数据中心,是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。数据中心,作为互联网上的一个重要节点,也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。
当前,企业为应对种种安全威胁,除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计以外,还通过以下措施,加强数据中心安全。
·设置物理财产边界,无论何种类型的数据中心,其最基础的安全措施都是设置周围的物理财产边界,这些财产边界一般包括标牌、围栏和其他重要形式的周边防御。
·设置安全边界,即配置24*7保安人员、摄像头、智能围栏和其他周边防御系统的监控,一旦有人进入第二层安全防御,公司的安保人员及相关设备就紧盯他们的一举一动。
·安全检查,允许物理访问数据中心的人,即被授权进入数据中心的每个人进行安全检查。进入数据中心的人必须提供身份证明,并完成扫描以确认身份。此外,大多数数据中心一次只允许一个人通过一扇门,以确保只有经过批准的人员进入。
·安全运营中心(SOC),SOC被称为安全系统的大脑,因为它能够7*24*365持续不断地监控数据中心,SOC会连接上述安全层,并由一组选定的安全人员监控。
·核心数据管控,对数据存储地,即数据中心楼层的管控,在这里,安全性要严格得多,只有技术人员和工程师才能维修、维护或升级设备。即使在现场,技术人员和工程师也只能访问设备,而不能访问数据本身,因为所有存储的数据都被加密了。
·安全销毁设备,在这个场景中,可以访问的人员更少,只有分配到销毁室的技术人员才能访问设备,其职责是扫描、消磁(仅限磁性介质)和销毁退役设备。在销毁设备时,通常是一个人撤下设备,另一个人拿走设备销毁;也可以使用安全的双向访问系统,实施销毁。
此外,技术人员在销毁设备时,如果设备是磁性介质,NSA推荐的最佳做法是首先对设备进行消磁。消磁器使用强大的磁场对磁带和硬盘驱动器(HDD)进行消磁,使驱动器完全无法运行,这样,即使是最熟练的黑客也无法从被消磁的驱动器中获取任何信息!
消磁完成后,接下来就是对驱动器/设备进行物理破坏,可以通过压碎和/或切碎的动作来完成。通过消磁和销毁可以确保信息不会被泄漏,并在销毁报废数据时提供最佳安全性。最后,离开数据中心的过程与进入一样缜密,每个离开的访客全身都会被金属探测器扫描,并逐级别返回,这是为了确保访客不带走任何设备。
当前,数据中心在数据安全方面取得巨大进步,通过各种手段和防御机制,确保企业存储和管理的数据不会落入非法分子手中。
