数据中心机柜需加安全锁吗?
发布时间:2019-01-02 15:11:31 所属栏目:创业 来源:中国IDC圈
导读:数据中心的安详性取决于掩护层面,大大都数据中心在应用防止层掩护假造会见和物理界线方面做得很是精彩。可是数据中心内运行的装备物理安详性怎样呢?驻留在机柜中的处事器是否受到物分析见掩护?
 广州网(http://www.guangzhouwang.cn)概念曾几许时,只需在机房进口处通过回收安详、可考核的会见节制来打点对数据中心的会见就足够了。只要可以或许确保没有未经授权的职员不能会见组织敏感数字基本办法,而且只要可以或许向考核职员提供这些公道安详法子的证据就可以了。
数据中心必要满意不绝进级的禁锢要求,譬喻HIPAA、SOX、PCI DSS 3.2和SSAE 16等礼貌要求数据中心敏感体系和数据受其自身特定掩护。
然后是应对组织内部的风险。内部威胁(包罗工钱错误)如故是造成数据中心停机的首要缘故起因之一。为了辅佐消除内部威胁,必要受信赖的用户只能会见有权力用的特定机柜。
此刻数据中心大部门的安详法子都只是存眷职员的进出,但不必然存眷和跟踪职员在进入数据中心内部初始安详层之后产生的工作。
因此,只是确保授权职员进入数据中心已经不足了。组织必需跟踪和监控他们对特定敏感体系的会见权限,并确保他们对特定地区拥有正确的权限。而且,组织必需可以或许提供普及的审计跟踪,相识谁在何时这些体系,以及每次都做了什么工作。
作为回应,数据中心正在回收多种要领来晋升机架级物理安详性和合规性:
•可以长途打点电子机柜锁,以便行使企业安详计策和/或姑且打点在恰当的职员和正确的体系之间映射恰当的权限。
•近间隔卡片身份验证,使授权职员可以轻松快速会见得到授权的机柜或机架。
•机架内陈设可捕捉及时视频和照片摄像头,并自动标志相干数据(时刻、日期、用户ID、体系数据、操纵等),以便举办审计文档和取证。
•与DCIM和/或其他进出体系和楼宇节制体系集成,以促进单点节制,并轻松整合全部与安详/合规相干的审计跟踪。
•加密和检测安详法子,以确保得到机架级安详掩护和审计体系的完备性。
•及时告诫/警报,关照恰当的当事人必要当即存眷的变乱。
同样重要的是,事恋职员必要熟悉到其机架级控件的重要性,它们是数据中心基本办法打点事变流程的一部门。提供SIEM说明和取证,支持向组织的内部和外部审计职员提供合规性文档。它们乃至可以在其他进程中施展浸染,譬喻捕捉和说明基于勾当的数据中心本钱。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
