Центры обработки данных должны переосмыслить физическую безопасность, чтобы защититься от постоянно меняющихся угроз: от внутренних рисков до саботажа электроснабжения.
Обеспечение физической безопасности центров обработки данных начинается с запирания дверей – но на этом не должно заканчиваться. Широкий спектр угроз физической безопасности, с которыми сталкиваются центры обработки данных сегодня, требует, чтобы методы обеспечения безопасности выходили далеко за рамки обычной защиты периметра.
Продолжайте читать, чтобы узнать, как современные центры обработки данных внедряют передовые меры физической безопасности, выходящие за рамки традиционной защиты периметра.
Физическая безопасность в центрах обработки данных: основы
Предотвращение несанкционированного физического доступа к центрам обработки данных так же важно, как и управление различными угрозами кибербезопасности , которые могут повлиять на ИТ-оборудование, размещенное внутри них. Злоумышленник, который хочет нанести вред бизнесу, зависящему от центра обработки данных, или выкрасть из него конфиденциальные данные, может нанести значительный ущерб, получив физический доступ к серверным комнатам.
Для защиты от этой угрозы операторы центров обработки данных традиционно сосредоточиваются на обеспечении безопасности периметра. Обычно они устанавливают заборы и ворота вокруг объектов, чтобы ограничить физический доступ. Они также запирают внешние двери. Это основные — и необходимые — шаги по обеспечению физической безопасности центров обработки данных.
Современные средства контроля доступа и наблюдения на основе искусственного интеллекта защищают центры обработки данных от различных угроз. Изображение: Alamy
Почему базовой физической безопасности недостаточно
Однако традиционные меры физической безопасности не всегда достаточны для смягчения всех потенциальных угроз. Рассмотрим такие сценарии, как:
-
Злонамеренный инсайдер, имеющий карту доступа для входа через входную дверь, может получить доступ к серверной комнате и вывести из строя устройства или украсть данные.
-
Злоумышленники, желающие нарушить работу центра обработки данных, отключают подачу электроэнергии на объект.
-
Решительные злоумышленники прорываются через ограждения или двери, предназначенные для того, чтобы не допустить их на территорию объекта.
В таких случаях защищенный физический периметр может оказаться недостаточным для предотвращения инцидента безопасности, который приведет к неработоспособности центров обработки данных или раскрытию конфиденциальных данных.
Расширенная физическая защита для центров обработки данных
Для обеспечения более высокой безопасности операторы центров обработки данных могут использовать ряд мер, выходящих за рамки базовой защиты периметра и обычных запертых дверей.
1. Контроль доступа в серверную комнату
Блокировка серверной комнаты обеспечивает дополнительный уровень защиты и помогает предотвратить доступ злоумышленников, проникших на объект, к наиболее конфиденциальному содержимому.
В идеале системы контроля доступа в серверную комнату должны быть достаточно детализированными, чтобы разрешать вход только определенному персоналу, то есть не все, у кого есть ключ или карта доступа для входа в центр обработки данных, смогут попасть и в серверную комнату. Идя дальше, цифровые серверные комнаты можно настроить так, чтобы предоставлять доступ отдельным лицам только в определенное время, например, когда они запланировали мероприятие по техническому обслуживанию.
2. Контроль доступа на уровне стойки
Чтобы обеспечить еще более детальный контроль доступа к серверам, операторы центров обработки данных могут устанавливать средства контроля доступа на отдельных серверных стойках. Это могут быть ключи, считыватели карт, клавиатуры или даже устройства RFID, которые аутентифицируют пользователей для разблокировки стоек.
Такие детализированные элементы управления на уровне стойки дают преимущество, позволяя операторам центров обработки данных предоставлять персоналу доступ к ИТ-оборудованию на основе стойки за стойкой. Они особенно ценны в центрах обработки данных (например, в центрах размещения оборудования ), где размещаются серверы для нескольких предприятий.
3. Видеонаблюдение с использованием искусственного интеллекта
В то время как видеосистемы могут контролировать территорию вокруг дата-центров, а также внутренние помещения дата-центров на предмет признаков необычной активности, традиционные системы видеобезопасности требуют от персонала круглосуточного мониторинга видеопотоков. Это может стать дорогостоящим для операторов дата-центров.
Чтобы оптимизировать расходы без ущерба для безопасности, центры обработки данных теперь могут использовать платформы видеоаналитики на базе ИИ, которые автоматически отслеживают видеопотоки на предмет потенциально опасной активности. Например, ИИ может обнаружить присутствие внутри центра обработки данных кого-то, кто не распознается как законный сотрудник, или выявить злоумышленников за периметром центра обработки данных.
4. Ограждения и стены повышенной безопасности
Традиционное ограждение центров обработки данных, которое часто сделано из металла, может сдерживать и замедлять вторжения. Но часто этого недостаточно, чтобы остановить решительных злоумышленников, которые способны прорезать металл или запустить снаряды через щели в ограждении.
По этой причине операторы дата-центров, обеспокоенные атаками, которые исходят из-за пределов их периметра, могут рассмотреть возможность установки ограждений с высокой степенью защиты или бетонных барьеров. Вариантом этого подхода является проектирование стен самих дата-центров из взрывоустойчивого бетона, при этом полагаясь на более традиционное ограждение для формирования внешнего периметра.
5. Резервное питание
Хотя резервные системы питания сами по себе не являются мерами безопасности, они помогают смягчить последствия саботажа электропитания. Хотя операторы центров обработки данных не могут помешать злоумышленникам перерезать электрические кабели, установка генераторов и ИБП на месте гарантирует, что рабочие нагрузки продолжат работать, если основное питание будет нарушено.
Взгляд в будущее: усиление физической безопасности в центрах обработки данных
По мере того, как растут масштабы и важность центров обработки данных, растут и риски, с которыми они сталкиваются. Усиление физической безопасности — это не только заборы и запертые двери — это требует многоуровневого подхода, от наблюдения с поддержкой ИИ до контроля доступа на уровне стойки.
Постоянно совершенствуя свои стратегии безопасности, операторы центров обработки данных могут лучше защитить свою инфраструктуру, защитить конфиденциальные данные и обеспечить бесперебойную работу в условиях все более сложной картины угроз.
