還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場(chǎng)羅永浩細(xì)紅線最新進(jìn)展,暫別AR,迎來(lái)AI Jarvis構(gòu)建堅(jiān)實(shí)數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領(lǐng)數(shù)字城市建設(shè)下單前先比價(jià)不花冤枉錢(qián) 同款圖書(shū)京東價(jià)低于抖音6折日媒感慨中國(guó)電動(dòng)汽車(chē)/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒(méi)戲消委會(huì)吹風(fēng)機(jī)品質(zhì)檢測(cè)結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營(yíng)銷(xiāo)力,2024梅花數(shù)據(jù)峰會(huì)圓滿落幕索尼影像專(zhuān)業(yè)服務(wù) PRO Support 升級(jí),成為會(huì)員至少需注冊(cè) 2 臺(tái) α 全畫(huà)幅相機(jī)、3 支 G 大師鏡頭消息稱(chēng)vivo加碼電池軍備競(jìng)賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門(mén)轎跑車(chē)明年年初將停產(chǎn),后續(xù)無(wú)2026款車(chē)型比亞迪:2025 款漢家族車(chē)型城市領(lǐng)航智駕功能開(kāi)啟內(nèi)測(cè)雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長(zhǎng)續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷(xiāo)量大跌:曝保時(shí)捷將重新評(píng)估電動(dòng)汽車(chē)計(jì)劃來(lái)京東參與榮耀Magic7 RSR 保時(shí)捷設(shè)計(jì)預(yù)售 享365天只換不修國(guó)補(bǔ)期間電視迎來(lái)?yè)Q機(jī)潮,最暢銷(xiāo)MiniLED品牌花落誰(shuí)家?美團(tuán)旗下微信社群團(tuán)購(gòu)業(yè)務(wù)“團(tuán)買(mǎi)買(mǎi)”宣布年底停運(yùn)消息稱(chēng)微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備
  • 首頁(yè) > 數(shù)據(jù)存儲(chǔ)頻道 > 數(shù)據(jù).存儲(chǔ)頻道 > 數(shù)據(jù)中心

    重新思考物理安全在數(shù)據(jù)中心的作用

    2023年07月06日 17:36:06   來(lái)源:千家網(wǎng)

      物理安全系統(tǒng)對(duì)于數(shù)據(jù)中心始終至關(guān)重要。但現(xiàn)在這些系統(tǒng)——包括監(jiān)控?cái)z像頭、視頻管理系統(tǒng) (VMS)、訪問(wèn)控制系統(tǒng) (ACS)、自動(dòng)車(chē)牌讀取器 (ALPR) 和入侵系統(tǒng)——都已連接到 IT 網(wǎng)絡(luò)。因此,它們可能成為網(wǎng)絡(luò)攻擊的漏洞來(lái)源。

      另一方面,互聯(lián)的物理安全設(shè)備收集大量信息,數(shù)據(jù)中心可以利用這些信息獲得遠(yuǎn)遠(yuǎn)超出安全范圍的有價(jià)值的見(jiàn)解。這些系統(tǒng)不再被視為簡(jiǎn)單的風(fēng)險(xiǎn)緩解工具,它們現(xiàn)在可以成為數(shù)據(jù)中心整體數(shù)字化轉(zhuǎn)型的一部分。

      擁有具有強(qiáng)大網(wǎng)絡(luò)安全態(tài)勢(shì)的統(tǒng)一系統(tǒng)有助于確保您的系統(tǒng)免受網(wǎng)絡(luò)攻擊,提供有價(jià)值的見(jiàn)解并簡(jiǎn)化合規(guī)性。

      關(guān)閉網(wǎng)絡(luò)漏洞

      人們對(duì)物理安全系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)不斷增強(qiáng),過(guò)時(shí)的技術(shù)可能會(huì)使數(shù)據(jù)中心容易受到利用互聯(lián)系統(tǒng)中軟件漏洞的網(wǎng)絡(luò)攻擊。如果服務(wù)器機(jī)房受到物理破壞或通過(guò)對(duì)監(jiān)控?cái)z像頭、空調(diào)系統(tǒng)或筆記本電腦的網(wǎng)絡(luò)攻擊,結(jié)果沒(méi)有什么不同。

      隨著網(wǎng)絡(luò)威脅的增加,物理安全和 IT 必須共同努力保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。統(tǒng)一的 IT 和物理安全團(tuán)隊(duì)可以基于對(duì)風(fēng)險(xiǎn)、責(zé)任、策略和實(shí)踐的共同理解來(lái)開(kāi)發(fā)全面的安全計(jì)劃。

      第一步,數(shù)據(jù)中心管理團(tuán)隊(duì)可以進(jìn)行態(tài)勢(shì)評(píng)估來(lái)識(shí)別關(guān)注的設(shè)備。這涉及:

      創(chuàng)建所有聯(lián)網(wǎng)攝像機(jī)、門(mén)控制器和相關(guān)管理系統(tǒng)的清單

      識(shí)別他們的職能并確認(rèn)他們的角色/相關(guān)性

      對(duì)所有連接的物理安全設(shè)備進(jìn)行漏洞評(píng)估,以確定相關(guān)型號(hào)和制造商

      維護(hù)有關(guān)每個(gè)物理安全設(shè)備的信息(連接、固件版本和配置)

      改進(jìn)網(wǎng)絡(luò)設(shè)計(jì)以分段舊設(shè)備并減少交叉攻擊的可能性

      記錄所有具有物理安全設(shè)備和系統(tǒng)知識(shí)的用戶

      根據(jù)調(diào)查結(jié)果,數(shù)據(jù)中心管理團(tuán)隊(duì)可以針對(duì)單個(gè)設(shè)備和整個(gè)系統(tǒng)提出改進(jìn)建議。對(duì)所有庫(kù)存設(shè)備實(shí)施持續(xù)測(cè)試和重新評(píng)估的時(shí)間表以管理風(fēng)險(xiǎn)也很重要。

      網(wǎng)絡(luò)安全最佳實(shí)踐包括:

      確保網(wǎng)絡(luò)和安全監(jiān)控工具管理所有網(wǎng)絡(luò)連接設(shè)備

      實(shí)施端到端加密以保護(hù)傳輸和存儲(chǔ)中的視頻流和數(shù)據(jù)

      通過(guò)使用安全協(xié)議將設(shè)備連接到網(wǎng)絡(luò)來(lái)改進(jìn)配置和管理實(shí)踐

      禁用不支持足夠安全保護(hù)的訪問(wèn)方法

      驗(yàn)證安全功能和警報(bào)的配置

      用新密碼替換默認(rèn)值并定期更改

      隨著新的網(wǎng)絡(luò)安全更新的發(fā)布,可以通過(guò)定義誰(shuí)負(fù)責(zé)跟蹤、審查、部署和記錄可用更新來(lái)改進(jìn)更新管理。還可以通過(guò)分層策略(包括多因素訪問(wèn)身份驗(yàn)證和定義的用戶授權(quán))增強(qiáng)訪問(wèn)防御。

      與系統(tǒng)集成商或制造商討論更多網(wǎng)絡(luò)安全策略。他們可以與數(shù)據(jù)中心運(yùn)營(yíng)團(tuán)隊(duì)合作制定計(jì)劃,以確保擁有強(qiáng)大的網(wǎng)絡(luò)安全態(tài)勢(shì)。

      利用物理安全數(shù)據(jù)來(lái)改善運(yùn)營(yíng)

      保護(hù)客戶數(shù)據(jù)是任何數(shù)據(jù)中心的首要任務(wù)。為了實(shí)現(xiàn)這一目標(biāo),許多公司都擁有 24/7 的安全人員監(jiān)控系統(tǒng),以盡可能快速有效地響應(yīng)事件。不幸的是,使用孤立的視頻管理和訪問(wèn)控制系統(tǒng)可能會(huì)減慢響應(yīng)時(shí)間。它們要求操作員在應(yīng)用程序之間移動(dòng)以拼湊重要信息。

      孤立的系統(tǒng)還使得自動(dòng)化警報(bào)變得更加困難,使得數(shù)據(jù)中心只能依靠安全人員來(lái)主動(dòng)監(jiān)控輸入并識(shí)別特定的安全威脅。但安全團(tuán)隊(duì)很快就會(huì)因傳入的信息量而不知所措。由于重要信息丟失、被忽略或忽略,這可能會(huì)導(dǎo)致系統(tǒng)和數(shù)據(jù)漏洞增加。

      擁有足夠的數(shù)據(jù)管理和結(jié)構(gòu)是釋放數(shù)據(jù)價(jià)值的關(guān)鍵。在開(kāi)放平臺(tái)上統(tǒng)一物理安全系統(tǒng)會(huì)有所幫助。

      使用數(shù)據(jù)獲得運(yùn)營(yíng)見(jiàn)解的第一步是發(fā)現(xiàn)。當(dāng)數(shù)據(jù)分析被用來(lái)證實(shí)一個(gè)假設(shè)時(shí),它可以提供最好的見(jiàn)解,而不是尋找問(wèn)題的解決方案。確定想要回答的問(wèn)題,如是否想找出為什么安全團(tuán)隊(duì)從相同的三扇門(mén)收到雙倍數(shù)量的“開(kāi)門(mén)”警報(bào)?誰(shuí)在數(shù)據(jù)中心的未經(jīng)授權(quán)的停車(chē)位停車(chē)?哪些 HVAC 系統(tǒng)正在工作或離線?定義問(wèn)題后,確定誰(shuí)需要回答這些問(wèn)題、誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù)以及如何訪問(wèn)數(shù)據(jù)。

      應(yīng)用通過(guò)物理安全系統(tǒng)提供的數(shù)據(jù)

      統(tǒng)一的物理安全平臺(tái)可以集中視頻分析和數(shù)據(jù)分析,通過(guò)單一界面提供運(yùn)營(yíng)的全局視圖。然后可以將其應(yīng)用于自動(dòng)化和測(cè)量一系列用例中的操作步驟:

      了解異常情況

      不僅可以使用數(shù)據(jù)分析來(lái)了解違規(guī)發(fā)生的時(shí)間,還可以了解導(dǎo)致違規(guī)的情況和問(wèn)題。運(yùn)行系統(tǒng)運(yùn)行狀況和監(jiān)控報(bào)告,以識(shí)別最常見(jiàn)的異常事件并更深入地探索它們。

      例如,如果所有“開(kāi)門(mén)”警告都來(lái)自同一三扇門(mén),則可能需要調(diào)整這些傳感器或更換鎖。

      驗(yàn)證誰(shuí)在現(xiàn)場(chǎng)

      自動(dòng)車(chē)牌讀取器 (ALPR) 的數(shù)據(jù)經(jīng)常被忽視,但它可以提供一系列見(jiàn)解。它可以提供有關(guān)事件發(fā)生時(shí)停車(chē)場(chǎng)中有哪些汽車(chē)的信息。這有助于促進(jìn)調(diào)查或確認(rèn)哪些承包商或員工在特定時(shí)間在現(xiàn)場(chǎng)以及停留了多長(zhǎng)時(shí)間。

      集成其他系統(tǒng)的數(shù)據(jù)

      當(dāng)將來(lái)自許多不同來(lái)源的數(shù)據(jù)集中到一個(gè)地方時(shí),可以更全面地了解整個(gè)數(shù)據(jù)中心發(fā)生的情況。統(tǒng)一、開(kāi)放的物理安全平臺(tái)可以集中數(shù)據(jù),以實(shí)現(xiàn)更好的可見(jiàn)性、操作和智能。將跟蹤設(shè)施數(shù)據(jù)的系統(tǒng)中的數(shù)據(jù)與安全系統(tǒng)信息相集成,可以提供更豐富的上下文供分析。

      簡(jiǎn)化合規(guī)性

      數(shù)據(jù)中心可以同時(shí)存儲(chǔ)和保護(hù)來(lái)自不同行業(yè)的數(shù)百家公司的數(shù)據(jù)。這意味著這些中心必須能夠遵守每個(gè)行業(yè)制定的標(biāo)準(zhǔn)。

      例如,單個(gè)數(shù)據(jù)中心可能必須遵守健康保險(xiǎn)流通和責(zé)任法案 (HIPAA)、通用數(shù)據(jù)保護(hù)條例 (GDPR)、ISO 27001 信息安全標(biāo)準(zhǔn)以及服務(wù)組織控制 (SOC) 和 SOC2 標(biāo)準(zhǔn)。遵守這些標(biāo)準(zhǔn)需要考慮如何配置和管理物理安全系統(tǒng)。借助現(xiàn)代安全系統(tǒng),流程可以實(shí)現(xiàn)自動(dòng)化,以確保合規(guī)性,提供更快的態(tài)勢(shì)感知,并減少物理保安和管理員的勞動(dòng)量。

      安全和 IT 團(tuán)隊(duì)之間的協(xié)作是關(guān)鍵

      現(xiàn)代物理安全系統(tǒng)是基于IP 和網(wǎng)絡(luò)連接的,它們提供了網(wǎng)絡(luò)漏洞和數(shù)據(jù)機(jī)會(huì)。安全和 IT 團(tuán)隊(duì)之間的密切合作可以最好地解決這兩個(gè)問(wèn)題。

      統(tǒng)一、開(kāi)放的物理安全平臺(tái)可幫助數(shù)據(jù)中心充分發(fā)揮其已擁有的設(shè)備和設(shè)備的潛力。他們可以以新的方式利用運(yùn)營(yíng)洞察,并加強(qiáng)跨多個(gè)系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)。它將整個(gè)組織的團(tuán)隊(duì)聚集在一個(gè)通用的工具集上,使用通用的語(yǔ)言,以獲得見(jiàn)解并改進(jìn)他們每天所做的事情。

      數(shù)據(jù)中心必須跟上不斷變化的法規(guī)和安全威脅,同時(shí)確保始終滿足客戶的需求。正確的解決方案可以匯集并集中這些考慮因素。它可以降低安全風(fēng)險(xiǎn)、改進(jìn)決策并增強(qiáng)合規(guī)性。升級(jí)到統(tǒng)一安全平臺(tái)為數(shù)據(jù)中心有效發(fā)展并繼續(xù)提供客戶當(dāng)前和未來(lái)所需的服務(wù)奠定了基礎(chǔ)。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類(lèi)目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性?xún)r(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。