近期行業(yè)媒體《福布斯》報(bào)道顯示，截止到2025年，連接全球網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備將達(dá)到800億臺(tái)以上，而這些從可穿戴設(shè)備和智能手機(jī)到工廠和智能城市傳感器等設(shè)備都會(huì)生成大量數(shù)據(jù)。據(jù)預(yù)測(cè)，2025年將會(huì)創(chuàng)造180萬億GB的數(shù)據(jù)。雖然人們從大量數(shù)據(jù)得出的見解變得非常重要，但無論是在網(wǎng)絡(luò)安全還是物理安全方面都必須提高警惕，那么，怎樣才能保證這一切不受到網(wǎng)絡(luò)攻擊和物理侵害呢?
        網(wǎng)絡(luò)安全問題是一個(gè)不容忽視的問題，特別是隨著歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)的實(shí)施，以及近年來許多令人震驚的數(shù)據(jù)泄露事件。因此組織不僅需要在線保護(hù)數(shù)據(jù)，還需要考慮物理安全。如今使用的大量信息存儲(chǔ)在大型數(shù)據(jù)中心中，因此主要的潛在威脅是物理安全和人員訪問，無論是通過外部入侵者還是內(nèi)部威脅都需要嚴(yán)格防范。目前的大部分技術(shù)只涉及數(shù)據(jù)中心機(jī)柜的物理安全性，并沒有全面地考慮減少風(fēng)險(xiǎn)，尤其是日益增多的物理安全威脅。
        控制來自外部威脅的物理訪問
        數(shù)據(jù)中心的訪問是一個(gè)令人關(guān)注的趨勢(shì)，需要在2019年重點(diǎn)解決。特別是訪問控制發(fā)生了根本性的變化，將物理管理工具轉(zhuǎn)變?yōu)閿?shù)字物聯(lián)網(wǎng)(IoT)技術(shù)，從而通過快速投資回報(bào)率提供廣泛的商業(yè)利益。
        在許多數(shù)據(jù)中心，外部組織的工程師經(jīng)常需要為其系統(tǒng)提供維護(hù)和更新。問題是雖然擁有可用的有效物理安全解決方案，可以確保適合的內(nèi)部員工訪問某些區(qū)域，但同樣的端到端解決方案似乎不適合網(wǎng)站訪問者或臨時(shí)承包商。
        目前可用的許多解決方案實(shí)際上是整個(gè)安全過程中的一部分，并且需要與其他技術(shù)進(jìn)一步集成以形成整體方案。雖然這種方法可以更容易地設(shè)計(jì)和實(shí)現(xiàn)具有一定價(jià)值 的系統(tǒng)，但更有效的部署物理安全性的方法是開發(fā)在端到端解決方案中運(yùn)行的設(shè)備。
        開放系統(tǒng)的重要性
        安全系統(tǒng)應(yīng)設(shè)計(jì)為對(duì)設(shè)備互操作開放。有人認(rèn)為這意味著系統(tǒng)缺乏網(wǎng)絡(luò)安全，但事實(shí)恰恰相反。大多數(shù)“開放式”系統(tǒng)本質(zhì)上旨在了解確保持續(xù)可用性和網(wǎng)絡(luò)抵抗所需的網(wǎng)絡(luò)憑證和流程。
        開放系統(tǒng)的另一個(gè)好處是允許選擇。集成商和安裝商可以設(shè)計(jì)出最佳的物理安全解決方案，在數(shù)據(jù)中心需求變化時(shí)進(jìn)行更新和改進(jìn)。封閉系統(tǒng)的缺點(diǎn)是客戶只能接收供應(yīng)商可以提供的產(chǎn)品，但如果用戶需要不對(duì)外銷售的技術(shù)，或者不與封閉系統(tǒng)連接，那么該怎么辦?答案是選擇合適的供應(yīng)商和合作伙伴。

        部署有效的端到端物理安全解決方案
        要在數(shù)據(jù)中心內(nèi)設(shè)計(jì)完全端到端的物理安全解決方案，最佳實(shí)踐意味著在數(shù)據(jù)中心外部更安全的層和區(qū)域管理安全性。端到端解決方案應(yīng)運(yùn)行的示例場(chǎng)景可能涉及數(shù)據(jù)中心管理人員要求維護(hù)工程師訪問數(shù)據(jù)中心以進(jìn)行定期維護(hù)。數(shù)據(jù)中心管理人員使用其Outlook服務(wù)通知其訪問。然后，訪客管理軟件將其邀請(qǐng)推送給工程師，工程師會(huì)通過確認(rèn)回復(fù)，并附上工程師的視頻ID，以驗(yàn)證他們的身份。
        其邀請(qǐng)包括數(shù)據(jù)中心的位置和快速反應(yīng)(QR)編碼。到達(dá)數(shù)據(jù)中心停車場(chǎng)之后，工程師會(huì)向監(jiān)控閘桿的IP監(jiān)控?cái)z像頭提供QR碼。攝像機(jī)既是接收和安全辦公桌的流式饋送，也是QR編碼閱讀器，與控制器互操作，同時(shí)檢查訪客管理軟件已經(jīng)設(shè)置的訪問權(quán)限。
        控制器然后升起閘桿，同時(shí)自動(dòng)發(fā)送消息或與接收的現(xiàn)場(chǎng)語音交互引導(dǎo)工程師到正確的停車位。在此期間，接待、安保和數(shù)據(jù)中心管理人員都會(huì)收到工程師到達(dá)提醒。
        QR編碼有助于驗(yàn)證安全性
        工程師在接待處出示QR編碼邀請(qǐng)、自動(dòng)打印QR編碼的訪客徽章，以及在IT機(jī)柜中進(jìn)行PIN操作的附加代碼。然后工程師被護(hù)送到數(shù)據(jù)大廳，在那里他將他的QR編碼呈現(xiàn)給直接鏈接到安全團(tuán)隊(duì)的第二個(gè)攝像頭或門禁控制單元。安全檢查所呈現(xiàn)的代碼的有效性，以防止訪問權(quán)限和響應(yīng)訪問者邀請(qǐng)而發(fā)送的工程師的照片圖像。如果兩者都正確，則允許訪問數(shù)據(jù)大廳。
        在數(shù)據(jù)大廳內(nèi)，IT機(jī)柜自動(dòng)打開，或單獨(dú)讀取QR編碼打開IT機(jī)柜的門鎖。當(dāng)工程師打開機(jī)柜門鎖時(shí)，部署機(jī)架內(nèi)的針孔攝像頭將會(huì)拍攝照片，確認(rèn)是誰打開了機(jī)柜。
        這是一個(gè)通過端到端解決方案管理數(shù)據(jù)中心訪問者的完美示例。整個(gè)過程被跟蹤和記錄，使得歷史事件報(bào)告成為可能，并且保證只有那些具有正確權(quán)限的人員才能實(shí)際訪問數(shù)據(jù)中心。這大大減少了物理安全威脅，并且可以輕松跟蹤任何潛在的漏洞。
        隨著2019年的即將到來，物理和網(wǎng)絡(luò)安全之間的界限肯定會(huì)變得模糊。調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè)，到2025年，80%的企業(yè)將關(guān)閉其傳統(tǒng)數(shù)據(jù)中心。然而，GDPR法規(guī)和與消費(fèi)者隱私相關(guān)泄漏事件提高了公眾對(duì)于如何存儲(chǔ)機(jī)密信息的認(rèn)識(shí)，并且不會(huì)很快遺忘