お知らせ: Rahi の Wesco 買収が完了しました。 続きを読む

お知らせ: Rahi の Wesco 買収が完了しました。

続きを読む
DC インフラストラクチャ

データセンターにおける物理的セキュリティの重要性の高まり

ビル・エヴァンガー

August 17, 2022 -

多様性のキー

ITセキュリティに関する議論は論理的なコントロールに重点を置いていますが、物理的なデータセンターインフラストラクチャの保護はますます重要になってきています。 来年5月に発効する欧州連合(EU)の一般データ保護規制(GDPR)がこの点を示している。
GDPRは、EUに住んでいる人の個人情報のセキュリティとプライバシーを管理する厳格な新法です。 ヨーロッパ全域のデータプライバシー法を標準化するように設計されていますが、世界の企業には大きな意味があります。 これは、EUの住民のデータを収集し保存するあらゆる規模の組織に適用されます。

この規則は、すべての組織が、個人情報のあらゆるインスタンスがどこにあるかを正確に把握し、そのデータの保護を確実にするために「適切な技術的および組織的措置を実施する」ことを義務づけています。 最小の組織対策の中には、データが格納されている施設の物理的なセキュリティを確保することがあります。
物理データセンターのセキュリティを義務付けている規制は GDPR だけではありません。 たとえば、Payment Card Industry Data Security Standard (PCI DSS) では、カード所有者データの保存、処理、または送信に使用されるシステムを収容する施設へのアクセスを組織が制限および監視する必要があります。 HIPAA は、「対象事業体の電子情報システムおよび関連する建物と設備を、自然および環境の危険と不正な侵入から保護するための物理的な対策、ポリシー、および手順」を規定しています。

ほとんどのデータセンターには、電気機械式ドアロック、スマートカードまたは生体認証によるアクセス制御、ビデオ監視システムなどの物理的なセキュリティ対策が実装されています。 ただし、すべての IT セキュリティの問題と同様に、人間は最も弱いリンクです。 データ泥棒は、従業員の後ろに「共連れ」したり、建物の保守要員を装ったりして、侵入することができます。 施設内のあらゆる場所を自由に歩き回れる悪意のある内部関係者は、IT システムにほぼ自由にアクセスできます。

データセンターのスタッフは、共連れ、キーカードの共有、見知らぬ人の施設への立ち入りのリスクについて教育を受ける必要があります。 訪問者は常に付き添われ、活動は記録されます。 可能であれば、IT 機器は窓から離れた奥の部屋に収納する必要があります。 非常用ドアには外側の取っ手がなく、これらのドアが使用されたときにアラームがトリガーされる必要があります。

各スタッフ メンバーは、自分のアクセス カードを使用して、個別に施設に入る必要があります。 物理的なアクセス制御と認証情報は、適切に管理し、担当者や職務の変更に応じて頻繁に更新する必要があります。 すべての物理的なセキュリティ ポリシーと手順を文書化し、定期的に確認する必要があります。
アクセス制御に加えて、データ セキュリティのもう XNUMX つの重要な領域は、データ センターに出入りするリムーバブル メディアを厳密に制御することです。 通常、高度に保護されたエリアでは、担当者がリムーバブル メディアをそのエリア (ケージ、データ ホールなど) から持ち出すことを禁止しています。 リムーバブル メディアの要点は、データ センターに入る場合、一方通行でなければならないということです。

キャビネットのロックは、侵入者がデータセンター施設に侵入した場合の最後の防衛線として機能します。 ドアロックを備えたポッドエンクロージャーは、追加の保護手段を提供することもできます. これらのツールは、IT 機器がオフィス、保管室、倉庫、または厳格なアクセス制御が現実的でないその他の場所にある場合に特に重要です。

セキュリティと規制への準拠に関しては、組織がファイアウォール、侵入防止システム、およびその他の論理的な制御について懸念するのは当然です。 ただし、サイバー犯罪者がデータセンター施設に侵入し、機器にアクセスしたり改ざんしたりできる場合、最も高度なセキュリティ ツールは役に立ちません。 組織が GDPR コンプライアンスに備える際、 物理的なセキュリティ戦略とインフラストラクチャを詳しく調べ、侵入者を機密データから遠ざけるためのポリシーと手順を実装する必要があります。

著者

  • ビルはIT業界に30年近く携わっています。 過去20年間、彼はプリセールスやエンジニアリングを含むデータセンターの運用を専門としています。 特に、ビルは過去12年間、データセンターインフラストラクチャ管理(DCIM)およびその他の監視関連テクノロジに焦点を当ててきました。

、ソリューションアーキテクト

DC インフラストラクチャ
マル09,2023
変化する需要にハイパースケール データ センターが対応する方法

お金、アイデンティティー、本、アート、映画、電化製品、医療機器、自動車…

DC インフラストラクチャ
2月22,2023
データセンター管理者として上位 5 つの課題を克服する

データセンターは、処理能力とストレージ容量に対する急増する需要を満たすために急速な成長を遂げています....

DC インフラストラクチャ
月25,2023
DCIM の進化

かつては「あると便利」と考えられていたデータセンター インフラストラクチャ管理 (DCIM) ツールは、...

DC インフラストラクチャ
月05,2023
さまざまなデータセンター モデルの探索

企業はより多くのアプリケーションとサービスをクラウドに移行し続けていますが、ほとんどの企業はクラウドを維持する必要もあります...

DC インフラストラクチャ
12月28,2022
マネージド サービスとコロケーションを組み合わせるメリット

オンプレミス データセンターの構築と維持にかかるコストが増大し続ける中、ますます多くの組織が...

DC インフラストラクチャ
12月21,2022
マイクロ データ センターはデータ センター構築の複雑さを克服します

伝統的に、組織はキャビネットとラックを設置してから追加することで、ゼロからデータセンターを構築します...

DC インフラストラクチャ
10月27,2022
ハイパーコンバージド インフラストラクチャによるビジネス レジリエンスの強化

自然災害、システム障害、サイバー脅威、または人的エラーによる予期しないネットワーク停止が増加しています...

DC インフラストラクチャ
9月28,2022
Rahi SystemsとDaxtenがデータセンタのスタッフによる重い荷物の持ち上げを容易にする

カリフォルニア州フリーモント — 22 年 2017 月 XNUMX 日 — Rahi Systems は本日、大手企業である Daxten とのパートナー契約を発表しました...

DC インフラストラクチャ
8月24,2022
オンプレミス データセンターの更新に代わる選択肢を検討する

差し迫った終焉の予測にもかかわらず、米国のオンプレミス データセンター市場は依然として健全です。 半分以上...

DC インフラストラクチャ
7月29,2022
CI / CDパイプラインはモダナイゼーションの取り組みをサポートしていますか?

時代遅れまたは廃止されたアプリケーションは、一般的な組織のソフトウェア ポートフォリオのほぼ XNUMX 分の XNUMX を占めています...

DC インフラストラクチャ
6月15,2022
今日のデータセンターにおけるリモートパワーパネルとバスウェイの利点

従来、データセンターには、電気技師が専用に構築した配電システムがありました。 しかし、カスタム...

DC インフラストラクチャ
6月01,2022
コロケーションプロバイダーを評価する際に尋ねる7つの質問

ますます多くの組織が、データセンター ビジネスから撤退し、コロケーション プロバイダーと提携することを選択しています...

DC インフラストラクチャ
マル30,2022
電力監視データをキャプチャするためのコスト効率の高い、時間節約の方法

データセンターの電力消費量 データセンターの電力消費量は、予算を重視する IT 管理者にとって長い間懸念されてきました....

DC インフラストラクチャ
2月23,2022
取得 AdvaITアップグレードのためのオフィス復帰の時期

ほとんどの組織は、在宅勤務モデルへの移行を急がなければなりませんでした。 現在、彼らはより戦略的なアプローチを取っています...

DC インフラストラクチャ
10月27,2021
データセンターの火災抑制: IT インフラストラクチャは保護されていますか?

フランスでの OVHcloud データセンター火災

DC インフラストラクチャ
10月20,2021
ワークスペース使用率分析により、安全な職場復帰とハイブリッド作業モデルを実現するにはどうすればよいですか?

ワークスペース使用率分析がこれまで以上に重要になっているのはなぜですか? 組織は、その数を理解する必要があります...

エラー: コンテンツは保護されています!