就像一座掛滿(mǎn)藝術(shù)品的博物館一樣，數(shù)據(jù)中心成為虛擬盜賊的終極目標(biāo)。雖然防火墻和其他安全軟件能夠抵擋住網(wǎng)絡(luò)催生的攻擊，但是這些工具在面對(duì)物理攻擊的時(shí)候卻無(wú)計(jì)可施。盡管中小企業(yè)花費(fèi)大量資源來(lái)確保服務(wù)器安全，但仍然有盜賊使用傳統(tǒng)的技巧溜進(jìn)數(shù)據(jù)中心的"后門(mén)"，竊取走大量機(jī)密信息。

　　Cernium首席執(zhí)行官兼總裁Craig Chambers表示："所有中小企業(yè)用戶(hù)都應(yīng)該有物理安全意識(shí)，不管他們屬于哪個(gè)行業(yè)。涉及到員工、設(shè)備和用戶(hù)數(shù)據(jù)多個(gè)，如果沒(méi)有數(shù)百萬(wàn)，至少也有上千美元的風(fēng)險(xiǎn)，中小企業(yè)用戶(hù)應(yīng)該意識(shí)到他們?cè)谖锢硎澜缢媾R的風(fēng)險(xiǎn)，以及如何確保他們不受攻擊的影響。"

　　有趣的是，保護(hù)數(shù)據(jù)中心不受物理攻擊的方法與保護(hù)數(shù)據(jù)的方法有些類(lèi)似：購(gòu)買(mǎi)工具、配置工具。然而，用戶(hù)會(huì)接到來(lái)自許多安全廠(chǎng)商打來(lái)的電話(huà)推銷(xiāo)他們安全系統(tǒng)強(qiáng)大的功能，中小企業(yè)用戶(hù)很容易被廠(chǎng)商的推銷(xiāo)技倆所迷惑。因此，他們應(yīng)該仔細(xì)考慮自己的情況和后期的選擇。

　　以各種形式確保安全

　　對(duì)任何規(guī)模的企業(yè)來(lái)說(shuō)，明確了解需要怎樣的物理安全以及什么程度的安全性都是明智之舉。Skyline Construction關(guān)鍵架構(gòu)和數(shù)據(jù)中心部門(mén)副總裁Randy Scott表示，技術(shù)取決于所需的保護(hù)層級(jí)。例如，有些用戶(hù)可能需要能夠追蹤員工進(jìn)出數(shù)據(jù)中心的審核工具，有些用戶(hù)需要閉路電視監(jiān)控設(shè)備來(lái)記錄員工的活動(dòng)情況，還有一些多租戶(hù)數(shù)據(jù)中心需要特別注意安全線(xiàn)纜的布置和防護(hù)。

　　Scott表示："我認(rèn)為中小型數(shù)據(jù)中心應(yīng)該通過(guò)指紋識(shí)別、刷卡器以及讀卡器等技術(shù)來(lái)控制訪(fǎng)問(wèn)路徑。這將對(duì)通過(guò)認(rèn)證的員工的區(qū)域進(jìn)行控制，提供識(shí)別任何員工進(jìn)出關(guān)鍵環(huán)境的審核流程，如果已經(jīng)離職的員工想進(jìn)入數(shù)據(jù)中心的話(huà)就會(huì)遭到拒絕。"

　　有些流程，例如背景檢查也可以提高物理安全性。Scott指出，企業(yè)內(nèi)部員工可以訪(fǎng)問(wèn)到不對(duì)外開(kāi)放的企業(yè)內(nèi)部規(guī)則、流程、財(cái)務(wù)信息以及其他機(jī)密信息。此外，他們還可以訪(fǎng)問(wèn)到數(shù)據(jù)中心的關(guān)鍵設(shè)備，例如UPS等、電源分配單元、機(jī)房空調(diào)設(shè)備、備份發(fā)生器、自動(dòng)傳輸交換機(jī)以及緊急斷電按鈕等可能關(guān)閉數(shù)據(jù)中心運(yùn)轉(zhuǎn)的設(shè)備。但是背景檢查可以幫助企業(yè)用戶(hù)避免雇用那些有不光彩歷史的員工。

　　設(shè)備的選擇

　　Dimension Data數(shù)據(jù)中心和存儲(chǔ)解決方案首席咨詢(xún)師Kris Domich認(rèn)為，企業(yè)用戶(hù)應(yīng)該將嚴(yán)格控制數(shù)據(jù)中心訪(fǎng)問(wèn)的整體策略只應(yīng)用到那些有權(quán)限訪(fǎng)問(wèn)數(shù)據(jù)中心的人上。他還指出，他們應(yīng)該注意那些人為的和非人為的干預(yù)活動(dòng)。

　　他說(shuō)："例如，企業(yè)機(jī)構(gòu)應(yīng)該保護(hù)用戶(hù)數(shù)據(jù)或者交易談判機(jī)密等敏感信息，執(zhí)行相應(yīng)的措施來(lái)防止因?yàn)槿藶殄e(cuò)誤或者人為失誤導(dǎo)致的宕機(jī)事件。"

　　物理安全選配件涉及到一些設(shè)備，而且每一款設(shè)備都有有某種類(lèi)型環(huán)境以及情況相匹配的特殊功能。配件之一就是運(yùn)動(dòng)感測(cè)器，這種設(shè)備尤其適合于那些不需要持續(xù)監(jiān)控、但是如果有員工進(jìn)出的話(huà)就必須馬上有所察覺(jué)的區(qū)域。但是，由于存在著錯(cuò)誤報(bào)警的可能性，這些區(qū)域要么在物理上是安全的，要么就將入口關(guān)閉。

　　攝像頭等設(shè)備也適合于那些不經(jīng)常活動(dòng)的區(qū)域。Domich解釋說(shuō)："這在很多遠(yuǎn)程恢復(fù)站點(diǎn)是很常見(jiàn)的。那些將資產(chǎn)放在外包服務(wù)提供商處的用戶(hù)通常會(huì)安裝基于IP的攝像頭設(shè)備來(lái)監(jiān)控他們的設(shè)備以及少數(shù)員工。攝像頭設(shè)備還提供了審核追蹤功能，這樣企業(yè)就可以看到事件回放錄像，此外他們還將運(yùn)動(dòng)感測(cè)器與攝像頭配合使用。"

　　數(shù)據(jù)之后能夠新采用聲響報(bào)警裝置也有諸多好處，這種裝置具有警報(bào)和威懾的作用。Domich提醒說(shuō)，雖然這種裝置可能制止闖入行為，但是那些有備而來(lái)的入侵者可能會(huì)利用裝置報(bào)警和人員實(shí)際行動(dòng)之間的時(shí)間差。因此，企業(yè)用戶(hù)在選擇配置報(bào)警裝置之前一定要認(rèn)真考慮整個(gè)流程，包括響應(yīng)時(shí)間等。

　　保護(hù)進(jìn)出數(shù)據(jù)中心的路徑

　　Domich表示，物理安全設(shè)備的配置數(shù)量應(yīng)該與潛在威脅本身以及缺少安全措施的程度成比例。Domich建議用戶(hù)采用可以?huà)呙媸终苹蛘咧讣y的感應(yīng)卡、指紋識(shí)別等設(shè)備來(lái)控制數(shù)據(jù)中心的訪(fǎng)問(wèn)路徑。終極目標(biāo)就是對(duì)每個(gè)進(jìn)出數(shù)據(jù)中心的人都有一個(gè)特殊的身份認(rèn)證。