발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기

발표: Rahi의 Wesco 인수가 완료되었습니다.

더 읽기
DC 인프라

데이터 센터에서 증가하는 물리적 보안의 중요성

빌 에반거

17년 2022월 XNUMX일 -

다양성_키

IT 보안에 대한 대부분의 논의는 논리적 제어에 초점을 맞추고 있지만 물리적 데이터 센터 인프라의 보호는 점점 더 중요 해지고 있습니다. 내년 XNUMX 월에 발효되는 유럽 연합 (EU) 일반 데이터 보호 규정 (GDPR)이이 점을 보여줍니다.
GDPR은 EU에 거주하는 모든 사람의 개인 데이터의 보안 및 개인 정보를 관리하는 엄격한 새 법률입니다. 유럽 ​​전역에서 데이터 개인 정보 보호법을 표준화하도록 설계되었지만 전 세계 기업에 중요한 영향을 미칩니다. 이는 규모 나 위치에 관계없이 EU 거주자의 데이터를 수집하고 저장하는 모든 조직에 적용됩니다.

이 규정은 모든 조직이 누군가 개인 정보의 모든 인스턴스가있는 위치를 정확히 알고 해당 데이터를 보호하기 위해 "적절한 기술 및 조직적 조치를 구현"하도록 요구합니다. 최소한의 조직 조치 중에는 데이터가 저장되는 건물의 물리적 보안을 보장하는 것입니다.
GDPR은 물리적 데이터 센터 보안을 의무화하는 유일한 규정이 아닙니다. 예를 들어 PCI DSS(Payment Card Industry Data Security Standard)는 조직이 카드 소지자 데이터를 저장, 처리 또는 전송하는 데 사용되는 시스템이 있는 시설에 대한 액세스를 제한하고 모니터링하도록 요구합니다. HIPAA는 "자연 및 환경적 위험과 무단 침입으로부터 해당 주체의 전자 정보 시스템과 관련 건물 및 장비를 보호하기 위한 물리적 조치, 정책 및 절차"를 규정합니다.

대부분의 데이터 센터는 전자 기계식 도어록, 스마트 카드 또는 생체 인식 액세스 제어, 비디오 감시 시스템과 같은 물리적 보안 조치를 구현했습니다. 그러나 모든 IT 보안 문제와 마찬가지로 인간은 가장 약한 고리입니다. 데이터 절도범은 직원 뒤에 "밀착"하거나 건물 유지 보수 직원으로 가장하여 침입할 수 있습니다. 시설의 모든 부분을 자유롭게 돌아다닐 수 있는 악의적인 내부자는 IT 시스템에 거의 제한 없이 액세스할 수 있습니다.

데이터 센터 직원은 뒷문, 키 카드 공유 및 시설에 낯선 사람 허용의 위험에 대해 교육해야 합니다. 방문자는 항상 에스코트되어야 하며 그들의 활동은 기록되어야 합니다. 가능하면 IT 장비는 창에서 멀리 떨어진 실내에 보관해야 합니다. 비상문에는 외부 손잡이가 없어야 하며 이러한 문을 사용할 때 경보가 작동되어야 합니다.

각 직원은 자신의 액세스 카드를 사용하여 시설에 개별적으로 입장해야 합니다. 물리적 액세스 제어 및 자격 증명은 적절하게 관리되어야 하며 직원 및 직무 역할이 변경됨에 따라 자주 업데이트되어야 합니다. 모든 물리적 보안 정책과 절차를 문서화하고 정기적으로 검토해야 합니다.
액세스 제어 외에도 데이터 보안의 또 다른 중요한 영역은 데이터 센터에 들어오고 나가는 이동식 미디어에 대한 엄격한 제어입니다. 일반적으로 보안 수준이 높은 영역에서는 모든 직원이 해당 영역(케이지, 데이터 홀 등)에서 이동식 미디어를 제거하는 것을 금지합니다. 이동식 미디어에 대한 결론은 데이터 센터에 들어가는 경우 일방 통행이어야 합니다.

잠금 캐비닛은 침입자가 데이터 센터 시설에 침입할 경우 최후의 방어선 역할을 할 수 있습니다. 도어 잠금 장치가 장착된 포드 인클로저도 추가 보호 조치를 제공할 수 있습니다. 이러한 도구는 IT 장비가 사무실, 창고, 창고 또는 엄격한 액세스 제어가 비현실적인 다른 영역에 있는 경우 특히 중요합니다.

보안 및 규정 준수와 관련하여 조직은 방화벽, 침입 방지 시스템 및 기타 논리적 제어에 대해 당연히 우려하고 있습니다. 그러나 사이버 범죄자가 데이터 센터 시설에 침입하여 장비에 액세스하거나 조작할 수 있는 경우 가장 정교한 보안 도구는 쓸모가 없습니다. 조직이 GDPR 준수를 준비함에 따라 물리적 보안 전략과 인프라를 면밀히 살펴보고 침입자가 민감한 데이터로부터 접근하지 못하도록 하는 정책과 절차를 구현해야 합니다.

저자

  • Bill은 거의 30년 동안 IT 업계에서 일해 왔습니다. 지난 20년 동안 그는 사전 판매 및 엔지니어링을 포함한 데이터 센터 운영을 전문으로 해왔습니다. 특히 Bill은 지난 12년 동안 데이터 센터 인프라 관리(DCIM) 및 기타 모니터링 관련 기술에 집중했습니다.

, 솔루션 아키텍트

DC 인프라
월 25,2023
DCIM의 진화

한때 "있으면 좋은" 것으로 여겨졌던 데이터 센터 인프라 관리(DCIM) 도구는 다음을 수행하는 데 필수적이 되었습니다.

DC 인프라
월 05,2023
다양한 데이터 센터 모델 탐색

기업이 계속해서 더 많은 애플리케이션과 서비스를 클라우드로 마이그레이션하고 있지만 대부분은 다음을 유지해야 합니다.

DC 인프라
12월 28,2022
매니지드 서비스와 코로케이션 결합의 이점

온프레미스 데이터 센터를 구축하고 유지 관리하는 비용이 계속 증가함에 따라 점점 더 많은 조직이...

DC 인프라
12월 21,2022
마이크로 데이터 센터는 데이터 센터 확장의 복잡성을 극복합니다.

전통적으로 조직은 캐비닛과 랙을 설치한 다음 다음을 추가하여 처음부터 데이터 센터를 구축합니다.

DC 인프라
10월 27,2022
하이퍼컨버지드 인프라로 비즈니스 복원력 향상

천재지변, 시스템 장애, 사이버 위협, 인적 오류로 인한 예기치 못한 네트워크 중단이 증가하고 있습니다.

DC 인프라
9월 28,2022
Rahi Systems와 Daxten을 통해 데이터 센터 직원이 무거운 짐을 쉽게 들어 올릴 수 있습니다.

캘리포니아주 프레몬트 — 22년 2017월 XNUMX일 — Rahi Systems는 오늘 선도적인...

DC 인프라
8월 24,2022
온프레미스 데이터 센터 새로 고침에 대한 대안 평가

임박한 종말에 대한 예측에도 불구하고 미국 온프레미스 데이터 센터 시장은 여전히 ​​건재합니다. 절반 이상이...

DC 인프라
7월 29,2022
CI/CD 파이프라인이 현대화 노력을 지원합니까?

구식 또는 구식 애플리케이션은 일반적인 조직의 소프트웨어 포트폴리오의 거의 XNUMX분의 XNUMX을 차지하며...

DC 인프라
6월 15,2022
오늘날 데이터 센터에서 원격 전원 패널 및 버스웨이의 이점

전통적으로 데이터 센터에는 전기 기술자가 특별히 제작한 배전 시스템이 있었습니다. 다만, 커스텀...

DC 인프라
6월 01,2022
코로케이션 제공업체를 평가할 때 물어봐야 할 7가지 질문

점점 더 많은 조직이 데이터 센터 비즈니스에서 벗어나 코로케이션 제공업체와 파트너 관계를 맺기를 선택하고 있습니다.

DC 인프라
월 30,2022
전력 모니터링 데이터를 캡처하는 비용 효율적이고 시간을 절약하는 방법

데이터 센터의 전력 사용 데이터 센터의 전력 소비는 오랫동안 예산에 민감한 IT 관리자의 관심사였습니다....

DC 인프라
2월 23,2022
촬영 AdvaIT 업그레이드를 위한 사무실 복귀 단계

대부분의 조직은 재택근무 모델로 서둘러 전환해야 했습니다. 이제 그들은 더 전략적인 접근 방식을 취하고 있습니다 ...

DC 인프라
10월 27,2021
데이터 센터 화재 진압: 귀하의 IT 인프라는 보호되고 있습니까?

프랑스 OVHcloud 데이터 센터 화재 2021년 5,400월 OVHcloud의 2층 XNUMX제곱피트 SBGXNUMX 데이터 센터...

DC 인프라
10월 20,2021
작업 공간 활용도 분석을 통해 안전한 업무 복귀 및 하이브리드 작업 모델을 구현하는 방법은 무엇입니까?

작업 공간 활용도 분석이 그 어느 때보다 중요한 이유는 무엇입니까? 조직은 얼마나 많은 ...

오류: 콘텐츠 보호!