데이터 센터에서 증가하는 물리적 보안의 중요성

데이터 센터에서 증가하는 물리적 보안의 중요성

IT 보안에 대한 대부분의 논의는 논리적 제어에 초점을 맞추고 있지만 물리적 데이터 센터 인프라의 보호는 점점 더 중요 해지고 있습니다. 내년 XNUMX 월에 발효되는 유럽 연합 (EU) 일반 데이터 보호 규정 (GDPR)이이 점을 보여줍니다.

GDPR은 EU에 거주하는 모든 사람의 개인 데이터의 보안 및 개인 정보를 관리하는 엄격한 새 법률입니다. 유럽 ​​전역에서 데이터 개인 정보 보호법을 표준화하도록 설계되었지만 전 세계 기업에 중요한 영향을 미칩니다. 이는 규모 나 위치에 관계없이 EU 거주자의 데이터를 수집하고 저장하는 모든 조직에 적용됩니다.

이 규정은 모든 조직이 누군가 개인 정보의 모든 인스턴스가있는 위치를 정확히 알고 해당 데이터를 보호하기 위해 "적절한 기술 및 조직적 조치를 구현"하도록 요구합니다. 최소한의 조직 조치 중에는 데이터가 저장되는 건물의 물리적 보안을 보장하는 것입니다.

GDPR은 물리적 데이터 센터 보안을 의무화하는 유일한 규정이 아닙니다. 예를 들어, PCI DSS (Payment Card Industry Data Security Standard)는 조직이 카드 소지자 데이터를 저장, 처리 또는 전송하는 데 사용되는 시스템을 수용하는 시설에 대한 액세스를 제한하고 모니터링하도록 요구합니다. HIPAA는 "자연 및 환경 위험과 무단 침입으로부터 해당 대상의 전자 정보 시스템 및 관련 건물 및 장비를 보호하기위한 물리적 조치, 정책 및 절차"를 규정합니다.

대부분의 데이터 센터는 전자 기계식 도어 잠금 장치, 스마트 카드 또는 생체 인식 액세스 제어 및 비디오 감시 시스템과 같은 물리적 보안 조치를 구현했습니다. 그러나 모든 IT 보안 문제와 마찬가지로 인간이 가장 약한 고리입니다. 데이터 절도범은 직원 뒤에 "꼬리표"를 적용하거나 건물 유지 관리 담당자로 가장하여 진입 할 수 있습니다. 시설의 모든 부분을 자유롭게 돌아 다닐 수있는 악의적 인 내부자는 IT 시스템에 거의 자유롭게 액세스 할 수 있습니다.

데이터 센터 직원은 테일 게이트, 키 카드 공유 및 낯선 사람의 시설 출입 위험에 대해 교육 받아야합니다. 방문자는 항상 에스코트를 받아야하며 활동을 기록해야합니다. 가능하면 IT 장비는 창문에서 떨어진 내부 공간에 보관해야합니다. 비상 문에는 외부 손잡이가 없어야하며 이러한 문을 사용할 때 경보를 울려 야합니다.

각 직원은 자신의 출입 카드를 사용하여 시설에 개별적으로 입장해야합니다. 물리적 액세스 제어 및 자격 증명은 직원 및 직무 역할이 변경됨에 따라 적절하게 관리되고 자주 업데이트되어야합니다. 모든 물리적 보안 정책 및 절차를 문서화하고 정기적으로 검토해야합니다.

잠금 캐비닛은 침입자가 데이터 센터 시설에 침입하는 경우 최후의 방어선 역할을 할 수 있습니다. 작은 무리 도어 잠금 장치가있는 인클로저는 추가 보호 수단을 제공 할 수도 있습니다. 이러한 도구는 IT 장비가 사무실, 창고, 창고 또는 엄격한 액세스 제어가 불가능한 기타 영역에 보관 될 때 특히 중요합니다.

보안 및 규정 준수와 관련하여 조직은 방화벽, 침입 방지 시스템 및 기타 논리적 제어에 대해 당연히 우려하고 있습니다. 그러나 사이버 범죄자가 데이터 센터 시설에 들어가 장비에 액세스하거나 조작 할 수 있다면 가장 정교한 보안 도구는 쓸모가 없습니다. 조직은 GDPR 규정 준수를 준비 할 때 물리적 보안 전략과 인프라를 면밀히 검토하고 침입자가 민감한 데이터로부터 접근하지 못하도록하는 정책과 절차를 구현해야합니다.

 

댓글을 남겨주세요.

오류: 콘텐츠 보호!





언어를 선택하십시오 US CA
국가 선택 :

한국 - 한국어

  • 모든 국가 / 지역
  • 북아메리카
  • 아시아 태평양
  • 유럽
  • 중화권