元組。但拍位元組、艾位元組與皆位元組…是什麼?甚至還有佑位元組 (是真的)。

我們做的所有事情幾乎都會建立資料,從早上喝咖啡瀏覽網際網路到購物、健身、當然還有工作。我們使用越來越多連線的裝置、電器與物件-所謂的物聯網-正在建立越來越多的資料。大部分資料都在「雲端」儲存、處理與分析,而「雲端」實際上是指資料中心。

滿足不同資料中心結構的需求

資料中心的傳統畫面(在許多情況下仍為正確)是偏僻地區的專用設施。這樣的資料中心,為了自給自足場站,許多現在已定義為「超規模」,包含維護與運轉資料中心本身所需的一切,其中包含建立再生能源,以提供所需的電力。本質上,這是個小鎮,但住的不是居民,而是伺服器。

儘管每一項技術的新發展會影響所建立的資料量,但也會影響處理的場所與方式。以 5G 通訊網路為例。以超快的速度傳輸巨量資料,大多數評論都認為 5G 的主要優勢將在企業中展現,連線的裝置與感測器將用於收集資料,以提高效率並支援新商業模式。

5G 沒有延時的問題(簡單來說就是傳輸資料所需的時間)是其優勢所在。但如果受到資料中心的阻礙,那麼這種優勢就會喪失。其導致分散式資料中心的興起:採取更小的設施靠近擷取與傳輸資料端。這些預製模組化的「微型」資料中心,通常不起眼地隱身於市中心辦公大樓附近,而不是偏遠地區的專用場站。

其他因素也會影響資料中心的結構與位置,例如法規。在某些國際市場,為符合特定國際法規,例如歐盟的《通用資料保護法》(GDPR),有關該國公民的資料可能需要保存於該國境內。越來越多的本地資料中心是必然的結果。

資料中心的安防需求,從外圍環境到核心

了解資料中心的安防需求並不難。資料本身如今已被認為是世上最有價值的商品之一,網路犯罪分子正投入越來越多的精力,以獲得敏感資訊。但是,許多網路攻擊通常開始於實體存取。無論是心懷不滿還是被迫協助犯罪分子的員工,進入伺服器機櫃的最簡單方法,就是經由具有存取權限的人員。

與資料本身的價值同樣誘人,影響或甚至停止資料中心的營運,將造成企業與社會的破壞,這也使其成為恐怖分子或激進分子的目標。

因此必須採用整合、分層的安防方法來減輕內部與外部威脅,從資料中心的外圍環境開始,一直延伸到伺服器機房本身。

  • 威脅可能遠遠超出資料中心本身的範圍。透過無人機進行企業間諜活動或監視資料中心,以計劃甚至執行攻擊是真正的威脅,利用無人機偵測監視資料中心上方與周圍的空域非常重要。資料中心的規模也可能代表實體的周界,容易遭受實體破壞。網路影像、熱成像攝影機與分析可以覆蓋整個場站範圍,提醒安全人員做出實際反應,或者結合擴音器播放即時與預錄警告,以防止潛在的外圍漏洞。場站的對外出入口也構成外圍環境的一部分,需要監視與保護。網路影像監控結合例如車牌識別的技術,可確保只有授權的人員才能進入場站。
  • 外圍環境與場站:在場站內,雷達可有效補足傳統影像監控技術,用在開放空間與大型場站中追踪人員與移動物體。雷達對於可能造成其他監控技術誤報的事物不受影響-例如移動的陰影或光束、小動物、雨滴或昆蟲、風與惡劣的天氣-在最大化有限安全資源方面特別有用。同樣地,結合網路音訊警告,可能進入禁止區域的人士可有效地從遠端管理安全性。
  • 大樓:廣義上而言,防止資料未經授權進入建築物,是資料中心最重要的安全要求之一,無論是位於其他建築物,還是辦公室的專用場站或分散式資料中心。現代化越來越「無感」的門禁控制,除可透過卡片甚至手機存取憑證之外,還可以包含影像驗證,並且可設定僅允許特定存取授權的人進入建築物與區域。攝影機與連線的感測器還可確保建築物的安全、建築物內的安全,以及資料中心的運作。例如,煙霧偵測器可發出警報,遠端確認火災的嚴重程度,而音訊感測器可偵測碎玻璃的聲響或吵鬧的聲音,同樣可以發出警報以支援快速調查。
  • 伺服器機房與機架:對於許多保存「稀世珠寶」的場所,進入伺服器機房與機架本身被視為網路犯罪分子的最終目標(如果我們沒有隱喻過多!)。存取伺服器本身將可植入惡意軟體或間諜軟件,讓網路犯罪分子能夠有效地存取,並掌握其中的資料。因此,確保伺服器機房的存取權限並監視其中的活動,是資料中心安防的最重要領域之一。可設置高解析度攝影機,在解鎖或打開特定伺服器機櫃門時自動平移及縮放。在機櫃與機架本身,可透過特定存取控制技術與影像驗證進行存取,同時為打開機櫃的人員建立重要的稽核記錄。

資料中心已迅速成為我們日常活動以及企業與社會運作的基礎。因此,就像能源和水的供應一樣,保護資料中心-不間斷的運作及其所包含的資料-非常重要。面臨實體與數位威脅;針對盜竊或破壞的多層與整合式安全性方法是關鍵,而網路影像監視、音訊與分析則為核心。

有關 Axis 資料中心安全解決方案的更多資訊

按一下此處

 

Tags: