指导企业进行安全数据中心设计的方法有很多种从保护敏感设备的政府级别方案到行业级别的架构标准不等。不过CSO级别的数据中心要怎样设计才能保障安全而且不花费大量资金呢?
1. 在正确的场所进行布置
确保其建筑物与总部有一定距离(一般以20英里为宜),至少离主干道100英尺。不宜建在机场,化工物品贮存设施,电站附近。
2. 备用能源
数据中心需要两种资源做功用保障,如电力、水、声音和数据。电力资源最好由两个变电站提供,水的供应可以走两条主水管。水管应该埋在地下,而且从建筑的不同区域出来,这样水就可以和其他功用分开。使用数据中心的预付电来适应建筑的特殊需要。
3. 留意墙壁
一英尺厚的混凝土是划算而又有效的防爆措施。若想更安全一点,可以使用添加了Kevlar纤维的墙壁。
4. 不砌窗户
最好是建仓库,而不是办公楼。如果你确实需要窗口,那么仅限于休息室和行政办公区域,并使用防弹玻璃。
5. 用绿化环境做掩护
树木,假山等绿化景观可用来掩护建筑物使其不被疾驰的车辆看到,也可以掩护安全设备,还能防止交通工具靠得过近。
6. 保留一个100英尺宽的缓冲区域
景观还不足以使建筑远离交通工具,还得使用缓冲障碍。可考虑盆栽或者苗木,因为它们不容易引起别人的怀疑,还增加了美观度。
7. 在车辆出入口使用伸缩式护栏
由保全人员控制伸缩式护栏控制车辆的进出。使用升降式大门和绿灯标志来放行。如果还需添加其他安全设施,可以设置路障,且只在授权通过的情况下,才放下路障。
8. 做好炸弹检测工作
保存敏感信息的数据中心更容易成为别人的目标,所以要让保全人员用通过镜子反射检查看车辆底部看是否有爆炸装置,或者使用便携式炸弹探测装置。
9. 限制入口数量
只设立一个主入口,可以在卸货处设立一个后门。减少入口数同样可以降低成本。
10. 只开消防通道
出于消防安全考虑,必须设立出口。所以要安装外面没有门把的门作为紧急逃生出口。当这些门被打开的时候,应该有警铃响起,然后触发安全指挥中心的响应机制。
11. 使用大量监控摄像头
监控摄像头应安装到建筑的周边。所有出入口以及建筑物的每个入口处都应该安装监控摄像头,且采用多种摄像头同时安装的办法,包括移动物体探测设备,低亮度环境下的摄像头,集俯视-变焦-聚焦功能于一身的摄像头以及标准的固定摄像头。监控录像通过数字化方式记录和保存。
12. 保护整个建筑的机房
保护整个建筑的机房,因为涉及房间环境系统和电源保障。如果机器在外部,那么要使用混凝土墙对其进行保护。这两个区域进行维修的时候,也应全程有自己的员工陪同。
13. 安全的空气控制计划
确保供热,通风和空调系统可设置空气循环使用模式,而不是从外部抽取空气。这样的话,如果遭遇生化攻击或者火灾产生浓烟的时候可以保护人员和设备不受侵害。此外,还可以安装一些空气监控设备来检测空气中生化和辐射物质含量。
14. 确保墙壁和天花板的空隙中不能藏东西
在数据中心的安全区域,要确保内部墙壁和天花板之间的夹层不能藏匿什么东西。
15. 双重验证
生物计量验证以及成为进入数据中心敏感区域的规则,包括掌形分析,指纹扫描和视网膜扫描。在其他区域,则可以使用成本较小的出入卡。
16. 通过多个安全防护层加固核心安防
任何进入到数据中心最机密部分的人都必须经过三层安防验证,包括:
最外部的门口。这是所有来访者都要进行验证的地方。
内部门。这道门将一般来访者所能到达的区域与员工工作区域区分开。
进入数据中心的入口。通常,这道关卡的安防最严格。安防部署有下列两种选择:
1) 安装地板至天花板的旋转门。以防有人尾随验证用户进入。
2) 陷阱装置。为设备和有残疾的人提供间隔访问。它由两张独立的门构成,门之间有一个气塞。一次只能打开一张门,而两个门都需要验证。
通向个人电脑处理机房的门。这是服务器,主架构或其他关键IT设备的放置场所。尽可能将这些房间分隔开以便对来访情况进行控制和跟踪。
17. 也要留心出口
对出入口都要进行监控不仅仅是主设施,还包括其敏感区域。而且发生火灾的时候,还有助于撤离。
18. 禁止食物带入机房
应该设立单独的公共就餐区域,这样可避免人们在工作区进食。
19. 设立来访者休息室
要确保这些休息室里面有洗手间,这样来访者就不会涉足建筑的其他地方。
