恒讯科技分享：2023年，降低数据中心风险的六种最佳实践

在本文中，小编将分享2023年降低数据中心风险的六种最佳实践，可帮助大家减轻物理数据中心面临的风险。

一、建立多层安全边界
数据中心的服务器、存储和网络设备对我们的业务非常有价值，但前提是它们保持在线，这意味着我们需要在设备中提供多层保护。访问者必须通过五层物理安全才能访问客户设备，这些层提供了多种机会来识别未经授权的访问者并拒绝他们访问。在所有站点，周边围栏和/或大厅访问都受到严格控制。在安全服务台，访客需要使用政府签发的带照片的有效身份证明来验证其身份，并确认其访问该站点的预授权。他们还需要用自己的姓名和访问日期/时间在访问日志上签名；这为我们提供了详细信息，可以在发生安全事件或进行审计审查时参考这些信息。

二、建立访问控制
一种有效的数据中心安全方法承认，必须在保护设备和不让那些确实有正当理由访问设施的人变得太困难之间取得平衡。为此，我们必须将物理安全策略与逻辑安全策略相结合。任何有正当理由访问数据中心的人都应该能够使用明确定义的流程提前请求授权访问。他们应该能够预约在特定时间访问设施，这有助于确保安全人员会等到他们，并且他们能够通过前面提到的安全措施而不会造成不必要的延误。
经常访问特定设施的常规授权访问者可以使用基于其存储的生物特征配置文件的安全和加密访问读取器，使他们能够在任何后续访问期间快速通过访问控制。

三、进行持续监测
物理数据中心安全也可以通过零信任安全的概念从网络安全中汲取灵感，零信任消除了只信任网络边界的想法。相反，所有实体都受到反复出现的身份验证挑战和持续监控，无论它们是在边界内还是边界外。我们需要在设备和所有可能希望我们的业务受到损害的人之间提供多层保护。以类似的方式，我们的人身安全工作不应在访客进门后就结束。仅仅因为有人被信任可以进入并不意味着他们可以被信任在设施内为所欲为。相反，我们应该部署监控技术来防止未经授权的访问——无论是有意的还是无意的。

四、执行定期测试以更好地了解上下文中的风险
定期进行测试和演练可以帮助我们更好地了解数据中心的漏洞，以及如何解决这些漏洞。这将包括桌面演练 (TTX) 和渗透测试，模拟攻击者试图潜入设施。这些测试有助于表明，拥有正确的监控和访问控制技术只是综合物理安全策略的一部分。
渗透测试人员帮助确定警卫或其他员工可能成为安全链中薄弱环节的区域。例如，如果员工在走出去休息时让防火门保持打开状态，这可能会破坏前面提到的安全范围。此外，威胁监控可以帮助我们提前了解数据中心面临的风险。所以我们需要有一个威胁情报团队，该团队使用全球安全数据集进行持续监控，以帮助我们“在野外”跟踪潜在的恶意行为者。每当我们的监控发现对我们其中一个站点的可信威胁时，我们都会立即采取行动以确保我们免受该威胁。

五、为内置弹性设计数据中心
并非总能避免数据中心面临的所有风险。由于这种不确定性，以提供内置冗余的方式设计数据中心非常重要。这将包括电源冗余、地理冗余和网络冗余。所以数据中心和关键机械设备需要提供完全冗余的主电源、备用发电机和不间断电源 (UPS) 系统。这样我们的客户可以通过双电源电路将他们的设备连接到这些冗余电源系统，从而在其中一个电路出现故障时实现无缝故障转移。
此外，定期审查和测试数据中心的连续性计划，以确保我们准备好应对数据中心面临的任何威胁，包括自然和人为危害、基础设施故障、燃料/电力短缺、健康威胁、经济威胁/政治动荡等等。

总结：降低物理数据中心的风险是一项多方面的工作，需要战略、架构、技术和流程的正确组合。企业可以通过本文中概述的最佳实践来保护自己的数据中心。

审核编辑 黄昊宇