互联网业务安如磐石之根基——IDC物理安全

【物理安全是安全管理的基础】

什么是物理安全?撇开一板一眼的概念定义,我们先来看看下面这个小场景:

在一个风和日丽的下午,我们驱车拜访一位朋友,在与朋友欢聚一堂时,回想一下我们是如何相聚的……

镜头切至抵达朋友小区门口的那一幕:我们的车抵达小区门口,保安问询得知,我们的目的是拜访朋友,于是保安与朋友通过对讲机进行确认;确认核实完毕,保安向我们派发一张临时车卡,使我们得以刷卡进入小区;在小区保安的指引下,我们寻找到了朋友所住房间的楼栋;在楼栋内根据房间编号,我们找到了房间单元;来到朋友家楼下,通过楼宇防盗门对讲机联系朋友,让朋友帮我们打开大门;乘电梯至朋友家门口,按门铃,开门相聚,引爆我们的欢聚时刻!

以上的小例子,就是物理安全管理的一个缩影。以一贯之,IDC运营场景也是如此:物理安全是安全管理的基础。要保证IDC运营有一个安全的物理环境,就要制定一套完善的规章制度管控进出IDC的人员,杜绝未经授权的访问。这个管理制度包含周边入口管理、监控管理、出入管理、交接区管理、安保巡检管理、钥匙门禁管理、受限区域管理以及物理安全事件管理九大范畴。

序号

物理安全管理范畴

规范主要控制内容

01

周边入口管理

安全边界、安全区域入口

02

监控管理

监控位置、监控质量、监控日常管理

03

出入管理

安全访问矩阵、执行流程

04

钥匙门禁管理

分类、安全、有效性管理

05

交接区管理

隔离、监控、防火、使用要求

06

受限区域管理

封闭区、基础设施区域作业、施工安全

07

安全标志管理

标识种类、设计方案、粘贴方案

08

安保巡检管理

着装配备、巡检计划方案、巡检登记

09

安全事件管理

安全事件识别、上升机制、响应机制

【物理安全以区域划分为基础】

我们回望前面所提及的拜访朋友的场景,还记得一共经过了多少区域吗?首先要进入小区、然后是进入楼栋,最后才是进入单元。同理可得, IDC物理安全管理的基础是区域划分。

以参观一个IDC为例,我们首先要进入IDC园区,然后进入需要参观的机房所在的建筑物,最后在建筑物内找到需要参观的功能间(即房间)。在IDC运营中,我们依据功能间的类型,将功能间划分为:IT设备间、基础设施间、公共设施间以及办公运维间四大区域。并根据区域内存放的设备、信息的重要程度,划分出不同安全等级的区域:一般安全区域、受限安全区域、高度受限安全区域。

【以物理安全管理策略为基础,结合IDC的属地化特点进行实施】

区域划分是指导思想,若要具体落地到各个IDC上,则需熟知各IDC独特的生态环境。以运营商租赁机房为例,腾讯和其他公司一样,只是IDC的一个使用方,运营商根据自身的管理要求,已经对IDC进行了区域划分,并落实不同公司各自提出的安全管理政策和程序。因此,对于此类IDC,腾讯在物理安全的工作,更多聚焦在与运营商的沟通交流工作上,以期对齐安全管理思路和目标。

异于租赁机房,自建机房现场数据中心经理,有责任连同行政物业外包团队,共同提升腾讯IDC物理安全现场管理水平。因此,在自建机房,我们要推动建立属地化的可执行操作指引,并确保实施执行到位。

自建机房落地实施体系参考:

为避免理论教条化,让我们来举个交接区管理的例子。

在安全管理策略中,我们规定了IDC交接区,并且要求交接区必须与信息区隔离。 自建机房在实际落地中,结合属地化的特点,输出了可执行的操作指引,指引中包括交接区位于机房的什么位置,交接区的授权负责人、使用负责人,以及使用时的要求等等。操作步骤不厌其详。示例如下:

图1:在交接区连接机房的货梯口,安装门禁

图2:现场资产管理员授权使用,现场安保人员监督使用

图3:交接的模版以及信息签字要求

【打打分,提提神】

洋洋洒洒说了一大堆,你是否都有些困倦了? 诚然, 物理安全日常运营也是如此。时间一长,意识是否淡化了?执行是否放松了? 因此,物理安全管理需要定期进行检查审计,巩固良好的现场安全管理意识,提升现场安全管理水平。

腾讯通过100分制的checklist,定期对各IDC的物理安全管理水平进行检查和审计。通过填写审计清单,你就可以清楚地看到各自所辖区域的得分。亲,安全可不是60分万岁哦,达不到要求的IDC,需要即刻改进哦!

对于缺乏安全标识的设备,粘贴临时安全标识

结束语:

各地发生的运营安全事故,代价要多惨痛你才能警醒?各种苦口婆心的安全教育,要多少次你才能铭记?现在,就是现在,让我们每一个人都真正重视,听从“安全”!物理安全是安全运营的基石,无论是互联网行业,还是传统行业都必将物理安全作为运营工作的重中之重!

安全运营,让我们畅游互联网,天下尽欢颜!

版权声明:本文为腾讯数据中心原创,版权均属“深圳市腾讯计算机系统有限公司”所有,未经官方授权,不得使用。

本文部分图片来自互联网,如果涉及到版权问题,请联系serenadeyan@tencent.com。

原文发布于微信公众号 - 腾讯数据中心(Tencent_IDC)

原文发表时间:2014-12-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏飞总聊IT

大数据那些事(13):乱入的卖书的

大西雅图地区是云的故乡。这里一年超过8个月的雨季让有云的天气遍布夏天以外的每一天。华盛顿湖把大西雅图地区划成了东岸和西岸。东岸是乡下,上个世纪微软在这里成就了它...

35980
来自专栏编程微刊

编程微刊第八期文章汇总(2018.8)2. 前端框架3.技巧干货4.效率工具

根据近几年互联网公司招聘的数据显示,程序员已经成为了目前赚钱最多的行业之一,这些因素一结合让他们的话题性激增,大家在羡慕和同情之余,也十分好奇程序员们的日常生活...

13720
来自专栏编程微刊

初中级前端开发工程师如何提升个人能力?

16020
来自专栏玉树芝兰

帮你偷懒的靠谱幻灯工具

PPT是微软办公软件PowerPoint的文件扩展名。因为大家做幻灯都习惯了用PowerPoint,所以渐渐地就把“幻灯”和“PPT”混为一谈了。

10440
来自专栏cloudskyme

云计算读书笔记(一)

云计算的概念 云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务。 云的核心理念就是资源池。 为...

51260
来自专栏企鹅号快讯

2017年,Mozilla为Web做了哪些事情?

2017 对于 Mozilla 来说是非常重要的一年。我们发布了历史上最快的 Firefox,重新构建了 DevTools 开发者工具,见证了四个主流浏览器对 ...

20150
来自专栏量子位

这个算法告诉你点链接会泄露多少秘密,帮你判断该不该点

安妮 编译整理 量子位 出品 | 公众号 QbitAI 推荐引擎总想知道你喜欢看什么。 就像网购时会弹出可能需要的东西,推荐系统会基于你以往的购物行为推断用户需...

35070
来自专栏区块链大本营

惨痛!这哥们在YouTube直播评论ICO时,自己的ICO被黑了200万刀

37180
来自专栏腾讯社交用户体验设计

教你爱的正确姿势-QQ红包520项目总结

28130
来自专栏程序人生

黑客马拉松

软件开发听上去高大上,但实际很简单,全部活动可以分为两类:造轮子,搭积木。这和建筑行业很相似 —— 甚至相似到软件业懒得自己编词,借用建筑业的architect...

33750

扫码关注云+社区

领取腾讯云代金券