数据中心已成为现代社会不可或缺的一部分。无论是用于本地或远程运营、信息流动和连接、数字化转型和服务提升、智慧城市、情报收集还是数据存储,公共和私人领域的运作都依赖于它们。
据预测,这一垂直市场将以约 12% 的年复合增长率 (CAGR) 增长,并且其增长速度丝毫没有放缓的迹象。
数据中心是价值极高的场所,要求零停机时间运营。与所有关键基础设施一样,必须从一开始就仔细应对威胁和风险倾向。因为数据中心是物理结构,所以这些挑战不仅仅是数字上的,也是物质上的。它们影响着数据中心调试和运行过程中的每一个决策。但数据中心可以建在(几乎)任何地方。它们并不局限于原产国。这使得决策过程更加复杂。因此,必须同时考虑宏观威胁和运营威胁。
存在的威胁
从宏观层面来看,这些风险包括区域电力无障碍供应的成本和通货膨胀率、当地人才的供应情况和留任率、国家/地区之间的政治动态、国家/地区自身的地缘政治不稳定性以及供应链准入 - 尤其是在疫情后的世界。
在运营方面,挑战同样巨大。作为关键基础设施,服务水平协议 (SLA) 规定的停机时间为零。虽然通常都采用了冗余设计,但入侵和未经授权访问等威胁、员工安全、身份冒充,以及网络攻击等问题,仍然让 IT/安全管理人员时刻保持警惕。这些威胁如果未在数据中心试运行阶段予以解决,就会对其运行产生不利影响。
大幅度降低风险:一种多层次的方法
具有分析功能和 100% 覆盖率的视频监控
确保数据中心安全的关键在于采用多层次的综合安全方法。其核心是使用视频监控。如今,摄像机在许多应用中都被用作数据丰富的传感器。随着功能和嵌入式特性的进步,摄像机不再仅仅用于记录事件,还能协助做出实时决策。因此,摄像机通过威慑、实时分析和响应以及记录等功能,在保护场所免受内外部威胁方面发挥着关键作用。
从外部角度看,数据中心通常有很宽的周界。面对入侵这项主要威胁,通过在周界安装热成像摄像机和可视摄像机,再结合雷达和音频解决方案,可以克服这一威胁,形成一道强大而全面的防线。从低调的摄像机到多传感器摄像机,这种不同设备形态的组合不仅有助于优化投资,也有助于实现 100% 的覆盖范围,最大限度地减少盲点。在嵌入式分析功能的加持下,这些设备可以侦测到潜在的违规行为或稍微超出周界范围的本地不良行为,并向员工发出警报,使他们能够评估和应对各种情况。这些智能的可视摄像机也可以用于门禁控制。人脸或牌照识别等技术可以快速准确地验证场所入口处的人员。
在数据中心内部,可以安装热成像摄像机来测量设备和服务器机架的热图,在出现异常温度峰值或突破安全阈值时向工作人员发出警报,以防止过热,尤其是关键服务器过热。事实上,摄像机现在还可用于检测和处理紧急情况,如烟雾和火灾侦测,以及通过 IP 音频激活疏散公告。
根据规定,数据中心必须在本地存储任何监控数据。这就促使人们使用那些消耗较少存储空间,但仍然能够以较高分辨率拍摄画面的的摄像机。某些摄像机具有先进的分析特性和功能,能够识别什么时候录像价值较低,例如场景长时间处于静止状态。然后,它们可以动态调整帧速和分辨率等录像设置,从而节省存储空间和网络带宽。
利用雷达监控提高精确度
第二层防御在围栏内。无论是地面还是无人机的空中入侵,跟踪这片区域的动向都至关重要。虽然摄像机可以用于跟踪整个场所的可疑人员活动,但雷达监控是理想的选择。它可以提供准确的位置和速度侦测,而 PTZ 摄像机则可以根据需要进行更详细的调查。与雷达集成的摄像机还能减少盲点,提供更准确的数据。
极为安全的门禁控制
接下来是进入建筑本身。门禁控制是物理层面的门卫值守功能,根据人员的角色单独配置人员权限。目前有许多不同类型的基于凭证的门禁控制方式,这些方式通常结合使用,包括卡片、PIN 和生物识别技术(如人脸和虹膜识别)。但是,根据地理位置的不同,某些监管规定可能会限制生物识别技术的使用。事实上,许多解决方案已经演变为使用多因素身份验证。通过将凭证存储在移动设备上,而不是使用众所周知容易被共享或复制的门禁卡或钥匙扣,可以显著降低身份冒充风险。许多系统还将使用双向可视通信来增加一层身份确认。
在服务器机房内,还可使用指纹扫描仪或二维码进一步控制各个机房和机架的进出,而配备运动传感器的摄像机则可在触发时提供可视化监控和记录。机架内的模块化摄像机系统可跟踪开门和其他意外活动。
适用于取证的穿戴式解决方案
穿戴式摄像机还可进一步提高安全性。虽然这些摄像机的假定用例是出入口处的巡逻警卫,但在进行维修和安装时,它们实际上可以起到强大的保障作用。工人可以记录下所有变化,在怀疑被篡改时提供高质量司法证据以供审查。穿戴式摄像机也可用于撞击侦测,在佩戴者跌落到地面时向工作人员发出警报,显著加快所需救助的速度。
利用网络音频增强系统功能
警报和辅助的音频功能是对监控系统的必要补充。基于 IP 的解决方案能够自动发布公告和警报,既可以震慑入侵者,又可以向工作人员发出警报,此外还能在执行较温和的规则时发挥作用,例如在受限区域内阻止行人闯红灯。它还在紧急情况和疏散时发挥至关重要的作用,可以广播警报、指令和引导内容。双向通信可进一步验证人员进出权限或提供极具针对性的指令。当然,它们还可以播放舒缓的背景音乐,营造愉悦的工作环境。
在每个阶段都提供安全解决方案
作为网络攻击的可能目标,确保系统安全至关重要。支持零信任原则并遵守硬件和软件最高安全标准的解决方案对于最大限度地减少漏洞、利用加密和可信执行环境 (TEE) 至关重要。
这种多层次的方法结合在一起,可为数据中心场所提供高效的安全性——所有这些场所都可从中心地点甚至异地进行管理。
