在数字化时代,数据已经成为企业的心脏,尤其是对金融服务、政府机构以及大型电子商务公司来说,可靠、稳定、高效的数据中心对其业务的持续发展有着巨大的影响。伴随着现代数据中心的高度复杂性和对数据中心的攻击越来越多,数据中心不断面临安全威胁,许多组织在规划数据中心安全策略时更加关注网络安全威胁,而忽略了物理安全问题。
本期芯赛云技术专家将探讨一系列的数据中心物理安全措施,旨在帮助企业全面保护数据资产,确保组织数据安全。
以下是确保数据中心物理安全的有效方法:
一、选址考虑
确保数据中心设施免受高风险自然灾害和人为灾害的影响对于维护信息安全和可靠性至关重要。因此,数据中心应远离飓风、地震、海啸和洪水多发的高风险地区。考虑到人为问题,数据中心选址应避免罢工、暴乱、欺诈、恐怖攻击等地区。
注意,数据中心不要位于大楼的底层或顶层,应该处于大楼的核心层或独立地段。
二、电力考虑
除了位置之外,数据中心还应提高其基础设施的可靠性,以避免因电磁干扰、射频干扰、电压过高、电压过低、供应中断等电力波动造成的损害。
尤其是当电力系统发生故障时,运行状态将经历急剧变化。所以UPS电源的应用对于机房不间断运行来说尤为重要。对UPS电源日常检测、维护是重中之重,例如准备后备式UPS、在线式UPS,此外,对电源线调节器、备用电源、防雷击、电缆管理也应加强保护和部署。
三、环境考虑
1.温湿度控制
环境温度过高会损坏电子设备或使其寿命缩短,温度过低会引起设备工作异常。因此计算机房的温度应该控制在21-23摄氏度之间,也就是70-74华氏度之间。
环境湿度过高会造成电器触点腐蚀等问题,湿度过低会导致静电过高引起数据丢失和设备损坏。计算机房的湿度应该控制在45%-60%之间,可以使用湿度设备监控环境湿度。
2.静电控制
静电控制需要注意以下几点:
在数据处理区中铺设防静电地板,以保证合适的湿度;
将线路和插座正确接地;
不要在数据中心铺地毯,如果有必要,铺防静电地毯;
操作计算机系统内部元件时,应使用防静电臂套。
3.通风控制
在数据中心管理和运维中,通风控制对于物理安全和设备稳定性的重要程度不言而喻,有效通风系统不仅能保证环境参数达标,同时对于预防和应对紧急状况,如火灾也具有关键作用,以下是数据中心通风控制中注意的事项:
过滤系统:高效空气过滤器应用于阻止灰尘、颗粒物和其他悬浮物质进入数据中心环境,应定期更换和维护过滤器,以保持其最佳工作状态;
空气质量监测:实时监控空气中的颗粒物浓度和有害气体水平;安装多点气体探测器以监测潜在的腐蚀性气体和污染物;
正压环境:维持数据中心内部相对于外部环境的正压,以防止污染物和污染空气的渗透;
与消防系统的连通:将通风系统与火警消防系统相连,发生火情时能够自动关闭,以防止烟雾通过空调系统扩散。
4.散热控制
在数据中心的散热控制中,必须谨慎处理潜冷散热和显冷散热两个方面。潜冷散热关注的是除湿,即从空气中去除多余水分,以保持适宜的湿度水平,从而为在数据中心内工作或访问的人员提供一个温馨的环境。而显冷散热则是关注空调系统中温度的调节能力,通过温度计测量并确保设备运行在理想的温度范围内。
5.火灾控制(重点考虑对象)
数据中心,与任何环境一样,起火有四个必不可少的要素: 燃料、热量、氧气和称为燃烧的化学链式反应。
这些潜在的燃料来源可以分组如下:
A类火灾,普通可燃物:如纸张、木材引起的火灾,可以使用水或泡沫灭火剂。
B类火灾,液体如石油产品引起的火灾,可以使用哈龙、二氧化碳、泡沫或干粉灭火剂。
C类火灾,电火灾:如电子设备或电线,可以使用哈龙、二氧化碳或干粉(Dry Powder)灭火剂。
D类火灾,可燃金属:如镁、钠、钾火灾,可以使用干粉灭火剂。
以下是数据中心对火灾控制的几点建议:
检测方式:热激发、火焰激发、烟激发、探测器安装位置(悬挂天花板、抬起地板)。
灭火方式包含:水、二氧化碳(注意人员安全)、气体灭火(注意对大气环境的污染)、酸碱灭火剂(注意对设备的腐蚀性)。
灭火系统:便携式灭火器、喷淋系统(湿管、干管、预响应、泛滥式)、气体灭火、Aero—K、FM-200等。
数据中心的建设要使用合适的抗燃建筑材料,采用提供屏障的防扩散措施来设计建筑设施,以将火情和烟雾限制在最小范围。这些防热或防火屏障包括各种抗燃以及外覆防火涂层的建筑材料。
四、周边安全
确保数据中心安全的最佳战略方法是确保周边安全。例如,数据中心外有栅栏和屏障,用于隔离和保护建筑物。入口处设置安全的有人值守检查站,初次进入需要安全人员登记和验证。工作人员可以依靠门禁卡进入数据中心大门。
物理监控也是减少安全威胁的极具价值和成本效益的安全措施。采取警卫、警犬及其巡逻措施以便发现异常情况。
使用先进的入侵检测技术,如被动红外探测器、声波和振动监测设备,能够增强对未经授权活动的检测能力。这些系统应具备自动背景温度补偿功能,以应对环境变化所引起的潜在误报。
五、物理访问控制审计
物理访问控制是保障数据中心安全的关键环节,需要做到精确记录和审计。访问日志应详细记录以下信息:访问日期和时间、访问的具体位置、访问者身份信息、访问授权状态、访问授权变更。
定期审计是一个关键的安全措施,它具有检测性质。审计过程不仅是确认安全措施得当,更是用于揭示任何潜在的安全薄弱点或不规范操作。审计工作应由具有适当权限的人员按照既定的周期执行,并结合自动化工具加强效率和准确性。
六、应急计划测试演练
应急计划可以确保在突发事件发生时,所有人员都清晰了解应对流程。应急计划的测试和演练至少每年进行一次,进行演练时,应考虑不同情景,包括自然灾害(如地震、洪水),技术故障(如断电、网络攻击),或其它可能导致数据中心服务中断的情况。之后,根据演练的结果和反馈,更新应急计划,从而能快速响应突发事件。
扫一扫
2531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
