根據行業媒體《福布斯》的報道,到2025年,連接全球網絡的物聯網設備將達到800億臺以上,這些從可穿戴設備和智能手機到工廠和智能城市傳感器等設備都會生成大量數據。據預測,2025年將會創造180萬億GB的數據。雖然人們從大量數據得出的見解變得非常寶貴,但無論是在網絡安全還是物理安全方面都必須提高警惕,那么,怎樣才能保證這一切不受到網絡攻擊和物理侵害呢?
網絡安全問題是一個不容忽視的問題,特別是隨著歐盟通用數據保護條例(GDPR)的實施,以及近年來許多令人震驚的數據泄露事件。因此組織不僅需要在線保護數據,還需要考慮物理安全。如今使用的大量信息存儲在大型數據中心中,因此主要的潛在威脅是物理安全和人員訪問,無論是通過外部入侵者還是內部威脅都需要嚴格防范。目前的大部分技術只涉及數據中心機柜的物理安全性,并沒有全面地考慮減少風險,尤其是日益增多的物理安全威脅。
控制來自外部威脅的物理訪問
數據中心的訪問是一個令人關注的趨勢,需要在2019年重點解決。特別是訪問控制發生了根本性的變化,將物理管理工具轉變為數字物聯網(IoT)技術,從而通過快速投資回報率提供廣泛的商業利益。
在許多數據中心,外部組織的工程師經常需要為其系統提供維護和更新。問題是雖然擁有可用的有效物理安全解決方案,可以確保適合的內部員工訪問某些區域,但同樣的端到端解決方案似乎不適合網站訪問者或臨時承包商。
目前可用的許多解決方案實際上是整個安全過程中的一部分,并且需要與其他技術進一步集成以形成整體方案。雖然這種方法可以更容易地設計和實現具有一定價值的系統,但更有效的部署物理安全性的方法是開發在端到端解決方案中運行的設備。
開放系統的重要性
安全系統應設計為對設備互操作開放。有人認為這意味著系統缺乏網絡安全,但事實恰恰相反。大多數“開放式”系統本質上旨在了解確保持續可用性和網絡抵抗所需的網絡憑證和流程。
開放系統的另一個好處是允許選擇。集成商和安裝商可以設計出最佳的物理安全解決方案,在數據中心需求變化時進行更新和改進。封閉系統的缺點是客戶只能接收供應商可以提供的產品,但如果用戶需要不對外銷售的技術,或者不與封閉系統連接,那么該怎么辦?答案是選擇合適的供應商和合作伙伴。
部署有效的端到端物理安全解決方案
要在數據中心內設計完全端到端的物理安全解決方案,最佳實踐意味著在數據中心外部更安全的層和區域管理安全性。端到端解決方案應運行的示例場景可能涉及數據中心管理人員要求維護工程師訪問數據中心以進行定期維護。數據中心管理人員使用其Outlook服務通知其訪問。然后,訪客管理軟件將其邀請推送給工程師,工程師會通過確認回復,并附上工程師的視頻ID,以驗證他們的身份。
其邀請包括數據中心的位置和快速反應(QR)編碼。到達數據中心停車場之后,工程師會向監控閘桿的IP監控攝像頭提供QR碼。攝像機既是接收和安全辦公桌的流式饋送,也是QR編碼閱讀器,與控制器互操作,同時檢查訪客管理軟件已經設置的訪問權限。
控制器然后升起閘桿,同時自動發送消息或與接收的現場語音交互引導工程師到正確的停車位。在此期間,接待、安保和數據中心管理人員都會收到工程師到達提醒。
QR編碼有助于驗證安全性
工程師在接待處出示QR編碼邀請、自動打印QR編碼的訪客徽章,以及在IT機柜中進行PIN操作的附加代碼。然后工程師被護送到數據大廳,在那里他將他的QR編碼呈現給直接鏈接到安全團隊的第二個攝像頭或門禁控制單元。安全檢查所呈現的代碼的有效性,以防止訪問權限和響應訪問者邀請而發送的工程師的照片圖像。如果兩者都正確,則允許訪問數據大廳。
在數據大廳內,IT機柜自動打開,或單獨讀取QR編碼打開IT機柜的門鎖。當工程師打開機柜門鎖時,部署機架內的針孔攝像頭將會拍攝照片,確認是誰打開了機柜。
這是一個通過端到端解決方案管理數據中心訪問者的完美示例。整個過程被跟蹤和記錄,使得歷史事件報告成為可能,并且保證只有那些具有正確權限的人員才能實際訪問數據中心。這大大減少了物理安全威脅,并且可以輕松跟蹤任何潛在的漏洞。
隨著2019年的即將到來,物理和網絡安全之間的界限肯定會變得模糊。調研機構Gartner公司預測,到2025年,80%的企業將關閉其傳統數據中心。然而,GDPR法規和與消費者隱私相關泄漏事件提高了公眾對于如何存儲機密信息的認識,并且不會很快遺忘。
京公網安備 11010502049343號