无论多高级别的物理安全控制都无法缓解影响单个服务器机柜,及其内部IT设备的某些类型的威胁。以下是数据中心专业人员需要了解的内容。
可能我们已经保护了数据中心周边的安全,也建立了设施控制来保护入口,更锁定了服务器机房并部署了多种物理身份验证因素,来控制谁可以访问机架。并且确信已经尽一切努力来维护物理数据中心的安全。
但是,我们的物理安全策略仍然存在漏洞,也尚未解决数据中心安全“第四层”带来的风险,该层主要保护单个服务器机柜。因此,仍然容易受到恶意内部人员的威胁。
如果没有机柜级控制,物理数据中心安全策略就不完整。那么,深入了解机柜级安全需要什么,我们将揭秘数据中心物理安全的第四层。
数据中心安全的四层
要了解机柜安全在数据中心物理安全策略中的整体位置,采用国际自动化协会的四层物理数据中心安全概念是很有用的。这种理念将物理安全控制分解如下:
第1层边界安全:数据中心物理安全的基础是通过阻止和监控未经授权访问数据中心所在地来保护边界。这里的目标是防止威胁行为者跳过围栏或闯入窗户等风险。
第2层设施控制:设施控制是指限制谁可以通过数据中心合法入口的措施,例如门禁卡和生物识别认证设备。
第3层服务器机房控制:第3层重点保护对数据中心内放置服务器的房间的访问。由于这是数据中心的核心,因此您应该建立一套单独的访问控制和监控解决方案,以防止未经授权访问任何包含IT设备的房间。
第4层机柜控制:我们不会想让那些设法潜入服务器机房的威胁者肆意妄为。这就是数据中心物理安全的第四层也是最后一层发挥作用的地方。它通过管理对单个服务器机柜的访问的设备提供最后一层防御。
只有当在每一层都建立了严格的安全控制和可视性时,才可以认为物理安全策略是完整的。
什么是机柜级安全性?
理解第一至第三层安全措施非常简单。边界级别的屏障和监控系统,以及限制谁可以开门和进入房间的基于卡或生物识别的认证设备,都不是什么新鲜事。
但至少对一些数据中心运营商来说,机柜级安全控制往往是一个比较新颖的概念。除了用钥匙锁上机柜之外,传统上投资先进的机柜级保护措施并不常见。
这并不是因为这种保护不存在。可以保护机柜的解决方案有多种,例如:
- 锁与管理数据中心其他部分的基于卡的数字访问控制系统集成,允许操作员使用集中式系统管理多层安全的访问权限。
- 需要生物特征认证(例如指纹扫描)才能打开柜子的锁。这些锁还可以与更大的认证系统集成。
- 安全室内的摄像系统监视谁在访问哪些服务器。
- 访问控制审计软件连接到数字锁,以跟踪访问模式并标记异常活动。
- 对于数据中心运营商来说,只需利用这些保护措施来实现机柜级机架安全即可。
机柜安全的重要性
从某些方面来看,机柜级安全似乎不如数据中心物理安全的其他层面那么重要。毕竟,如果建立了强大的保护措施来防止坏人首先进入设施,我们真的还需要在单个机柜上建立另一层保护吗?
答案是肯定的,因为在某些情况下,轻易绕过其他安全控制的人可能会对单个服务器构成威胁。例如,想象一下以下场景:
- 一名心怀不满的数据中心技术人员有权访问数据中心设施的所有部分,他决定篡改设备,以伤害数据中心运营商。
- 一家在主机托管设施中运营服务器的企业的员工访问另一家公司的服务器,企图窃取数据。
- 在应对一次令人紧张的停电事故时,一位好心的工程师错误地进入了错误的机柜,从而意外地关闭了与故障无关的服务器的电源。
在每种情况下,使用门禁卡或生物识别控制进入服务器机房的人,仍然对安置在单独机柜中的服务器构成威胁,只有机架级安全控制才足以防止事故发生。
还要注意,机柜级保护非常重要,因为机柜和服务器是物理安全与数字安全交汇的地方。一旦有人进入机柜,防止未经授权访问的工作就转移到数字保护,例如限制访问服务器的密码。机柜级物理保护是在坏人进入之前使用物理控制的最后机会。
数据中心机柜保护的挑战
虽然机柜级控制具有明显的优势,但也带来了一些挑战。
最大的问题是,它们增加了另一层身份验证,技术人员必须通过该层身份验证才能完成工作。在打开机架之前必须扫描卡或指纹,这并不特别耗时,但机柜级控制可能会出现问题,因为如果数字锁在工作人员需要进入机柜解决时间敏感问题时发生故障。
机柜级锁也增加了数据中心运营商的管理负担,因为它们需要建立精细的访问控制设置来控制谁可以访问单个机柜。在大多数情况下,这比管理整个设施或服务器机房的访问权限更为复杂,因为后者没有那么精细。
机柜级保护的成本也是一个需要考虑的因素。相对于其他物理安全控制,机柜级锁并不是特别昂贵,但它们会增加整体物理安全预算。
所有这些挑战都可以解决,没有理由不采用机柜级控制。但旨在扩展物理数据中心安全策略以保护单个机柜的组织应确保他们有缓解这些挑战的计划。
总结
无论有多少更高级别的物理安全控制措施,都无法缓解影响单个服务器机柜及其内部IT设备的某些类型的威胁。这就是为什么利用数据中心内部机柜的现代保护措施,是任何数据中心物理安全策略的重要组成部分。当限制谁可以访问每个机柜并监控针对单个服务器机架的威胁时,就弥补了物理安全操作中的一个关键漏洞。