蓝盟-系统集成-蓝盟官网

蓝盟系统集成，如何在数据中心机柜中添加安全锁？

发布者：上海IT外包发布时间：2019/4/15 9:33:58来源：www.linemore.com

数据中心经理每天都在关注数据中心的安全运营。因此，无论如何，安全性是您最重要的考虑因素：
　　保护您的网络安全并保护您的资产免受网络攻击。
　　没有智能卡或没有生物识别身份验证扫描，任何人都无法访问数据中心。
　　审计往返数据中心的轨道。
　　安排警告以通知团队是否存在安全漏洞。
　　数据中心的安全性取决于保护级别，大多数数据中心在应用防御层以保护虚拟访问和物理限制方面做得非常出色。但是，在数据中心运行的设备的物理安全性又如何呢？驻留在机柜中的服务器是否受物理访问保护？
　　如果机柜没有锁定，就像在家中放置一个有价值的财产而不会将其挡在保险箱中。
　　数据中心的物理安全性。
　　有一次，通过控制机房入口处的安全和可审计访问来管理对数据中心的访问就足够了。前提是您可以确保没有未经授权的人员可以访问组织的敏感数字基础设施，并且可以向审计员提供这些合理安全措施的证据。
　　数据中心必须符合发展的监管要求，如HIPAA，SOX，PCI DSS 3.2和SSAE 16要求系统和敏感的数据中心要明确保护的数据。
　　然后组织内存在风险。内部威胁（包括人为错误）仍然是数据中心停机的主要原因之一。为了帮助消除内部威胁，受信任的用户只需要访问他们有权使用的特定站点。
　　大多数数据中心安全措施现在都关注人们的访问，但不一定跟踪和跟踪人们进入中心内的初始安全层后发生的情况。数据。
　　因此，仅保证授权人员进入数据中心是不够的。组织必须跟踪和监控他们对特定敏感系统的访问权限，并确保他们对特定区域拥有正确的权限。组织必须能够提供广泛的审计跟踪，以了解这些系统是谁以及他们每次都做了什么。
　　作为回应，数据中心正在使用各种方法来提高机架级别的合规性和物理安全性：
　　电子柜锁可远程管理来分配合适的人，并与企业安全策略和/或临时管理权系统之间的适当的权限。
　　短距离卡认证使授权人员可以快速方便地访问授权的机柜或机架。
　　实施架摄像机采集的视频和现场照片，并自动标记为审计文件和法医分析相关的数据（时间，日期，用户ID，系统数据，操作等）。
　　DCIM集成和/或其他接入系统和楼宇控制系统提供了单一的控制点，并轻松整合有关安全和法规遵从所有审计线索。加密和检测安全措施，以确保机架级安全和审计系统的完整性。
　　实时警告/警报，通知相关方需要立即关注的事件。
　　同样重要的是，工作人员必须认识到其机架级控制作为其数据中心基础架构管理工作流程的一部分的重要性。它提供SIEM分析和取证分析，以支持组织内部和外部审计员的合规性文档。他们甚至可以处理其他流程，例如根据活动捕获和分析数据中心的成本。
　　机架级工具必须与各种相关硬件和软件很好地集成。各种利益相关者级别管理机架（从一线技术人员外部调节器）必须保持在通过这些集成提供的数据和控制的高可信度。因此，除了在从技术角度范围更广的安全和规范管理流程，有效整合机架级的工具，组织必须确保技术和非技术的利益相关者了解这些集成如何帮助做你的工作。。
　　理想的情况是，在安装新内阁的控制应该很容易改善现有的柜锁和插件和播放与现有机架基础设施（如PDU）采取基础设施现有的数据中心的优势。将消除网络的成本，布线和布线以安装单独的安全系统。当然，组织所需的软件可以与其现有的DCIM应用程序，资产跟踪系统，LDAP/AD目录服务等一起使用。分享数据。例如，用于创建访问的感应卡系统使用的标识凭证可用于建立直到机柜级别的访问权限。
　　公司可以在机架级别执行更好的控制和审计，而无需完全转换数据中心的机柜或机架。用于选择附件的良好试验计划可以为组织提供确保成功准备更完整实施所需的实际操作。

上海IT外包服务网链接：http://www.linemore.com

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟系统集成，如何在数据中心机柜中添加安全锁？

400-635-8089