譯者 | 劉濤
審校 | 孫淑娟
在公司里,服務(wù)器機(jī)房可以存放數(shù)據(jù)和操作系統(tǒng)等最重要的資產(chǎn)。通過將重要的信息和程序打包到數(shù)字主機(jī)和設(shè)備,執(zhí)行安全措施能提供恰如其分的保護(hù)。
服務(wù)器機(jī)房有四層物理安全保護(hù)措施——周邊安全,設(shè)施控制,機(jī)房控制和機(jī)柜控制。以下物理安全措施可以確保服務(wù)器機(jī)房的安全。
安全威脅
一般情況下,加密數(shù)據(jù)及個人資料存放于服務(wù)器機(jī)房。訪問這些數(shù)據(jù)信息可能會導(dǎo)致身份被盜和系統(tǒng)損壞。此外,洪水、火災(zāi)等自然災(zāi)害對數(shù)據(jù)中心和服務(wù)器機(jī)房也會造成威脅。
實(shí)體安全威脅的增長速度之快,已經(jīng)超出了某些公司的防御能力。在信用卡詐騙盛行之時,商家發(fā)明了芯片以應(yīng)對這些騙局。現(xiàn)在,一些榨汁黑客(juicejacking hacker)盯上了公共充電站,利用移動設(shè)備竊取信息。服務(wù)器機(jī)房比個人技術(shù)更為重要,因此企業(yè)和 IT專業(yè)人員應(yīng)該不惜一切代價保護(hù)服務(wù)器機(jī)房。
將網(wǎng)絡(luò)安全與物理安全相結(jié)合,能夠有效地保護(hù)服務(wù)器機(jī)房。當(dāng)黑客入侵服務(wù)器機(jī)房時,會給企業(yè)及其員工造成欺詐和身份竊取的風(fēng)險,這使得敏感信息處于危險之中。我們需要利用各種技術(shù)抵御安全威脅,無論是物理上的還是虛擬上的。
認(rèn)證訪問
服務(wù)器機(jī)房內(nèi)安全環(huán)境布局各不相同。數(shù)據(jù)損壞或丟失會導(dǎo)致操作延遲,收入損失和信息失竊。在保護(hù)機(jī)房及其關(guān)鍵數(shù)據(jù)的各種方法中,身份驗(yàn)證訪問至關(guān)重要。
盡可能地限制訪問權(quán)限——使用服務(wù)器機(jī)房可使房間內(nèi)更多的人進(jìn)出。帶pin碼的上鎖門只對獲準(zhǔn)進(jìn)入者開放,這是個非常安全的選擇。門禁卡是另一種解決大房間需要更多保護(hù)的辦法。服務(wù)器機(jī)架和安全合作伙伴也能得到良好的保護(hù)。
從物理安全的角度來說,運(yùn)動傳感器也是一種很好的工具,可以提醒相關(guān)人員有人進(jìn)入服務(wù)器機(jī)房。當(dāng)房間內(nèi)的燈亮起時,安保人員可以檢查這個人是否有適當(dāng)?shù)臋?quán)限。如果服務(wù)器機(jī)房發(fā)生任何違規(guī)行為,運(yùn)動傳感器還會發(fā)出安全警報(bào),同時記錄移動信息以保存數(shù)據(jù),以備必要時進(jìn)一步分析。
現(xiàn)場安保人員能夠幫助加強(qiáng)服務(wù)器機(jī)房的認(rèn)證訪問。他們能監(jiān)控訪客的頻率,監(jiān)視進(jìn)出房間的人。另外,UPS能保證安全措施不會失效,避免瞬時斷電造成錯誤的人員進(jìn)入,這樣可以防止嚴(yán)重破壞。
視頻監(jiān)控
視頻監(jiān)控是另一種監(jiān)控服務(wù)器機(jī)房的好方法。因?yàn)闄C(jī)房存儲了重要的企業(yè)業(yè)績信息,所以不應(yīng)該有任何不受限制的措施。視頻監(jiān)控可以讓安保人員全天候密切監(jiān)視服務(wù)器機(jī)房。
此外,視頻監(jiān)控比運(yùn)動傳感器作用更全面。雖然運(yùn)動傳感器可以保存機(jī)房內(nèi)的運(yùn)動數(shù)據(jù),但是視頻監(jiān)控能夠清晰地顯示出移動的人和物體。這使得我們能夠更精確地分析安全漏洞,以及如何在未來防止這些漏洞。
隨著對硬件存儲解決方案需求的增加,混合云應(yīng)運(yùn)而生。混合云基礎(chǔ)設(shè)施存儲視頻數(shù)據(jù),使得任何數(shù)字設(shè)備都可以遠(yuǎn)程監(jiān)控。安全員可以進(jìn)行深入分析,增加視頻存盤。由于混合云基礎(chǔ)設(shè)施能夠適應(yīng)有限的存儲空間,所以非常適合不斷發(fā)展的監(jiān)控系統(tǒng)。
消防系統(tǒng)
消防系統(tǒng)保護(hù)服務(wù)器機(jī)房免于意外及電氣火災(zāi)。即使機(jī)房已經(jīng)做好了各種防護(hù)措施,服務(wù)器仍然有過熱和損壞的可能。制訂計(jì)劃將損失降到最低,可以幫助 IT團(tuán)隊(duì)和企業(yè)保護(hù)服務(wù)器機(jī)房。
有了消防系統(tǒng),服務(wù)器機(jī)房及其所有設(shè)備都會受到強(qiáng)有力的保護(hù)。煙霧探測系統(tǒng)能在最短的時間內(nèi)發(fā)出警報(bào)并阻止火災(zāi),確保服務(wù)器及其信息數(shù)據(jù)僅受到輕微的損壞。
保險公司可以幫助處理火災(zāi)造成的建筑物損壞,但是服務(wù)器的損壞將導(dǎo)致所有重要信息丟失。由于服務(wù)器機(jī)房含有可能導(dǎo)致過載或短路的電流等級,因此服務(wù)器機(jī)房還面臨著電線故障和過熱可能引發(fā)火災(zāi)的風(fēng)險。要確保機(jī)房根據(jù)自身情況的需要選擇合適的滅火器。
備份策略
數(shù)據(jù)備份策略可以幫助常規(guī)數(shù)據(jù)存儲,以避免在緊急情況下的數(shù)據(jù)完全損壞。當(dāng)服務(wù)器定期備份數(shù)據(jù)時,由于文件和文件夾可以恢復(fù),所以結(jié)果不會很糟糕。聯(lián)機(jī)及遠(yuǎn)程備份解決方案非常方便,因?yàn)樗鼈兡芴峁┲匾募用艽鎯Γ脩艨梢栽谝馔馇闆r下遠(yuǎn)程訪問。
每天至少備份一次設(shè)備信息非常有必要,如果可能的話,備份得越多越好。對于依賴特定數(shù)據(jù)資產(chǎn)的企業(yè)而言,丟失敏感信息可能會造成損害。在每次更新之前,員工都要備份服務(wù)器,確保他們可以恢復(fù)硬盤。服務(wù)器級的操作系統(tǒng)也應(yīng)該由合適的文件服務(wù)器來運(yùn)行。
發(fā)電機(jī)應(yīng)設(shè)在服務(wù)器機(jī)房內(nèi),以免停電時信息丟失。可安裝自動轉(zhuǎn)換開關(guān),這樣當(dāng)電源熄滅時,發(fā)電機(jī)就會自動啟動。不需要有人手動打開開關(guān),所以如果不存在延遲時間,數(shù)據(jù)丟失的可能性就會小一些。現(xiàn)場的冷卻器可以保證服務(wù)器房間保持涼爽,不會受到環(huán)境溫度過高的威脅。
使用物理安全措施
服務(wù)器機(jī)房的物理安全措施作用非常強(qiáng)大。嘗試以上方案能讓您的企業(yè)服務(wù)器機(jī)房更加安全。當(dāng)公司嚴(yán)重依賴存儲在這些機(jī)房里的數(shù)據(jù)時,他們必須記住物理和數(shù)字保護(hù)。
譯者介紹
劉濤,51CTO社區(qū)編輯,某大型央企系統(tǒng)上線檢測管控負(fù)責(zé)人,主要職責(zé)為嚴(yán)格審核系統(tǒng)上線驗(yàn)收所做的漏掃、滲透測試以及基線檢查等多項(xiàng)檢測工作,擁有多年網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),多年P(guān)HP及Web開發(fā)和防御經(jīng)驗(yàn),Linux使用及管理經(jīng)驗(yàn),擁有豐富的代碼審計(jì)、網(wǎng)絡(luò)安全測試和威脅挖掘經(jīng)驗(yàn)。精通Kali下SQL審計(jì)、SQLMAP自動化探測、XSS審計(jì)、Metasploit審計(jì)、CSRF審計(jì)、webshell審計(jì)、maltego審計(jì)等技術(shù)。
原文標(biāo)題:??Best Physical Security Practices for Your Server Room???,作者:Zac Amos
