隨著最近AWS因違反其服務條款而放棄社交媒體平臺 Parler等報道，數據中心現在成為潛在不良行為者的目標。基本的低級別保護不足以保護現代數據中心。據 Anixter 稱，數據泄露的平均成本為 550 萬美元，其中 39% 的數據泄露是由疏忽造成的，37% 的數據泄露是由惡意攻擊造成的。數據中心安全經理必須遵循最佳實踐并執行邊界安全的 5D（阻止、檢測、拒絕、延遲和防御），以確保其數據中心站點的物理安全或冒代價高昂的物理入侵風險。

使用這些最佳實踐來保護您的設施和數據，以提高您的數據中心周邊安全性：

分層處理安全性。數據中心安全最佳實踐包括使用集成的分層方法來保護您的設施和數據。通過周邊安全、設施控制、機房控制和機柜控制對您的物理安全進行分層，為您的安全結構提供深度，并允許在外層被破壞的情況下仍然保護內層。外層周邊安全的一個例子是使用無人機檢測解決方案監控空域，以防止企業間諜活動和其他攻擊。內層通常被忽略，但對于減輕內部威脅至關重要。數據中心基礎設施管理 (DCIM) 軟件應用于管理和遠程控制電子門鎖、觀看實時攝像頭畫面并提供實時審計日志以確保符合要求和法規。

安裝周邊屏障。防撞和防垢圍欄對數據中心物理安全標準至關重要。數據中心圍欄應該由高抗拉強度的鋼波紋板建造，頂部向外彎曲，以阻止和延緩不良行為者。由于這些護欄沒有支架，因此無法拆卸，并且用混凝土底腳固定以承受車輛的沖擊。如果由于環境、地理、預算或現有基礎設施限制而無法安裝圍欄，您仍然可以使用此列表中的其他項目（如視頻監控和檢測傳感器）構建虛擬屏障。景觀美化也可以提供物理保護。樹木可以隱藏安全攝像頭并使數據中心不那么顯眼，景觀巖石或其他物體可以使偷偷進入數據中心變得更加困難。

限制和保護入口點。全面的數據中心訪問控制包括構建屏障，將所有訪問者和潛在威脅引導至盡可能少的受到高度監控的入口點。為客戶和員工建立一個主入口，在后方為裝卸碼頭建立另一個主入口，如果消防法規要求，還應設置僅供出口的防火門。Windows 是另一個潛在的訪問點，不應使用。在您的入口點，部署訪問控制以拒絕未經授權的個人進入，并確保只有經過驗證的員工或訪客才能進入設施。可以使用視頻對講機、讀卡器或生物識別技術，旋轉柵門可以減少搭載。

使用最新的視頻監控技術監控周邊。視頻監控是檢測潛在威脅的最重要的數據中心安全解決方案之一。技術進步使視頻監控響應更快，可以快速分析和處理活動。具有長檢測范圍和高對比度圖像的熱像儀是數據中心安全的理想選擇，因為即使在小雨、霧、煙霧或完全黑暗等能見度低的條件下，它們仍然表現良好。地面雷達還可用于跟蹤在開放空間中移動的人和物體，并且對在其他運動檢測相機中觸發誤報的事物不太敏感，例如小動物和移動的陰影。視頻內容分析 (VCA)可以識別遺留的物體，計算人數，并采用其他“智能”策略來快速識別威脅。最佳做法是將所有視頻片段和條目日志保存至少 3 個月。

有一個記錄在案的事件響應和事件管理流程。使用數據中心物理安全檢查表記錄您的流程是確保在發生安全事件時以正確順序完成所有任務的關鍵。為確保流程得到遵循，請進行演練和測試，并定期進行安全審計。回憶清單上的所有步驟可能很容易，但如果發生實際事件，壓力水平會上升，并且可能不會遵守協議。