19 Cách xây dựng Hệ thống bảo mật của trung tâm dữ liệu của bạn

posted in: Tin tức | 0

Có rất nhiều tài liệu phức tạp có thể hướng dẫn các công ty thông qua quy trình thiết kế một Hệ thống bảo mật của trung tâm dữ liệu an toàn – từ các thông số tiêu chuẩn vàng được sử dụng để xây dựng các cơ sở cần bảo mật cao.

19 Cách xây dựng Hệ thống bảo mật của trung tâm dữ liệu của bạn

Cùng tham khảo bài viết bên dưới để tìm hiểu cách xây dựng Hệ thống bảo mật của trung tâm dữ liệu của bạn có thể chịu mọi tác động nguy hiểm bên ngoài. Chắc chắn, các biện pháp phòng ngừa thêm có thể tốn kém. Nhưng chúng chỉ đơn giản là một phần của chi phí xây dựng một cơ sở an toàn để bảo vệ các máy chủ của bạn.

1. Xây dựng tại vị trí đắc địa

Hãy chắc chắn tòa nhà là một số khoảng cách từ trụ sở chính (20 dặm là điển hình) và ít nhất 100 feet từ đường chính. Hàng xóm xấu: sân bay, cơ sở hóa chất, nhà máy điện. Tin xấu: các đường đứt gãy động đất và (như chúng ta đã thấy rõ ràng trong năm nay) các khu vực dễ bị bão và lũ lụt. Và xóa dấu “trung tâm dữ liệu”.

2. Có tiện ích dự phòng

Trung tâm dữ liệu cần hai nguồn cho các tiện ích như điện, nước, thoại và dữ liệu. Theo dõi các nguồn điện trở lại hai trạm biến áp riêng biệt và nước trở lại hai đường chính khác nhau. Các đường nên ngầm và nên đi vào các khu vực khác nhau của tòa nhà, với nước tách biệt với các tiện ích khác. Sử dụng mức sử dụng năng lượng dự đoán của trung tâm dữ liệu làm đòn bẩy để có được công ty điện phù hợp với nhu cầu đặc biệt của tòa nhà.

3. Chú ý đến bức tường

Bê tông dày chân là một rào cản rẻ và hiệu quả chống lại các yếu tố và thiết bị nổ. Để tăng thêm sự an toàn, hãy sử dụng các bức tường được lót bằng Kevlar.

4. Tránh cửa sổ

Hãy suy nghĩ kho, không phải tòa nhà văn phòng. Nếu bạn phải có cửa sổ, hãy giới hạn chúng ở phòng giải lao hoặc khu vực hành chính và sử dụng kính nhiều lớp chống bom.

5. Sử dụng cảnh quan để bảo vệ

Cây cối, tảng đá và gulleys có thể che giấu tòa nhà khỏi việc đi qua xe hơi, thiết bị bảo vệ tối tăm (như hàng rào), và cũng giúp giữ cho xe không đến quá gần. Oh, và họ cũng rất đẹp.

6. Giữ vùng đệm 100 foot xung quanh trang web

Nơi cảnh quan không bảo vệ tòa nhà khỏi xe cộ, hãy sử dụng các rào cản chống va chạm để thay thế. Bollard trồng ít chú ý và hấp dẫn hơn các thiết bị khác. Hoặc bạn có thể làm như Apple và Google đã thực hiện trong việc thuê nhân viên bảo vệ.

7. Sử dụng các rào cản tai nạn có thể thu vào tại các điểm vào xe

Kiểm soát quyền truy cập vào bãi đậu xe và bến tàu tải với một trạm bảo vệ có nhân viên vận hành bollards có thể thu vào. Sử dụng một cổng nâng lên và một ánh sáng màu xanh lá cây như tín hiệu trực quan mà các bollards là xuống và người lái xe có thể đi về phía trước. Trong các tình huống khi cần bảo mật thêm, có các rào cản bị bỏ mặc định và chỉ hạ xuống khi ai đó được phép đi qua.

8. Lập kế hoạch phát hiện bom

Đối với các trung tâm dữ liệu đặc biệt nhạy cảm hoặc có khả năng nhắm mục tiêu, có bảo vệ sử dụng gương để kiểm tra bên dưới xe cho vật liệu nổ, hoặc cung cấp thiết bị đánh bom bằng tay xách tay. Bạn có thể đáp ứng với một mối đe dọa lớn lên bằng cách tăng số lượng xe bạn kiểm tra bằng cách kiểm tra xe của nhân viên cũng như khách truy cập và xe tải giao hàng.

9. Giới hạn các điểm vào

Kiểm soát quyền truy cập vào tòa nhà bằng cách thiết lập một lối vào chính, cộng với lối vào chính cho bến tải. Điều này cũng làm giảm chi phí.

10. Chỉ thực hiện lối thoát hiểm

Đối với các lối thoát do mã lửa yêu cầu, hãy lắp đặt cửa không có tay cầm ở bên ngoài. Khi bất kỳ cửa nào được mở ra, một báo động lớn sẽ phát ra âm thanh và kích hoạt phản hồi từ trung tâm lệnh bảo mật.

11. Sử dụng nhiều camera an ninh

Camera giám sát nên được cài đặt xung quanh chu vi của tòa nhà, tại tất cả lối vào và lối ra vào, và tại mọi điểm truy cập trong toàn bộ tòa nhà. Một sự kết hợp của các thiết bị phát hiện chuyển động, camera ánh sáng yếu, máy ảnh pan-tilt-zoom và camera cố định tiêu chuẩn là lý tưởng. Đoạn phim phải được ghi lại kỹ thuật số và lưu trữ ngoại vi.

12. Bảo vệ máy móc của tòa nhà

Giữ khu vực cơ khí của tòa nhà, nơi có các hệ thống môi trường và các hệ thống nguồn của trung tâm dữ liệu liên tục, không đúng giới hạn. Nếu máy phát ra ngoài, hãy sử dụng các bức tường bê tông để bảo vệ khu vực. Đối với cả hai khu vực, hãy đảm bảo rằng tất cả các nhà thầu và đội sửa chữa đều có nhân viên vào mọi lúc.

13. Lên kế hoạch xử lý không khí an toàn

Đảm bảo hệ thống sưởi ấm, thông gió và điều hòa không khí có thể được thiết lập để tuần hoàn không khí thay vì kéo vào không khí từ bên ngoài. Điều này có thể giúp bảo vệ con người và thiết bị nếu có một số loại tấn công sinh học hoặc hóa học hoặc khói nặng lan rộng từ một đám cháy gần đó. Để tăng tính bảo mật, hãy đặt thiết bị tại chỗ để theo dõi không khí đối với chất gây ô nhiễm hóa học, sinh học hoặc phóng xạ.

14. Đảm bảo không có gì có thể ẩn trong các bức tường và trần nhà

Trong các khu vực an toàn của trung tâm dữ liệu, hãy đảm bảo rằng các bức tường bên trong chạy từ trần nhà sàn đến tận tầng hầm. Ngoài ra, hãy đảm bảo trần thả xuống không cung cấp các điểm truy cập bị ẩn.

15. Sử dụng xác thực hai yếu tố

Nhận dạng sinh trắc học đang trở thành tiêu chuẩn để truy cập vào các khu vực nhạy cảm của các trung tâm dữ liệu, với hình học tay hoặc máy quét vân tay thường được coi là ít xâm lấn hơn quét võng mạc. Ở các khu vực khác, bạn có thể lấy thẻ truy cập rẻ tiền hơn.

16. Làm cứng lõi với các lớp bảo mật

Bất kỳ ai nhập phần bảo mật nhất của trung tâm dữ liệu sẽ được xác thực ít nhất ba lần, bao gồm cả việc:

a. Ở cửa bên ngoài. Đừng quên bạn sẽ cần một cách để khách truy cập để buzz quầy lễ tân.

b. Ở cửa bên trong. Tách biệt khu vực khách truy cập khỏi khu vực nhân viên chung.

c. Tại lối vào phần “dữ liệu” của trung tâm dữ liệu. Thông thường, đây là lớp có “kiểm soát tích cực” nghiêm ngặt nhất, có nghĩa là không cho phép piggybacking. Để triển khai, bạn có hai tùy chọn:

Cửa quay từ sàn đến trần nhà. Nếu ai đó cố lẻn vào phía sau người dùng đã được xác thực, cánh cửa nhẹ nhàng xoay theo hướng ngược lại. (Trong trường hợp có hỏa hoạn, các bức tường của cửa quay sẽ phẳng để cho phép thoát ra nhanh chóng.)

Một “cái bẫy.” Cung cấp quyền truy cập thay thế cho thiết bị và cho người khuyết tật. Điều này bao gồm hai cánh cửa riêng biệt với một airlock ở giữa. Chỉ có thể mở một cánh cửa tại một thời điểm và cần có xác thực cho cả hai cửa.

d. Tại cửa phòng xử lý máy tính cá nhân. Điều này là dành cho phòng nơi máy chủ thực tế, máy tính lớn hoặc thiết bị CNTT quan trọng khác được đặt. Chỉ cung cấp quyền truy cập trên cơ sở khi cần thiết và phân đoạn các phòng này càng nhiều càng tốt để kiểm soát và theo dõi quyền truy cập.

17. Xem các lối ra quá

Giám sát lối vào và lối ra — không chỉ cho cơ sở chính mà còn cho các khu vực nhạy cảm hơn của cơ sở. Nó sẽ giúp bạn theo dõi ai là ở đâu. Nó cũng giúp xây dựng sơ tán nếu có hỏa hoạn.

18. Cấm thực phẩm trong phòng máy tính

Cung cấp một khu vực chung nơi mọi người có thể ăn mà không nhận thức ăn trên thiết bị máy tính.

19. Cài đặt phòng nghỉ của khách truy cập

Đảm bảo bao gồm phòng tắm để khách truy cập và người phân phối sử dụng không có quyền truy cập vào các bộ phận an toàn của tòa nhà.

Xem thêm: Dịch vụ thuê chỗ đặt máy chủ giá rẻ

Bình luận