由于擁有大量有價值的數據，數據中心不斷面臨安全威脅。未經授權的訪問（包括意外和惡意）占所有違規行為的 9% 到 18%，每年給全球數據中心行業造成 4000 億美元的損失。

隨著公司要求和行業法規越來越嚴格，數據中心安全管理成為現代數據中心專業人員的首要任務也就不足為奇了。基本的、低級別的保護不再足以應對現代數據中心環境的復雜性，數據中心經理需要確保他們的安全，同時仍然允許技術人員和承包商獲得他們需要的訪問權限，除了維護正常運行時間、駕駛等其他壓力之外效率。

以下是一些有用的提示，可幫助保護您的數據中心免受物理威脅和入侵：

• 電子門鎖和刷卡門禁。確保數據中心資產安全的最常見和最有效的方法之一是將它們保存在封閉的機柜或密封區域中。將您的資產放在可以用物理鑰匙、RFID 卡或生物識別技術鎖定的門后，只需花費一定的努力即可阻止未經授權的訪問。數據中心基礎設施管理 (DCIM) 軟件通過觸點閉合傳感器幫助您監控門何時打開，從而提供額外的安全級別。它還可以讓您深入了解何時進行訪問嘗試、由誰進行訪問以及嘗試是否成功。
• 限制入口點。通過限制入口點的數量來降低物理闖入的風險并控制建筑物的訪問。為客戶和員工建立一個主入口，在后面為裝卸碼頭建立另一個入口，如果消防法規要求，則設置僅供出口的防火門。一旦進入，你應該有安全的有人值守的檢查站，帶有落地式十字轉門或陷阱，以進一步防止未經授權的訪問。
• 基于角色的權限。60% 的數據中心安全威脅來自內部。無論它們是無意的還是惡意的，通過控制團隊對數據中心數據的訪問級別從內部緩解漏洞至關重要。在您的數據中心管理軟件或 DCIM 解決方案中，限制您的員工訪問數據中心區域、設備以及他們可以使用的功能。通過向不同的用戶和用戶組授予不同的權限來防止未經授權的更改。例如，一個用戶可能能夠編輯機柜中的單個 PDU，而另一個用戶只能查看數據中心中的設備。對于托管數據中心，可以向提供商的技術人員或托管服務團隊提供基于角色的權限，以限制他們修改設備的能力。
• 背景調查。知道 60% 的安全威脅來自數據中心員工本身，因此您對在您的數據中心工作的人員再小心不過了。就業前背景調查現在幾乎是普遍的，但您還應該對有權訪問數據的供應商和承包商員工進行背景調查。
• 現場安保人員。監視和檢查點等安全措施是綜合數據中心安全不可或缺的一部分，但安全人員需要 24x7x365 現場，以減少僅存在的威脅并對威脅做出響應。安全人員還應該進行例行巡邏，以不斷提醒潛在的入侵者您的數據中心受到保護。
• 員工離職手續。當擁有數據中心安全區域訪問權限的員工離開組織時，需要有一個適當的程序來刪除他們的權限。這可能包括更改訪問代碼、更新訪問列表、撤銷憑證、收集密鑰或刪除生物識別數據。供應商應嚴格控制誰可以訪問您的數據，并應在員工離職時收到通知。
• 視頻監控。作為數據中心安全的主要內容，視頻監控是一種非常有價值且具有成本效益的工具，可以減少安全威脅。可見光成像攝像頭常用于檢測和觀察，紅外攝像頭最適用于弱光環境，而熱成像攝像頭極難規避。使用DCIM 軟件將 IP 和 USB 攝像頭的視頻監控更進一步，并將多個源添加到您的儀表板，以便您可以遠程監控多個區域或站點。
• 主動。不要等到破壞或入侵發生后才保護數據中心的關鍵資產。通過第二代 DCIM 解決方案獲得集中的現代數據安全管理，以降低數據中心的風險。

數據中心每天都面臨新的物理安全威脅。DCIM 軟件可以通過實時報告、監控源和基于角色的精細權限來限制對公司數據和資產的訪問，幫助您跟蹤誰在您的數據中心做什么。