根據行業媒體(tǐ)《福布斯》的報道,到2025年,連接全球網絡的物(wù)聯網設備将達到800億台以上,這些從可穿戴設備和智能手機到工(gōng)廠和智能城市傳感器等設備都會生(shēng)成大(dà)量數據。據預測,2025年将會創造180萬億GB的數據。雖然人們從大(dà)量數據得出的見解變得非常寶貴,但無論是在網絡安全還是物(wù)理安全方面都必須提高警惕,那麽,怎樣才能保證這一(yī)切不受到網絡攻擊和物(wù)理侵害呢?
網絡安全問題是一(yī)個不容忽視的問題,特别是随着歐盟通用數據保護條例(GDPR)的實施,以及近年來許多令人震驚的數據洩露事件。因此組織不僅需要在線保護數據,還需要考慮物(wù)理安全。如今使用的大(dà)量信息存儲在大(dà)型數據中(zhōng)心中(zhōng),因此主要的潛在威脅是物(wù)理安全和人員(yuán)訪問,無論是通過外(wài)部入侵者還是内部威脅都需要嚴格防範。目前的大(dà)部分(fēn)技術隻涉及數據中(zhōng)心機櫃的物(wù)理安全性,并沒有全面地考慮減少風險,尤其是日益增多的物(wù)理安全威脅。
控制來自外(wài)部威脅的物(wù)理訪問
數據中(zhōng)心的訪問是一(yī)個令人關注的趨勢,需要在2019年重點解決。特别是訪問控制發生(shēng)了根本性的變化,将物(wù)理管理工(gōng)具轉變爲數字物(wù)聯網(IoT)技術,從而通過快速投資(zī)回報率提供廣泛的商(shāng)業利益。
在許多數據中(zhōng)心,外(wài)部組織的工(gōng)程師經常需要爲其系統提供維護和更新。問題是雖然擁有可用的有效物(wù)理安全解決方案,可以确保适合的内部員(yuán)工(gōng)訪問某些區域,但同樣的端到端解決方案似乎不适合網站訪問者或臨時承包商(shāng)。
目前可用的許多解決方案實際上是整個安全過程中(zhōng)的一(yī)部分(fēn),并且需要與其他技術進一(yī)步集成以形成整體(tǐ)方案。雖然這種方法可以更容易地設計和實現具有一(yī)定價值的系統,但更有效的部署物(wù)理安全性的方法是開(kāi)發在端到端解決方案中(zhōng)運行的設備。
開(kāi)放(fàng)系統的重要性
安全系統應設計爲對設備互操作開(kāi)放(fàng)。有人認爲這意味着系統缺乏網絡安全,但事實恰恰相反。大(dà)多數“開(kāi)放(fàng)式”系統本質上旨在了解确保持續可用性和網絡抵抗所需的網絡憑證和流程。
開(kāi)放(fàng)系統的另一(yī)個好處是允許選擇。集成商(shāng)和安裝商(shāng)可以設計出最佳的物(wù)理安全解決方案,在數據中(zhōng)心需求變化時進行更新和改進。封閉系統的缺點是客戶隻能接收供應商(shāng)可以提供的産品,但如果用戶需要不對外(wài)銷售的技術,或者不與封閉系統連接,那麽該怎麽辦?答案是選擇合适的供應商(shāng)和合作夥伴。
部署有效的端到端物(wù)理安全解決方案
要在數據中(zhōng)心内設計完全端到端的物(wù)理安全解決方案,最佳實踐意味着在數據中(zhōng)心外(wài)部更安全的層和區域管理安全性。端到端解決方案應運行的示例場景可能涉及數據中(zhōng)心管理人員(yuán)要求維護工(gōng)程師訪問數據中(zhōng)心以進行定期維護。數據中(zhōng)心管理人員(yuán)使用其Outlook服務通知(zhī)其訪問。然後,訪客管理軟件将其邀請推送給工(gōng)程師,工(gōng)程師會通過确認回複,并附上工(gōng)程師的視頻(pín)ID,以驗證他們的身份。
其邀請包括數據中(zhōng)心的位置和快速反應(QR)編碼。到達數據中(zhōng)心停車(chē)場之後,工(gōng)程師會向監控閘杆的IP監控攝像頭提供QR碼。攝像機既是接收和安全辦公桌的流式饋送,也是QR編碼閱讀器,與控制器互操作,同時檢查訪客管理軟件已經設置的訪問權限。
控制器然後升起閘杆,同時自動發送消息或與接收的現場語音交互引導工(gōng)程師到正确的停車(chē)位。在此期間,接待、安保和數據中(zhōng)心管理人員(yuán)都會收到工(gōng)程師到達提醒。
QR編碼有助于驗證安全性
工(gōng)程師在接待處出示QR編碼邀請、自動打印QR編碼的訪客徽章,以及在IT機櫃中(zhōng)進行PIN操作的附加代碼。然後工(gōng)程師被護送到數據大(dà)廳,在那裏他将他的QR編碼呈現給直接鏈接到安全團隊的第二個攝像頭或門禁控制單元。安全檢查所呈現的代碼的有效性,以防止訪問權限和響應訪問者邀請而發送的工(gōng)程師的照片圖像。如果兩者都正确,則允許訪問數據大(dà)廳。
在數據大(dà)廳内,IT機櫃自動打開(kāi),或單獨讀取QR編碼打開(kāi)IT機櫃的門鎖。當工(gōng)程師打開(kāi)機櫃門鎖時,部署機架内的針孔攝像頭将會拍攝照片,确認是誰打開(kāi)了機櫃。
這是一(yī)個通過端到端解決方案管理數據中(zhōng)心訪問者的完美示例。整個過程被跟蹤和記錄,使得曆史事件報告成爲可能,并且保證隻有那些具有正确權限的人員(yuán)才能實際訪問數據中(zhōng)心。這大(dà)大(dà)減少了物(wù)理安全威脅,并且可以輕松跟蹤任何潛在的漏洞。
随着2019年的即将到來,物(wù)理和網絡安全之間的界限肯定會變得模糊。調研機構Gartner公司預測,到2025年,80%的企業将關閉其傳統數據中(zhōng)心。然而,GDPR法規和與消費(fèi)者隐私相關洩漏事件提高了公衆對于如何存儲機密信息的認識,并且不會很快遺忘。
上一(yī)篇:物(wù)聯網(IoT)備忘錄
下(xià)一(yī)篇:激發物(wù)聯網的4個理由