守護全世界的資料中心

By | 6月26, 2024 | 技術創新, 行業資訊及趨勢  0 comments

資料中心已經成為現代社會不可或缺的一部分。無論是在公共或私人領域都需要資料中心才能運作,無論是在本地或遠端運作,用於資訊流通與連結、數位轉型與改善服務、智慧城市、情報收集或資料儲存等目的。而且根據垂直預測,資料中心的年複合成長率 (CAGR) 約為 12%,激增的成長率完全沒有趨緩的跡象。

資料中心為極其高價的設施,需要全天候零停機運作。與所有關鍵基礎設施一樣,任何潛在的威脅與風險從一開始就必須被審慎處理。由於資料中心是實體架構,這些挑戰不僅是數位相關,還涉及實體層面,它們影響到資料中心建置時與正式運行的每一個決策。然而,資料中心幾乎可以建造在任何地方,並不侷限於原本國家地區,如此便進一步讓決策流程複雜化了。因此,必須考量宏觀與營運層面的威脅。

眼前的威脅

在宏觀層面,這些風險涵蓋電力供應暢行無阻的區域成本與通膨率、當地人才取得與留任的情況、國家之間的政治動態、國家自身的地緣政治穩定與否、以及供應鏈取得性-特別是在後疫情的世界。

這些挑戰在營運層面同樣重大。由於這些基礎設施至關重要,服務等級協定 (SLA) 對於停機時間的要求必須為零。儘管通常會有適當的冗餘設計到位,但入侵與未經授權存取、員工安全、冒名頂替以及網路攻擊等威脅,依然讓 IT/安全管理人員忙個不停。如果這些威脅沒有在建置期間處理,將會對營運產生負面影響。

將風險降到最低:多層次方式

具備分析功能及 100% 覆蓋率的影像監控

確保資料中心安全的關鍵在於整合多層次的安防方法,影像監控的運用是其核心。當今的攝影機在許多應用中被用為處理大量資料的感測器。隨著功能和嵌入式特性的日新月異,攝影機不再僅用於錄下事件,還能協助做出即時決策。因此,透過威攝、即時分析與回應及記錄,攝影機在確保設施免於內部及外部威脅方面,扮演著關鍵角色。

從外部觀點來看,資料中心通常擁有廣大的邊界。由於入侵是其主要威脅,透過在邊界安裝熱顯像與可視攝影機,結合雷達與音訊解決方案,可建構強大且全面的防禦線。結合從隱藏式攝影機到多組感測器等各式各樣不同外觀的設備,有助於投資最佳化,並提供 100% 覆蓋率,將盲點降至最低。嵌入式分析功能更進一步強化了這些設備,能夠在防禦周界之外偵測到潛在或當地不受歡迎的行為,進而警示工作人員,讓他們能評估情況並做出回應。此外,這些智能可視攝影機也可用於門禁管制,人臉或車牌辨識等技術可在場所入口處快速且精準地驗證人員身份。

熱顯像攝影機可安裝在資料中心內部,用來量測裝置與伺服器機架的熱圖,當出現異常溫度升高或超出安全閾值時,會警示工作人員以防止過熱,特別是對關鍵伺服器的保護。事實上,現在攝影機還可用於偵測煙霧或火災等緊急狀況,並透過 IP 音訊系統啟動疏散警報。

由於法規要求,資料中心必須在本地儲存所有監控數據,這促進了採用能以較高解析度錄影又需較少儲存容量的攝影機,某些攝影機具備先進的分析功能,能辨識較沒有價值的影像紀錄,例如當場景長時間保持靜止時,便能動態調整幀率與解析度等影像設定,節省儲存空間與網路頻寬。

透過雷達監控提升準確性

第二層防禦位於圍欄之內,保持追蹤此範圍內的動態是至關重要的,無論是地面活動或是無人機的空中侵入。雖然監控人員可以利用攝影機追蹤可疑人士在場所內的活動,但雷達監控才是最理想的選擇。雷達偵測可提供準確位置與速度偵測,而 PTZ 攝影機則可在需要時進行更細節的調查,整合雷達的攝影機也可減少監控盲點,並提供更準確的資料。

萬無一失的門禁控制

接下來是建築物本身的進出管制。門禁控制系統就是實體的守門員,根據人員的角色個別配置權限。有多種不同的身分驗證控制可用,通常會結合使用門禁卡、密碼、以及人臉及虹膜辨識等生物特徵。然而,根據地區不同,某些法規會限制生物特徵辨識的使用。許多解決方案實際上已發展為使用多重身份驗證。透過將憑證存放於移動設備上,而非易於共享或複製的鑰匙卡或電子磁扣,可以顯著降低冒名頂替的風險。許多系統也會使用雙向視訊通話,增加更高層級的身份驗證。

一旦進入伺服器機房內,可進一步透過指紋掃描或 QR 碼來保護房間和機架的進出。同時,配備動作感測器的攝影機一旦被觸發就能提供影像監控與紀錄。此外,機架內部的模組化攝影機系統則會紀錄開門與其他意外活動。

透過穿戴式解決方案獲取鑑識證據

穿戴式攝影機也可為安全增添另一層防護。儘管最初的使用情境是給出入口巡邏警衛使用,但實際上,當進行修繕或安裝作業時,這些攝影機可作為強而有力的保險。工作人員可記錄所有變更過程,提供高畫質的法庭鑑識證據,以供懷疑有篡改的情況進行審查。穿戴式攝影機還可用於偵測撞擊,當穿戴者摔落在地時會警示其他工作人員,加速提供任何必要的協助。

透過網路音訊強化系統

警報與支援音訊功能對監控系統而言是不可或缺的補強。基於IP 的解決方案可自動發佈廣播和警示,既可威攝入侵者,又能提醒工作人員注意可疑狀況,或是進行較柔性的規範執行,例如在管制區域內阻止行人穿越。在緊急疏散情況下,網路音訊也扮演著舉足輕重的角色,可用於警報廣播、指示與引導。雙向通話功能可進一步驗證人員進出權限,或提供更為精準的現場指示。除了上述優勢,網路音訊系統還可播放舒緩的背景音樂,營造愉悅的工作環境。

在每一階段提供安全解決方案

對於可能成為網路攻擊目標的系統而言,確保系統安全至關重要。要將安全漏洞降到最低,必須運用加密技術與可信賴執行環境 (TEEs),並採用支援零信任安全原則且軟硬體皆堅守最高安全標準的解決方案。

當這些多層次安全措施經整合後,可為資料中心設施提供高效的安全防護 ‐ 從中央、甚至是遠端等各個位置皆可進行管理調控。

深入瞭解更多 Axis Communications 如何守護全世界的資料中心

下載免費電子書

 

Tags: