避免数据中心的高昂损失
然而,随着数据存储设施不断扩展其存储功能,对数据中心的访问管理变得越来越复杂。从存储单个组织信息的数据中心到多个公司将数据存储在一个位置的主机托管数据中心,传统的钥匙管理正成为设施管理人员的一个重大挑战。来自一个或多个组织的人员可以在任何给定的时间访问数据中心,这使得钥匙管理越来越难以跟踪。
随着记录信息的载体从纸张向数字产品过渡,各种组织开始逐步使用云数据存储,而监管机构也更加重视数据保护,因此数据中心管理人员确保其安全管理符合行业标准变得比以往任何时候都更加重要。例如,支付卡数据安全标准 (PCI DSS)、萨班斯-奥克斯利法案和医疗保险与责任法案 (HIPAA) 被认为是当今 IT 行业最重要的数据保护标准,其中规定了保护和開關信息的要求。
随着记录信息的载体从纸张向数字产品过渡,各种组织开始逐步使用云数据存储,而监管机构也更加重视数据保护,因此数据中心管理人员确保其安全管理符合行业标准变得比以往任何时候都更加重要。例如,支付卡数据安全标准 (PCI DSS)、萨班斯-奥克斯利法案和医疗保险与责任法案 (HIPAA) 被认为是当今 IT 行业最重要的数据保护标准,其中规定了保护和開關信息的要求。
不合规的后果
根据 Ponemon Institute 在 2011 年的一项研究,遵守法律法规可以使组织在安全项目中实现更高的效率。对于数据中心管理人员来说,合规的好处有两方面:它不仅保护了数据中心存储数据的机密性,还保护了数据中心免受监管机构处罚,以及避免数据泄露导致的生产力损失带来的额外成本。
遵守数据保护法规涵盖了从财务到医疗记录的一系列机密信息。针对这些法规的合规措施也扩展到了全球。越来越多的数据管理公司在美国以外地区为美国实体托管信息,这要求他们遵守美国的指导方针和法规。例如,PCI DSS 为保护信用卡持有人的信息提出了技术和操作要求。PCI DSS 包含跟踪和监控网络资源访问和持卡人数据的标准,其中包括存储这些信息的服务器柜。
违反数据法规的组织将面临代价高昂的处罚。2006 年 5 月,美国退伍军人事务部的数据发生泄露,一名分析师将设备从设施中取出,导致一台笔记本电脑和外置硬盘上的未加密信息被盗。在本事件中,防控成本和损失估计达到 2500 万至 3000 万美元。显然,赌注很高。
利用电子锁保障资产
为了确保完全合规,数据中心管理人员正在选择网络化的锁定解决方案,通过信息的远程监控和数字审核跟踪提供更大的控制权。电子锁定解决方案提供的远程监控功能可以帮助数据中心管理人员快速发现违规行为,使他们能够在自己的电脑上接收更新,或是通过文本或电子邮件在智能手机上接收更新。
电子锁定解决方案由三个主要组件组成:锁定控制或输入设备、机械电子锁,以及用于监视锁定点状态的系统。在设计 电子锁定系統 时,重要的是要为特定的机柜选择合适的电子锁,并确保机架的智能性、灵活性和安全性。
电子锁由外部锁定控制设备驱动,后者能够验证用户凭据并产生启动解锁循环的信号。适当的电子锁可以与任何锁定控制设备相结合,包括键盘、射频识别系统、生物识别系统或无线系统。该锁定控制设备还可以集成到电子锁中,以实现简化的集成解决方案,同时只需进行很少的安装准备工作。
每次驱动电子锁时,都会创建一个电子“签名”,可以通过捕获该“签名”来监控解锁情况。这种监控既可以在本地使用可视指示器或声音警报来实现,也可以通过计算机网络远程进行。电子签名可以存储起来,以创建可以在任何时间和任何地点查看的审核跟踪,便于对开关事件进行取证调查。该电子记录可以存储机柜开关活动的信息,包括位置、日期、时间、持续时间和具体的用户凭据。
此审核跟踪可用于证明用户符合数据保护法规,并帮助数据中心管理人员即时识别和响应安全漏洞,或对导致违规的事件进行取证。实时监控能够消除现场人员配备的需要,并降低与管理数据中心安全相关的成本
电子锁如何提高安全性
要保护有价值的数据和 IT 基础设施,物理安全至关重要。数据中心管理人员面临的一个长期挑战是将现有的建筑物入口与机架入口安全系统相结合。电子锁定解决方案简化了这些系统与数据中心现有安全系统的整合,允许跨设施使用紧密结合的安全网络来控制锁定。
电子锁定解决方案也为需要物理钥匙的机械锁提供了另一种解决方案。与可能会导致钥匙丢失或被盗的锁钥系统相比,电子锁定解决方案使用可通过用户凭据激活的电子锁,从而提供更高级别的安全性。利用机械电子锁保障服务器机柜可消除存储和分发钥匙的必要,并确保只有授权人员才能访问敏感设备和信息。
还有其他方法可以利用数据中心中的电子锁。例如,可以将电子锁连接到安全和环境系统。将它们与 IP 摄像机和机架监控系统连接起来,可以为设施管理人员提供监控开关活动的额外工具。电子锁也可以配备机械解锁系统,在断电时可以手动解锁打开机柜。
实现合规性的设计
电子锁定解决方案 适用于各种数据中心安全应用,既可以为单一组织提供存储,也可以为主机托管环境中的多个组织提供存储。对于一个主机托管环境的管理人员来说,他们还面临一项挑战,那就是需要保护单个机柜的开关,而不是将一个机柜或一组机柜“装入”数据中心的不同区域。因此他们已经开始采用智能锁定系统。大学也认识到了电子系統 的价值,尤其是针对多个学术部门的数据集中存储在一起的情况。合规性还会影响到经营医疗机构或病患护理设施的大学,因为这些场所存储的保密数据受 HIPAA 保护。
电子锁定对已经采用的结构设计和控制机制拥有极强的适应能力。通常,各个组织的门禁系统已经采用建筑物门禁卡或 ID 卡,使用它们打开或关闭机架就不需要创建新的或单独的凭据。每个结构只需改造一个设备,这意味着现有的安全参数可以很轻松地扩展到多个应用。
在设计新装置或改造现有装置时,根据所需的智能水平和必要的保护等级选择电子锁是十分重要的。索斯科的 H3-EM 摆动式电子手柄等电子锁既可以单独使用,也可以与锁定控制和远程监控功能结合成为完整的解决方案。带集成 Prox 读卡器的 H3-EM 摆动式电子手柄具有内置读卡器,可以产生 Wiegand 输出,能够广泛用于使用门禁卡的建筑物安全系统。
当连接到门禁控制设备,例如 PIN 码键盘或无线射频识别控制器时,H3-EM 可提供独立的 HID 卡机柜锁定控制,也可以连接到现有的建筑安全系统,从而使用单个集成锁定控制系统来控制建筑物入口的进出和机架的开关。带有集成 Prox 读卡器的 H3-EM 也可提供完整的网络化锁定控制系统,用于远程监控多个机柜。
电子锁定系統的未来
展望未来,我们将会迎来更先进的技术发展成果,这些成果能够持续改进数据中心机架的安全性与合规性。
- 一个 IP 和一个电源——为了优化安全网络,业界正在努力将电子锁定技术打造成更精简的在线系统。在电子安全领域中,在一个 IP 地址下连接多个机柜以最大限度提高单个锁定控制器的能力还有很大的提升空间。
- 移动设备 - IT 制造商正在考虑使用移动设备作为锁定控制媒介。以“近场通信”为例,在通过手机输入授权码之后,即可以在移动设备和 prox 读卡器之间传输信号。在不久的将来,这一技术进步可以帮助数据中心的安全人员通过智能手机监控活动以及接收 EAS 的信息。
- 无线 - 对于数据中心的专业人员来说,为服务器机架连接线缆是一个显而易见挑战。使用无线系统将消除安装问题,有助于实现更简单的整合过程。供应商可能会纷纷效仿,为内部的服务器机柜和其他 IT 机柜开发更紧凑的组件。
结论
如今,人们对数据安全和管理的期望发生了重大变化。相关法规正在促使设施管理人员考虑采用具有监控和数字审核跟踪能力的综合性安全解决方案,以保护敏感信息免受非法访问和窃取的威胁。Gartner 最新的一项研究结果显示,到 2015 年,80% 影响任务关键服务的运营中断事件将是由于人员和流程问题造成的 ,而 50% 的停机事件将与配置和移交等问题有关。数据中心管理人员可以利用电子锁定系统优化机架的安全性,从而防止这些情况的发生。具有智能安全性的电子锁的应用场景从现有的建筑安全网络扩展到了数据中心机柜应用。因此,数据中心的管理人员可以确保他们的设施和设备避免数据泄露的风险以及与不合规相关的任何惩罚。
