信息安全是企業(yè) IT 行業(yè)的一個(gè)關(guān)鍵話題，尤其是當(dāng)關(guān)鍵任務(wù)數(shù)據(jù)存儲(chǔ)在異地云數(shù)據(jù)中心時(shí)。事實(shí)上，網(wǎng)絡(luò)犯罪是最緊迫的問題，因?yàn)楦鶕?jù)最近的一項(xiàng)調(diào)查，使用云計(jì)算服務(wù)的組織中有 79% 經(jīng)歷過與云相關(guān)的數(shù)據(jù)泄露事件。

然而，云數(shù)據(jù)中心的安全性不僅僅是防御流行的網(wǎng)絡(luò)犯罪攻擊媒介。硬件資產(chǎn)的物理安全性對(duì)于云數(shù)據(jù)中心的安全可靠運(yùn)行同樣重要。在本博客中，我們將討論云數(shù)據(jù)中心的物理安全性、適用的行業(yè)標(biāo)準(zhǔn)以及經(jīng)過行業(yè)驗(yàn)證的最佳實(shí)踐，以保護(hù)您的云數(shù)據(jù)中心資源。

數(shù)據(jù)中心和服務(wù)器機(jī)房的安全控制

云數(shù)據(jù)中心和服務(wù)器機(jī)房安全控制包括數(shù)據(jù)中心的四個(gè)關(guān)鍵方面：

• 物理安全。構(gòu)成數(shù)據(jù)中心的靜態(tài)系統(tǒng)的安全性。包括構(gòu)成數(shù)據(jù)中心設(shè)施的建筑結(jié)構(gòu)、硬件資源、公用事業(yè)服務(wù)基礎(chǔ)設(shè)施以及便攜式和移動(dòng)對(duì)象。這些系統(tǒng)的特性決定了數(shù)據(jù)中心面臨的安全和物理威脅，包括火災(zāi)、未經(jīng)授權(quán)的訪問、勞動(dòng)力的工作條件和可靠性。
• 地理特征。數(shù)據(jù)中心的位置決定了地震、洪水和火山爆發(fā)等自然威脅。此外，入室盜竊、內(nèi)亂、中斷、損壞和攔截等人為威脅也高度依賴于數(shù)據(jù)中心設(shè)施的位置。
• 配套設(shè)施。指數(shù)據(jù)中心順利運(yùn)行所必需的服務(wù)。這些設(shè)施包括公用事業(yè)服務(wù)的基礎(chǔ)設(shè)施，例如能源、水、冷卻、通信和空調(diào)。包括消防、警務(wù)和緊急醫(yī)療保健在內(nèi)的緊急服務(wù)也會(huì)影響數(shù)據(jù)中心的風(fēng)險(xiǎn)緩解能力。
• 前景。經(jīng)濟(jì)、政治、地理和人口因素會(huì)影響一個(gè)位置長期適合數(shù)據(jù)中心運(yùn)營的程度。您的服務(wù)器機(jī)房可用的服務(wù)和設(shè)施目前可能就足夠了，但該位置是否提供了足夠的容量、服務(wù)和設(shè)施以供將來擴(kuò)展？

保護(hù)您的服務(wù)器機(jī)房

確保服務(wù)器機(jī)房安全的第一步是設(shè)計(jì)一個(gè)完全符合領(lǐng)先行業(yè)標(biāo)準(zhǔn)的機(jī)房。美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 等組織以及政府監(jiān)管機(jī)構(gòu)提供的指南、標(biāo)準(zhǔn)和框架涵蓋了服務(wù)器機(jī)房安全的所有方面：物理、環(huán)境和信息安全。

服務(wù)器機(jī)房最佳實(shí)踐

服務(wù)器機(jī)房安全是一個(gè)持續(xù)的過程。安全框架提供了在不斷變化的外部環(huán)境和IT 運(yùn)營規(guī)模的情況下維護(hù)服務(wù)器機(jī)房安全的指導(dǎo)方針。一旦數(shù)據(jù)中心機(jī)房的設(shè)計(jì)符合適用標(biāo)準(zhǔn)，接下來的步驟將涉及一系列控制措施，這些控制措施可以幫助減輕從人為風(fēng)險(xiǎn)到自然災(zāi)害威脅等威脅媒介。

以下最佳實(shí)踐和安全控制可以幫助您開始使用數(shù)據(jù)中心安全：

受限訪問和多層身份驗(yàn)證

只有經(jīng)過授權(quán)的人員才能進(jìn)入（和退出）場所。多層安全性——密碼、RFID 標(biāo)簽和生物特征——可以結(jié)合起來強(qiáng)制實(shí)施。服務(wù)器系統(tǒng)應(yīng)該被隔離，以便可以采用最小權(quán)限訪問的原則，確保在受到破壞時(shí)可以將損壞控制在數(shù)據(jù)中心的隔離部分中。

消防安全和暖通空調(diào)

火災(zāi)、爆炸和 HVAC 不足會(huì)影響服務(wù)器機(jī)房的可靠性。這些事件可能會(huì)給服務(wù)器機(jī)房造成不可逆轉(zhuǎn)的損害，尤其是在存儲(chǔ)的數(shù)據(jù)沒有充分復(fù)制的情況下。因此，評(píng)估建筑物抵御這些風(fēng)險(xiǎn)的安全能力非常重要。

采用火災(zāi)探測(cè)和控制系統(tǒng)，自動(dòng)執(zhí)行緊急服務(wù)路由并限制建筑物的占用率。數(shù)據(jù)中心效率高度依賴于 HVAC 系統(tǒng)。有效的服務(wù)器機(jī)房設(shè)計(jì)考慮了通風(fēng)的所有方面，包括發(fā)生火災(zāi)時(shí)的損壞限制。

建筑結(jié)構(gòu)和公用設(shè)施基礎(chǔ)設(shè)施能力

硬件機(jī)架和建筑結(jié)構(gòu)應(yīng)該能夠支撐重型硬件設(shè)備。訪問這些設(shè)備應(yīng)該是方便和系統(tǒng)的：故障排除、維修和升級(jí)應(yīng)該花費(fèi)最少的時(shí)間和精力。為 HVAC 系統(tǒng)供電的公用設(shè)施基礎(chǔ)設(shè)施應(yīng)設(shè)計(jì)用于：

• 大容量
• 結(jié)構(gòu)完整性
• 長壽

信息安全

服務(wù)器機(jī)房的物理安全性也會(huì)影響保護(hù)存儲(chǔ)在服務(wù)器系統(tǒng)中的信息的能力。如果數(shù)據(jù)被加密，即使服務(wù)器機(jī)房中的存儲(chǔ)設(shè)備受到威脅，它也將保持安全。同樣，服務(wù)器系統(tǒng)也應(yīng)設(shè)計(jì)為冗余。如果一臺(tái)設(shè)備不再運(yùn)行或受到損害，則應(yīng)通過備用和冗余存儲(chǔ)設(shè)備訪問存儲(chǔ)的數(shù)據(jù)。

緊急服務(wù)

如果發(fā)生安全漏洞或緊急事件，對(duì)緊急服務(wù)（警察、醫(yī)療保健和消防服務(wù)）的訪問應(yīng)該是自動(dòng)化的并且高度可用。部署自動(dòng)化技術(shù)系統(tǒng)，以便在發(fā)生事故時(shí)通知適當(dāng)?shù)木o急服務(wù)，并與私人保安服務(wù)合作以加強(qiáng)建筑安全。

保護(hù)服務(wù)器機(jī)房是關(guān)鍵業(yè)務(wù)

保護(hù)服務(wù)器機(jī)房是絕對(duì)必要的。這不是一項(xiàng)廉價(jià)的努力（您想要廉價(jià)的安全性嗎？），因此您必須在安全性、可訪問性和成本之間找到一些自定義平衡。領(lǐng)導(dǎo)層可能會(huì)猶豫是否投資于服務(wù)器安全，但知道會(huì)出現(xiàn)問題，這只是時(shí)間問題，您可以選擇進(jìn)攻而不是防守。服務(wù)器機(jī)房安全的一個(gè)很好的原則：你控制得越多，你的服務(wù)器就越安全。