如何确保数据中心的物理安全（数据中心安全措施）-虚拟主机-主机巴巴

由于拥有大量有价值的数据，数据中心不断面临安全威胁。未经授权的访问（包括意外和恶意）占所有违规行为的9%到18%，每年给全球数据中心行业造成4000亿美元的损失。

随着公司要求和行业法规越来越严格，数据中心安全管理成为现代数据中心专业人员的首要任务也就不足为奇了。基本的、低级别的保护不再足以应对现代数据中心环境的复杂性，数据中心经理需要确保他们的安全，同时仍然允许技术人员和承包商获得他们需要的访问权限，除了维护正常运行时间、驾驶等其他压力之外效率。

以下是一些有用的提示，可帮助保护您的数据中心免受物理威胁和入侵：

电子门锁和刷卡门禁。确保数据中心资产安全的最常见和最有效的方法之一是将它们保存在封闭的机柜或密封区域中。将您的资产放在可以用物理钥匙、RFID卡或生物识别技术锁定的门后，只需花费一定的努力即可阻止未经授权的访问。数据中心基础设施管理(DCIM)软件通过触点闭合传感器帮助您监控门何时打开，从而提供额外的安全级别。它还可以让您深入了解何时进行访问尝试、由谁进行访问以及尝试是否成功。

限制入口点。通过限制入口点的数量来降低物理闯入的风险并控制建筑物的访问。为客户和员工建立一个主入口，在后面为装卸码头建立另一个入口，如果消防法规要求，则设置仅供出口的防火门。一旦进入，你应该有安全的有人值守的检查站，带有落地式十字转门或陷阱，以进一步防止未经授权的访问。

背景调查。知道60%的安全威胁来自数据中心员工本身，因此您对在您的数据中心工作的人员再小心不过了。就业前背景调查现在几乎是普遍的，但您还应该对有权访问数据的供应商和承包商员工进行背景调查。

现场安保人员。监视和检查点等安全措施是综合数据中心安全不可或缺的一部分，但安全人员需要24x7x365现场，以减少仅存在的威胁并对威胁做出响应。安全人员还应该进行例行巡逻，以不断提醒潜在的入侵者您的数据中心受到保护。

员工离职手续。当拥有数据中心安全区域访问权限的员工离开组织时，需要有一个适当的程序来删除他们的权限。这可能包括更改访问代码、更新访问列表、撤销凭证、收集密钥或删除生物识别数据。供应商应严格控制谁可以访问您的数据，并应在员工离职时收到通知。

视频监控。作为数据中心安全的主要内容，视频监控是一种非常有价值且具有成本效益的工具，可以减少安全威胁。可见光成像摄像头常用于检测和观察，红外摄像头最适用于弱光环境，而热成像摄像头极难规避。使用DCIM软件将IP和USB摄像头的视频监控更进一步，并将多个源添加到您的仪表板，以便您可以远程监控多个区域或站点。

主动。不要等到破坏或入侵发生后才保护数据中心的关键资产。通过第二代DCIM解决方案获得集中的现代数据安全管理，以降低数据中心的风险。

数据中心每天都面临新的物理安全威胁。DCIM软件可以通过实时报告、监控源和基于角色的精细权限来限制对公司数据和资产的访问，帮助您跟踪谁在您的数据中心做什么。

本文来源：虚拟主机--如何确保数据中心的物理安全（数据中心安全措施）

本文地址：https://www.idcbaba.com/zhuji/1649.html

标签：