数据中心是现代社会的信息资源数据库,可以提供各种数据服务。它通过互联网与外界进行信息交互,以响应服务要求。作为互联网上的一个重要节点,数据中心也面临着其他节点的共同威胁:病毒、蠕虫、木马、后门和逻辑炸弹。
目前,为了应对各种安全威胁,企业除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计外,还采取以下措施加强数据中心的安全。
- 设置物理财产边界,无论什么类型的数据中心,最基本的安全措施都是设置周围的物理财产边界,一般包括标志、围栏等重要形式的周围防御。
- 设置安全边界,即配置24*7监控安全人员、摄像头、智能围栏等周边防御系统,一旦有人进入第二层安全防御,公司安全人员及相关设备将密切关注其一举一动。
- 安全检查,允许物理访问数据中心的人,即被授权进入数据中心的人。进入数据中心的人必须提供身份证明,并完成扫描以确认身份。此外,大多数数据中心一次只允许一个人通过一扇门,以确保只有批准的人进入。
- 安全运营中心(SOC),SOC大脑被称为安全系统,因为它可以7*24*365数据中心不断监控,SOC将上述安全层连接起来,由一组选定的安全人员监控。
- 核心数据控制,数据存储场所,即数据中心楼层的控制,在这里,安全要严格得多,只有技术人员和工程师才能维护、维护或升级设备。即使在现场,技术人员和工程师也只能访问设备,而不是数据本身,因为所有存储的数据都是加密的。
- 安全销毁设备,在这种情况下,可访问的人员较少,只有分配到销毁室的技术人员才能访问设备,其职责是扫描、消磁(仅磁介质)和销毁退役设备。在销毁设备时,通常是一个人拆除设备,另一个人拆除设备销毁;安全的双向访问系统也可用于销毁。
另外,技术人员在销毁设备时,如果设备是磁性介质,NSA最好的推荐方法是先消磁设备。消磁器使用强磁场对磁带和硬盘驱动 (HDD) 消磁使驱动器完全无法工作,因此即使是最熟练的黑客也无法从消磁驱动器中获得任何信息!
消磁后,下一步是物理损坏驱动器/设备,可以通过压碎和/或切割来完成。消磁和销毁可以确保信息不会泄露,并在销毁报废数据时提供最佳安全性。最后,离开数据中心的过程和进入一样仔细。每个离开的访问者将被金属探测器扫描并逐级返回,以确保访问者不会带走任何设备。
目前,数据中心在数据安全方面取得了巨大进展,确保企业存储和管理的数据不会通过各种手段和防御机制落入非法分子手中。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章