毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 数据存储频道 > 数据.存储频道 > 数据中心

    重新思考物理安全在数据中心的作用

    2023年07月06日 17:36:06   来源:千家网

      物理安全系统对于数据中心始终至关重要。但现在这些系统——包括监控摄像头、视频管理系统 (VMS)、访问控制系统 (ACS)、自动车牌读取器 (ALPR) 和入侵系统——都已连接到 IT 网络。因此,它们可能成为网络攻击的漏洞来源。

      另一方面,互联的物理安全设备收集大量信息,数据中心可以利用这些信息获得远远超出安全范围的有价值的见解。这些系统不再被视为简单的风险缓解工具,它们现在可以成为数据中心整体数字化转型的一部分。

      拥有具有强大网络安全态势的统一系统有助于确保您的系统免受网络攻击,提供有价值的见解并简化合规性。

      关闭网络漏洞

      人们对物理安全系统的网络安全意识不断增强,过时的技术可能会使数据中心容易受到利用互联系统中软件漏洞的网络攻击。如果服务器机房受到物理破坏或通过对监控摄像头、空调系统或笔记本电脑的网络攻击,结果没有什么不同。

      随着网络威胁的增加,物理安全和 IT 必须共同努力保护网络基础设施。统一的 IT 和物理安全团队可以基于对风险、责任、策略和实践的共同理解来开发全面的安全计划。

      第一步,数据中心管理团队可以进行态势评估来识别关注的设备。这涉及:

      创建所有联网摄像机、门控制器和相关管理系统的清单

      识别他们的职能并确认他们的角色/相关性

      对所有连接的物理安全设备进行漏洞评估,以确定相关型号和制造商

      维护有关每个物理安全设备的信息(连接、固件版本和配置)

      改进网络设计以分段旧设备并减少交叉攻击的可能性

      记录所有具有物理安全设备和系统知识的用户

      根据调查结果,数据中心管理团队可以针对单个设备和整个系统提出改进建议。对所有库存设备实施持续测试和重新评估的时间表以管理风险也很重要。

      网络安全最佳实践包括:

      确保网络和安全监控工具管理所有网络连接设备

      实施端到端加密以保护传输和存储中的视频流和数据

      通过使用安全协议将设备连接到网络来改进配置和管理实践

      禁用不支持足够安全保护的访问方法

      验证安全功能和警报的配置

      用新密码替换默认值并定期更改

      随着新的网络安全更新的发布,可以通过定义谁负责跟踪、审查、部署和记录可用更新来改进更新管理。还可以通过分层策略(包括多因素访问身份验证和定义的用户授权)增强访问防御。

      与系统集成商或制造商讨论更多网络安全策略。他们可以与数据中心运营团队合作制定计划,以确保拥有强大的网络安全态势。

      利用物理安全数据来改善运营

      保护客户数据是任何数据中心的首要任务。为了实现这一目标,许多公司都拥有 24/7 的安全人员监控系统,以尽可能快速有效地响应事件。不幸的是,使用孤立的视频管理和访问控制系统可能会减慢响应时间。它们要求操作员在应用程序之间移动以拼凑重要信息。

      孤立的系统还使得自动化警报变得更加困难,使得数据中心只能依靠安全人员来主动监控输入并识别特定的安全威胁。但安全团队很快就会因传入的信息量而不知所措。由于重要信息丢失、被忽略或忽略,这可能会导致系统和数据漏洞增加。

      拥有足够的数据管理和结构是释放数据价值的关键。在开放平台上统一物理安全系统会有所帮助。

      使用数据获得运营见解的第一步是发现。当数据分析被用来证实一个假设时,它可以提供最好的见解,而不是寻找问题的解决方案。确定想要回答的问题,如是否想找出为什么安全团队从相同的三扇门收到双倍数量的“开门”警报?谁在数据中心的未经授权的停车位停车?哪些 HVAC 系统正在工作或离线?定义问题后,确定谁需要回答这些问题、谁有权访问数据以及如何访问数据。

      应用通过物理安全系统提供的数据

      统一的物理安全平台可以集中视频分析和数据分析,通过单一界面提供运营的全局视图。然后可以将其应用于自动化和测量一系列用例中的操作步骤:

      了解异常情况

      不仅可以使用数据分析来了解违规发生的时间,还可以了解导致违规的情况和问题。运行系统运行状况和监控报告,以识别最常见的异常事件并更深入地探索它们。

      例如,如果所有“开门”警告都来自同一三扇门,则可能需要调整这些传感器或更换锁。

      验证谁在现场

      自动车牌读取器 (ALPR) 的数据经常被忽视,但它可以提供一系列见解。它可以提供有关事件发生时停车场中有哪些汽车的信息。这有助于促进调查或确认哪些承包商或员工在特定时间在现场以及停留了多长时间。

      集成其他系统的数据

      当将来自许多不同来源的数据集中到一个地方时,可以更全面地了解整个数据中心发生的情况。统一、开放的物理安全平台可以集中数据,以实现更好的可见性、操作和智能。将跟踪设施数据的系统中的数据与安全系统信息相集成,可以提供更丰富的上下文供分析。

      简化合规性

      数据中心可以同时存储和保护来自不同行业的数百家公司的数据。这意味着这些中心必须能够遵守每个行业制定的标准。

      例如,单个数据中心可能必须遵守健康保险流通和责任法案 (HIPAA)、通用数据保护条例 (GDPR)、ISO 27001 信息安全标准以及服务组织控制 (SOC) 和 SOC2 标准。遵守这些标准需要考虑如何配置和管理物理安全系统。借助现代安全系统,流程可以实现自动化,以确保合规性,提供更快的态势感知,并减少物理保安和管理员的劳动量。

      安全和 IT 团队之间的协作是关键

      现代物理安全系统是基于IP 和网络连接的,它们提供了网络漏洞和数据机会。安全和 IT 团队之间的密切合作可以最好地解决这两个问题。

      统一、开放的物理安全平台可帮助数据中心充分发挥其已拥有的设备和设备的潜力。他们可以以新的方式利用运营洞察,并加强跨多个系统的网络安全态势。它将整个组织的团队聚集在一个通用的工具集上,使用通用的语言,以获得见解并改进他们每天所做的事情。

      数据中心必须跟上不断变化的法规和安全威胁,同时确保始终满足客户的需求。正确的解决方案可以汇集并集中这些考虑因素。它可以降低安全风险、改进决策并增强合规性。升级到统一安全平台为数据中心有效发展并继续提供客户当前和未来所需的服务奠定了基础。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。