守护全世界的数据中心
数据中心已经成为现代社会不可或缺的一部分。无论是在公共或私人领域都需要数据中心才能运作,无论是在本地或远程运作,用于信息流通与链接、数字转型与改善服务、智慧城市、情报收集或数据储存等目的。而且根据垂直预测,数据中心的年复合成长率 (CAGR) 约为 12%,激增的成长率完全没有趋缓的迹象。
数据中心为极其高价的设施,需要全天候零停机运作。与所有关键基础设施一样,任何潜在的威胁与风险从一开始就必须被审慎处理。由于数据中心是实体架构,这些挑战不仅是数字相关,还涉及物理层面,它们影响到数据中心建置时与正式运行的每一个决策。然而,数据中心几乎可以建造在任何地方,并不局限于原本国家地区,如此便进一步让决策流程复杂化了。因此,必须考虑宏观与营运层面的威胁。
眼前的威胁
在宏观层面,这些风险涵盖电力供应畅行无阻的区域成本与通膨率、当地人才取得与留任的情况、国家之间的政治动态、国家自身的地缘政治稳定与否、以及供应链取得性-特别是在后疫情的世界。
这些挑战在营运层面同样重大。由于这些基础设施至关重要,服务等级协议 (SLA) 对于停机时间的要求必须为零。尽管通常会有适当的冗余设计到位,但入侵与未经授权存取、员工安全、冒名顶替以及网络攻击等威胁,依然让 IT/安全管理人员忙个不停。如果这些威胁没有在建置期间处理,将会对营运产生负面影响。
将风险降到最低:多层次方式
具备分析功能及 100% 覆盖率的视频监控
确保数据中心安全的关键在于整合多层次的安防方法,视频监控的运用是其核心。当今的摄像机在许多应用中被用为处理大量数据的传感器。随着功能和嵌入式特性的日新月异,摄像机不再仅用于录下事件,还能协助做出实时决策。因此,透过威摄、实时分析与响应及记录,摄像机在确保设施免于内部及外部威胁方面,扮演着关键角色。
从外部观点来看,数据中心通常拥有广大的边界。由于入侵是其主要威胁,透过在边界安装热显像与可视摄像机,结合雷达与音讯解决方案,可建构强大且全面的防御线。结合从隐藏式摄像机到多组传感器等各式各样不同外观的设备,有助于投资优化,并提供 100% 覆盖率,将盲点降至最低。嵌入式分析功能更进一步强化了这些设备,能够在防御周界之外侦测到潜在或当地不受欢迎的行为,进而警示工作人员,让他们能评估情况并做出回应。此外,这些智能可视摄像机也可用于门禁管制,人脸或车牌辨识等技术可在场所入口处快速且精准地验证人员身份。
热显像摄像机可安装在数据中心内部,用来量测装置与服务器机架的热图,当出现异常温度升高或超出安全阈值时,会警示工作人员以防止过热,特别是对关键服务器的保护。事实上,现在摄像机还可用于侦测烟雾或火灾等紧急状况,并透过 IP 音频系统启动疏散警报。
由于法规要求,数据中心必须在本地储存所有监控数据,这促进了采用能以较高分辨率录像又需较少储存容量的摄像机,某些摄像机具备先进的分析功能,能辨识较没有价值的视频纪录,例如当场景长时间保持静止时,便能动态调整帧率与分辨率等影像设定,节省储存空间与网络带宽。
透过雷达监控提升准确性
第二层防御位于围栏之内,保持追踪此范围内的动态是至关重要的,无论是地面活动或是无人机的空中侵入。虽然监控人员可以利用摄像机追踪可疑人士在场所内的活动,但雷达监控才是最理想的选择。雷达侦测可提供准确位置与速度侦测,而 PTZ 摄像机则可在需要时进行更细节的调查,整合雷达的摄像机也可减少监控盲点,并提供更准确的数据。
万无一失的门禁控制
接下来是建筑物本身的进出管制。门禁控制系统就是实体的守门员,根据人员的角色个别配置权限。有多种不同的身分验证控制可用,通常会结合使用门禁卡、密码、以及人脸及虹膜辨识等生物特征。然而,根据地区不同,某些法规会限制生物特征辨识的使用。许多解决方案实际上已发展为使用多重身份验证。透过将凭证存放于移动设备上,而非易于共享或复制的钥匙卡或电子磁扣,可以显著降低冒名顶替的风险。许多系统也会使用双向视讯通话,增加更高层级的身份验证。
一旦进入服务器机房内,可进一步透过指纹扫描或 QR 码来保护房间和机架的进出。同时,配备动作传感器的摄像机一旦被触发就能提供视频监控与纪录。此外,机架内部的模块化摄像机系统则会纪录开门与其他意外活动。
透过穿戴式解决方案获取鉴识证据
穿戴式摄像机也可为安全增添另一层防护。尽管最初的使用情境是给出入口巡逻警卫使用,但实际上,当进行修缮或安装作业时,这些摄像机可作为强而有力的保险。工作人员可记录所有变更过程,提供高画质的法庭鉴识证据,以供怀疑有篡改的情况进行审查。穿戴式摄像机还可用于侦测撞击,当穿戴者摔落在地时会警示其他工作人员,加速提供任何必要的协助。
透过网络音频强化系统
警报与支持音频功能对监控系统而言是不可或缺的补强。基于IP 的解决方案可自动发布广播和警示,既可威摄入侵者,又能提醒工作人员注意可疑状况,或是进行较柔性的规范执行,例如在管制区域内阻止行人穿越。在紧急疏散情况下,网络音频也扮演着举足轻重的角色,可用于警报广播、指示与引导。双向通话功能可进一步验证人员进出权限,或提供更为精准的现场指示。除了上述优势,网络音频系统还可播放舒缓的背景音乐,营造愉悦的工作环境。
在每一阶段提供安全解决方案
对于可能成为网络攻击目标的系统而言,确保系统安全至关重要。要将安全漏洞降到最低,必须运用加密技术与可信赖执行环境 (TEEs),并采用支持零信任安全原则且软硬件皆坚守最高安全标准的解决方案。
当这些多层次安全措施经整合后,可为数据中心设施提供高效的安全防护 ‐ 从中央、甚至是远程等各个位置皆可进行管理调控。
深入了解更多 Axis 如何守护全世界的数据中心。
