IDC的安全性至关重要,而且涉及到数据中心的各个方面。为了系统地描述和分析安全问题,本文将从系统层次结构的角度,分析互联网数据中心各个层次可能存在的安全漏洞和安全风险。
对应于OSI开放式体系结构模型,数据中心的安全问题可划分为五个层次:环境和硬件、网络层、操作系统层、数据库层、应用层(操作层),如图1。本文将逐一分析。
一、机房安全
机房的安全可以从以下几个方面来考虑。
1.供配电系统:数据中心的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断,做到无单点失效和平稳可靠,这就要求两路以上的市电供应,N+1冗余的自备发电机系统,还有能保证足够时间供电的UPS系统。
2.防雷接地系统:为了保证数据中心机房的各种设备安全,要求机房设有四种接地形式,即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。
3.消防报警及自动灭火系统:为实现火灾自动灭火功能,在数据中心的各个地方,还应该设计火灾自动监测及报警系统,以便能自动监测火灾的发生,并且启动自动灭火系统和报警系统。
4.门禁系统:对于大型数据中心,安全易用的门禁系统可以保证数据中心的物理安全,同时也可提高管理的效率,其中需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合。
5.保安监控系统:数据中心的保安监控包括几个系统的监控:闭路监视系统、通道报警系统和人工监控系统。
