データセンター内の物理的セキュリティの重要性 - Rahi

お知らせ: Rahi の Wesco 買収が完了しました。 続きを読む

お知らせ: Rahi の Wesco 買収が完了しました。

続きを読む
DC インフラストラクチャ

データセンター内の物理的セキュリティの重要性

ビル・エヴァンガー

August 17, 2022 -

多様性のキー

IT セキュリティに関するほとんどの議論は論理的な制御に焦点を当てていますが、物理的な保護は すべてを組み込んだユニット ますます重要になってきています。 来年 XNUMX 月に発効する欧州連合 (EU) 一般データ保護規則 (GDPR) がこの点を例示しています。
GDPR は、EU 内に居住するすべての人の個人データのセキュリティとプライバシーを管理する厳格な新しい法律です。 これはヨーロッパ全土でデータプライバシー法を標準化することを目的としていますが、世界中の企業に重大な影響を及ぼします。 これは、規模や場所に関係なく、EU 居住者のデータを収集および保存するあらゆる組織に適用されます。

この規制では、すべての組織が誰かの個人情報のすべての場所がどこにあるのかを正確に把握し、そのデータを確実に保護するために「適切な技術的および組織的対策を実施する」ことが義務付けられています。 最小限の組織対策としては、データが保存されている施設の物理的セキュリティを確保することが挙げられます。

GDPR 物理データセンターのセキュリティを義務付ける規制はこれだけではありません。 たとえば、Payment Card Industry Data Security Standard (PCI DSS) では、カード所有者データの保存、処理、送信に使用されるシステムを収容する施設へのアクセスを制限し、監視することが組織に求められています。 HIPAA は、「自然災害や環境災害、不正侵入から対象事業体の電子情報システムおよび関連する建物や設備を保護するための物理的な対策、方針、および手順」を規定しています。

ほとんどのデータセンターが導入している 物理的セキュリティ 電気機械式ドアロック、スマートカードまたは生体認証によるアクセス制御、ビデオ監視システムなどの対策。 ただし、すべての IT セキュリティ問題と同様に、人間が最も弱い部分です。 データ窃盗者は、従業員の後ろに「共連れ」したり、ビルの保守員を装ったりして侵入する可能性があります。 施設のあらゆる場所を自由に歩き回る悪意のある内部関係者は、IT システムにほぼ無制限にアクセスできるようになります。

データセンターへの物理セキュリティの実装

  • アクセス制御: 生体認証、ID カード システム、ビデオ監視などの厳格なアクセス制御措置を導入し、許可された担当者のみがデータセンターに入ることができるようにします。
  • 周囲の保護:フェンス、ゲート、セキュリティバリアを利用して、データセンターの敷地の周囲に安全な境界を確立します。
  • 監視システム: 展開 advaデータセンター施設を継続的に監視し、不正な活動や侵害を検出するために、CCTV カメラと監視システムを導入しました。
  • セキュリティ担当者: オンサイト監視を提供し、インシデントに対応し、データセンター内でセキュリティ プロトコルを強制できる訓練を受けたセキュリティ担当者を雇用します。
  • アラームとアラート: セキュリティ違反や不正アクセスの試みがあった場合に、セキュリティ担当者に即座に通知する侵入検知システムとアラームを設置します。
  • 環境管理: データセンターを物理的な脅威から保護するために、火災検知および消火システム、温度と湿度の監視、水漏れ検知システムなどの対策を導入します。
  • 機器の保護: 安全なラック、キャビネット、ケージを利用して、重要な機器を盗難や損傷から保護します。
  • 訪問者管理: 訪問者登録プロセス、エスコートポリシー、訪問者のアクセス制限を実装して、許可された個人のみがデータセンター内の特定のエリアにアクセスできるようにします。
  • 冗長性とバックアップ システム: バックアップ電源システム、冗長ネットワーク接続、災害復旧計画を導入し、緊急時や停電時でもデータセンターの中断のない運用を確保します。
  • 定期的な監査とテスト: 定期的なセキュリティ監査、脆弱性評価、侵入テストを実施して、潜在的なセキュリティ上の弱点や脆弱性を特定し、対処します。 データセンターの物理インフラストラクチャ.

セキュリティと法規制の遵守に関して言えば、組織は当然のことながら、ファイアウォール、侵入防止システム、その他の論理制御を懸念します。 ただし、サイバー犯罪者がデータセンター施設に侵入して機器にアクセスしたり、機器を改ざんしたりできる場合、最も高度なセキュリティ ツールは役に立ちません。 組織が準備を進める中で GDPR への準拠、 彼らは自分たちのことをしっかりと見つめるべきだ 物理的セキュリティ 戦略とインフラストラクチャを構築し、侵入者を機密データから遠ざけるためのポリシーと手順を実装します。

著者

  • ビルは IT 業界に 30 年近く携わっています。 過去 20 年間、プリセールスやエンジニアリングなどのデータセンター運営を専門としてきました。 特に、Bill は過去 12 年間、データセンター インフラストラクチャ管理 (DCIM) およびその他の監視関連テクノロジーに焦点を当ててきました。

、ソリューションアーキテクト

DC インフラストラクチャ
4月12,2023
電力密度の増加により、データセンター設計への新しいアプローチが必要

何年もの間、データセンターの電力と冷却の要件は比較的安定していたため、組織は...

DC インフラストラクチャ
マル09,2023
変化する需要にハイパースケール データ センターが対応する方法

お金、アイデンティティー、本、アート、映画、電化製品、医療機器、自動車…

DC インフラストラクチャ
2月22,2023
データセンター管理者として上位 5 つの課題を克服する

データセンターは、処理能力とストレージ容量に対する急増する需要を満たすために急速な成長を遂げています....

DC インフラストラクチャ
月25,2023
DCIM の進化

かつては「あれば便利」と考えられていたデータセンター インフラストラクチャ管理 (DCIM) ツールは、...

DC インフラストラクチャ
月05,2023
さまざまなデータセンター モデルの探索

企業はより多くのアプリケーションとサービスをクラウドに移行し続けていますが、ほとんどの企業はクラウドを維持する必要もあります...

DC インフラストラクチャ
12月28,2022
マネージド サービスとコロケーションを組み合わせるメリット

オンプレミス データセンターの構築と維持にかかるコストが増大し続ける中、ますます多くの組織が...

DC インフラストラクチャ
12月21,2022
マイクロ データ センターはデータ センター構築の複雑さを克服します

伝統的に、組織はキャビネットとラックを設置してから追加することで、ゼロからデータセンターを構築します...

DC インフラストラクチャ
10月27,2022
ハイパーコンバージド インフラストラクチャによるビジネス レジリエンスの強化

自然災害、システム障害、サイバー脅威、または人的エラーによる予期しないネットワーク停止が増加しています...

DC インフラストラクチャ
9月28,2022
Rahi SystemsとDaxtenがデータセンタのスタッフによる重い荷物の持ち上げを容易にする

カリフォルニア州フリーモント — 22 年 2017 月 XNUMX 日 — Rahi Systems は本日、大手企業である Daxten とのパートナー契約を発表しました...

DC インフラストラクチャ
8月24,2022
オンプレミス データセンターの更新に代わる選択肢を検討する

差し迫った終焉の予測にもかかわらず、米国のオンプレミス データセンター市場は依然として健全です。 半分以上...

DC インフラストラクチャ
7月29,2022
CI / CDパイプラインはモダナイゼーションの取り組みをサポートしていますか?

時代遅れまたは廃止されたアプリケーションは、一般的な組織のソフトウェア ポートフォリオのほぼ XNUMX 分の XNUMX を占めています...

DC インフラストラクチャ
6月15,2022
今日のデータセンターにおけるリモートパワーパネルとバスウェイの利点

従来、データセンターには、電気技師が専用に構築した配電システムがありました。 しかし、カスタム...

DC インフラストラクチャ
6月01,2022
コロケーションプロバイダーを評価する際に尋ねる7つの質問

ますます多くの組織が、データセンター ビジネスから撤退し、コロケーション プロバイダーと提携することを選択しています...

DC インフラストラクチャ
マル30,2022
電力監視データをキャプチャするためのコスト効率の高い、時間節約の方法

データセンターの電力消費量 データセンターの電力消費量は、予算を重視する IT 管理者にとって長い間懸念されてきました....

DC インフラストラクチャ
2月23,2022
取得 AdvaITアップグレードのためのオフィス復帰の時期

ほとんどの組織は、在宅勤務モデルへの移行を急がなければなりませんでした。 現在、彼らはより戦略的なアプローチを取っています...

DC インフラストラクチャ
10月27,2021
データセンターの火災抑制: IT インフラストラクチャは保護されていますか?

フランスでの OVHcloud データセンター火災

DC インフラストラクチャ
10月20,2021
ワークスペース使用率分析により、安全な職場復帰とハイブリッド作業モデルを実現するにはどうすればよいですか?

ワークスペース使用率分析がこれまで以上に重要になっているのはなぜですか? 組織は、その数を理解する必要があります...

無料の 30 分間の戦略については、専門家にお問い合わせください
相談

お客様がビジネスにとって重要なことに集中している間、当社の専門家がお客様の要件を設計、開発、展開、および管理します。

相談を予約する
エラー: コンテンツは保護されています!