数据中心信息安全防护六大措施

前言

大家好,我是薛哥。数据中心是整个项目的重中之重,安全最为重要,关于安全要有哪些措施呢?

01

正文

数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。

当前,企业为应对种种安全威胁,除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计以外,还通过以下措施,加强数据中心安全。

· 设置物理财产边界,无论何种类型的数据中心,其最基础的安全措施都是设置周围的物理财产边界,这些财产边界一般包括标牌、围栏和其他重要形式的周边防御。

· 设置安全边界,即配置24*7保安人员、摄像头、智能围栏和其他周边防御系统的监控,一旦有人进入第二层安全防御,公司的安保人员及相关设备就紧盯他们的一举一动。

· 安全检查,允许物理访问数据中心的人,即被授权进入数据中心的每个人进行安全检查。进入数据中心的人必须提供身份证明,并完成扫描以确认身份。此外,大多数数据中心一次只允许一个人通过一扇门,以确保只有经过批准的人员进入。

· 安全运营中心(SOC),SOC被称为安全系统的大脑,因为它能够7*24*365持续不断地监控数据中心,SOC会连接上述安全层,并由一组选定的安全人员监控。

· 核心数据管控,对数据存储地,即数据中心楼层的管控,在这里,安全性要严格得多,只有技术人员和工程师才能维修、维护或升级设备。即使在现场,技术人员和工程师也只能访问设备,而不能访问数据本身,因为所有存储的数据都被加密了。

· 安全销毁设备,在这个场景中,可以访问的人员更少,只有分配到销毁室的技术人员才能访问设备,其职责是扫描、消磁(仅限磁性介质)和销毁退役设备。在销毁设备时,通常是一个人撤下设备,另一个人拿走设备销毁;也可以使用安全的双向访问系统,实施销毁。

此外,技术人员在销毁设备时,如果设备是磁性介质,NSA推荐的最佳做法是首先对设备进行消磁。消磁器使用强大的磁场对磁带和硬盘驱动器 (HDD) 进行消磁,使驱动器完全无法运行,这样,即使是最熟练的黑客也无法从被消磁的驱动器中获取任何信息!

消磁完成后,接下来就是对驱动器/设备进行物理破坏,可以通过压碎和/或切碎的动作来完成。通过消磁和销毁可以确保信息不会被泄漏,并在销毁报废数据时提供最佳安全性。最后,离开数据中心的过程与进入一样缜密,每个离开的访客全身都会被金属探测器扫描,并逐级别返回,这是为了确保访客不带走任何设备。

当前,数据中心在数据安全方面取得巨大进步,通过各种手段和防御机制,确保企业存储和管理的数据不会落入非法分子手中。

(0)

相关推荐

  • SoC芯片研究框架

    SoC(Systemon Chip)即片上系统,是智能设备的大脑,是将系统关键部件集成在一块芯片上,可以实现完整系统功能的芯片电路.可具有MPU.数字信号处理器(DSP)和/或图形处理单元(GPU)的 ...

  • 这就是IDC机房空调制冷系统!

    什么是IDC机房空调制冷系统?今天带大家一起来看. 一.传统数据中心制冷系统状态及发展趋势 1.当代数据中心空调制冷系统负载的特点 2.传统空调制冷系统设计理念面临的挑战 3.当代数据中心制冷系统设计 ...

  • 车轮上的数据中心

    导语 汽车架构正在从基于域的架构快速演变为区域架构,利用在数据中心中发现的相同类型的高性能计算,在路上做出瞬间决策. 过去的五年中,汽车架构的第三次重大转变,使用 7nm 和 5nm 技术.专用加速器 ...

  • UC头条:手机遗失后该如何“止损”? 账户挂失与密码安全了解一下

    [天极网手机频道]高效的移动互联网让我们日常生活更加便利,包括金融支付在内的几乎所有活动都可以在智能手机上完成.但便利的同时,也存在一定的弊端,比如现在各类账号都以手机号作为登陆账号,并绑定手机号作为 ...

  • 安全运营中心(SOC)技术框架

    2018年曾经画过一个安全运营体系框架,基本思路是在基础单点技术防护体系基础上,围绕着动态防御.深度分析.实时检测,建立安全运营大数据分析平台,可以算作是解决方案+产品的思路. 依据这个体系框架,当时 ...

  • 水来了,数据中心如何做好防汛防洪措施?

    什么是数据中心防洪. 过于异常的天气,很多情况已经超出了人们预计的范围.这对对环境有着严格要求的数据中心来说,一旦有漏水事故发生,就会给用户造成设备损坏和信息丢失,带来很大.甚至无可挽回的经济损失,故 ...

  • 数据中心机房维护的安全隐患及应对措施

    机房较为常见的安全事故主要有电气事故.火灾事故.爆炸事故.设备损坏事故.高压配电室漏水事故等.电气事故是机房维护工作中最常见的安全隐患,机房电气事故最为常见的又是人员触电伤害.北方地区气候较南方干燥, ...

  • 旁路部署是什么?它是如何解决大型数据中心的DDOS防护问题的?

    随着DDoS攻击越来越频繁的威胁到基础业务系统和数据安全,把DDoS防护的需求交给专业的服务提供企业是现在普遍的防护手段.通常大型数据中心都会使用旁路部署技术来应对:抗拒绝服务产品可以不必串联在原有网 ...

  • 加强数据中心安全的六条措施

    数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求.数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒.蠕虫.木马.后门及逻辑 ...

  • DCIB数据中心智能母线(滑轨式)

    DCIB数据中心智能母线(滑轨式)鼎圣集团  百诺网络 2020-08-21 关注 DCIB数据中心智能母线(滑轨式)  一.概述 DCIB系列智能小母线为新型母线,又叫导轨式空气绝缘型智能母线槽 ...

  • 精彩回顾 | 绿色数据中心发展论坛亮点纷呈

    由中国电子学会联合中国电子技术标准化研究院主办的"绿色数据中心发展论坛"于2021年4月29日在浙江杭州顺利召开.来自工业和信息化部节能与综合利用司.国家机关事务管理局公共机构节能 ...

  • 新基建系列之2020年中国城市数据中心发展指数报告

    来源 | 36kr 数据中心(Data Center,简称DC),即为集中放置的电子信息设备提供运行环境的建筑场所,包括主机房.辅助区.支持区和行政管理区等1.作为算力基础设施的重要组成部分,数据中心 ...

  • IDC干货:5个维度!全面综合分析我国城市数据中心发展情况

    众所周知,数据中心是承载数据的基础物理单元,是算力基础设施的重要组成部分,是促进5G.人工智能.云计算等新一代数字技术发展的数据中枢和算力载体,现已逐渐成为各行业数字化转型的重要支撑,对于数字经济增长 ...

  • 智能配电运维,数据中心的时代变革

    随着云计算.大数据.人工智能领域的快速发展,数据中心行业也进入了快速发展的阶段,而数据中心也正朝着大型化.高密度.绿色环保.模块化方向演变.为适应数据中心行业的迅猛发展,满足数据中心高效运营的需求,对 ...