資料中心已成為現代社會不可或缺的一部分。資訊流和連線、數位轉型和改善服務、智慧城市、智慧收集或資料儲存,公共和私人領域都仰賴資料中心的運作,無論是本地還是遠端操作。
該垂直領域預測將以大約 12% 的複合年增長率 (CAGR) 成長,而且其增長並未顯示出任何減緩的跡象。
資料中心是價值極高的 監控地點,不能有任何停機時間。與所有關鍵基礎設施一樣,從一開始就必須謹慎評估資料中心所面臨的威脅和風險情況。由於資料中心是實體結構,這些挑戰不僅是數位的,還是實體的。這些挑戰會影響資料中心調試和運行中的每個決策。但資料中心(幾乎)可以在任何地方建造。它們不限於原產地。這就將決策流程進一步複雜化了。因此,必須考慮宏觀威脅和營運威脅。
近在咫尺的威脅
在宏觀層面上,這些風險包括區域供電成本和通膨率、當地人才的可用性和留任率、國家之間的政治動態、各個國家自身的地緣政治不穩定性以及供應鏈的准入情況——尤其是在疫情後的世界,更是如此。
在營運方面,這些挑戰同樣也很棘手。作為關鍵基礎設施,服務等級協議規定的停機時間為零。雖然經常存在冗餘,但入侵和未經授權的存取、員工安全、假冒身份,當然還有 網路攻擊,仍然會讓 IT/ 安全經理如坐針氈。如果在調試時未解決這些威脅,那麼將會對其運作造成不利影響。
將風險降至最低:多層次的方法
整合分析技術的的影像監控 及 100% 覆蓋率
保護資料中心的關鍵在於多層次綜合安全策略。而綜合安全策略的核心在於使用影像監控。目前的許多應用場景中,攝影機被當作擁有大量資料的感應器。隨著各種功能和嵌入式特色的進步,攝影機不再僅用於錄影,還有助於即時做出決策。因此,攝影機起到了關鍵的作用,可以透過震懾、即時分析和回應等手段來保護監控地點免受內部和外部威脅。
從外部觀點來看,資料中心通常具有寬廣的 周界。入侵是一大威脅,將熱成像和可見光成像攝影機安裝在 周界,同時與雷達和音訊 解決方案相結合,將打造一個強大且全面的防禦線,從而消除這一威脅。從隱蔽式攝影機到多重感應器,將不同外形的安全設備進行組合,有助於將投資最佳化,同時還有助於提供 100% 覆蓋範圍,並將盲點降至最低。有了嵌入式分析技術,該系統 能夠偵測到 周界 以外的潛在違規行為或本地不希望發生的行為,向工作人員發出警示,讓他們評估並及時應對各種情況。這些智慧型可見光成像攝影機也可用於 門禁管制。人臉辨識、車牌辨識等技術可快速準確地識別人員。
在資料中心內部,熱成像攝影機可用於測量 設備 和 伺服器 機架 的熱分佈情況,在監測到異常溫度峰值 或當溫度超過安全闕值時,向工作人員發出警示,避免過熱、尤其是避免關鍵伺服器過熱而出現問題。現在,攝影機實際上可以用於偵測煙霧和火災等緊急情況並透過 IP 音訊 啟動疏散通知。
根據法規要求,資料中心必須將監控資料存儲在本地設備上。這就使得市場更多使用存儲空間較小、同時仍能以更高 解析度 擷取影像的攝影機。某些攝影機具有先進的「分析」功能,可識別具有較低價值的影像,例如,當場景 長時間保持靜止不動時。這些攝影機也可以動態調整錄影設定,例如幀率和解析度、節省儲存空間、網路頻寬。
透過雷達監控提高準確度
第二層防禦措施位於周界之內。追蹤周界之內的各種活動,無論是地面活動還是無人機的空中入侵,都至關重要。雖然攝影機可用於追蹤周界之內人員的可疑活動,但雷達監控是更理想的選擇。雷達能夠準確偵測位置和速度,而 PTZ 攝影機 則可根據需要進行更詳細的調查。集成了雷達的攝影機還能減少盲點並提供更準確的資料。
簡易門禁管制
接下來,是建築物本身的門禁管制。門禁管制扮演門衛的角色,根據個人身份而提供人員權限。有許多不同類型的憑證式門禁管控,通常相互配合使用,包括門禁卡、密碼和生物特徵,如面部辨識和虹膜辨識。然而,視地理位置而定,有些地方的法規可能會禁止在門禁系統中採用生物特征辨識。實際上,許多解決方案已經在不斷發展,可以使用多方式辨識。憑證存留在行動裝置上,而不是存留在大家共用或容易複製的門禁卡或無線射頻識別鑰匙扣上,會大幅降低假冒身份的風險。許多系統也會使用雙向視覺通訊,再新增一個身份辨識環節。
一旦進入伺服器機房,可使用指紋掃描器或二維碼進一步設置機房和機架的使用權限,而配備 位移 感應器 的攝影機可在觸發時提供視覺監控和文件記錄。機架內的模組化攝影機系統本身可追蹤門的開啟和其他意外活動。
用於鑑識證據的穿戴式解決方案
穿戴式攝影機也能增加另一層安全防護。雖然假設的使用案例是在入口和出口巡逻的警衛,但這些攝影機實際上在設備維修和安裝時也能起到強大的保護作用。工作人員可以記錄所有變更,在懷疑有人竄改影像時可以提供證據以供審查,這樣就能提供高品質的鑑識證據。穿戴式裝置也可用於「撞擊」偵測,在「穿戴者跌落到地面」時提供警示,並大幅加快提供任何必要的協助。
使用網路音訊增強系統
警報、音訊功能是監控系統的必要補強。這是一個基於 IP 的解決方案,可以自動發出公告和警示,阻止入侵者的同時向工作人員發出警示,或在執法鬆弛的環境中,採用這個系統可以在受限區域內阻止行人違章橫穿馬路。這個系統在緊急疏散的情況下也扮演著重要角色,可以透過廣播發出警示、說明、和指導。有雙向通訊功能,可進一步進行人員辨識和權限監控,或提供極度本地化的精細 說明。當然,這些系統還可以播放舒緩的背景音樂,建立舒適的工作環境。
為每個階段都提供安全解決方案
安防系統是網路攻擊的可能目標,因此確保其安全至關重要。支援零信任原則並遵守最高安全標準(硬體、軟體)的解決方案是非常必要的,利用加密和可信任執行環境 (TEE)技術,可以將漏洞降至最低。
採用此多層次綜合方法,可為資料中心的監控地點提供高效率的安保服務 ——所有這些都可從中央地點甚至通過遠端技術進行管理。
