物理安全是“纵深防御”中不可缺失中的一部分,物理安防可以有效的避免盗、抢、暴力闯入等事件的发生,尤其是在大数据时代、IDC数据中心等数据高度集中的物理场所,一旦发生物理安全事件会产生重大的损失,所以物理安全的重要性不言而喻。
常见的物理安全措施是在机房装配出入口控制系统,即电子门禁系统,最好能够采用多因素认证技术进行出入权限控制,并对进入的人员进行身份鉴别和记录。通过布设视频监控系统进行实时视频影像监控,当有异常情况发生时,结合入侵报警系统进行报警响应。
电子信息设备在工作时能经过地线、电源线、网线等辐射出去,产生电磁泄漏。这些电磁信号如果被截获,经过提取处理,就可恢复出原信息,造成数据失窃。所以,对于数据安全防护要求较高的情形,可以通过在物理环境中布设电磁屏蔽或电磁干扰设备来提供电磁防护,从而从电磁防护层面提高数据安全性。常见的电磁防护设备包括屏蔽机房、电磁屏蔽柜、线路干扰仪、视频干扰仪等。
针对企业内部对数据存储介质进行访问和使用的场景,通过采取对介质的安全销毁技术手段,防止因介质丢失、被窃或未授权的物理访问而导致的介质中的数据面临泄漏的安全风险。
(HDD和非磁性介质0和0或全
<span style="font-family:" color:#333333;"="">
对于光盘介质中的数据,可以用光盘粉碎机来粉碎承载数据的光盘。
(2)介质保管
介质安全的另一个层面是要加强对存储介质的保管。从“管”的角度,需要相应的管理制度和流程来落实。另外,需配合管理制度配备防盗保险柜等。
通过建立灾备中心,利用网络进行数据的同步备份,当灾难发生后可以使用备份数据快速接管,保证数据的安全性和业务的连续性。一般情况下,可以建立同城灾备中心和异地灾备中心来实现容灾备份。
大数据时代,数据中心的异地容灾变得非常重要。备份的数据往往会因为各种因素而遭到毁坏,如地震、火灾、丢失等。异地容灾可通过在不同地点建立备份系统,从而进一步提高数据抵抗各种可能安全因素的容灾能力。
备份异地容灾中可以支持实时数据复制功能,复制数据可以根据用户的需要来选择。
(1) 实时数据复制
当进行数据备份时,备份集保存在本地的同时,有通过网络发送一份副本数据到异地进行同步保存。
(2) 可控制数据复制
在数据中心存储空间有限的情况下,可通过开启存储复制部分上传的功能,控制将哪些服务器的备份、归档数据副本通过网络传送到异地的存储设备上。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
