如何實現數據中心環境監控以保障數據安全？

如何實現數據中心環境監控以保障數據安全？

作者為：施耐德電氣香港區策略及市務部業務發展經理黃文滔

Apple Pay 及 Android Pay 相繼在香港推出，掀起了一股電子付款熱潮。消費者將信用卡綁定於電子付款程式後，便可透過智能手機盡享「一觸即付」所帶來的方便。電子付款亦同時為商戶及銀行等企業帶來龐大商機，故此他們均紛紛引入支援電子付款的設備及技術，而當中所牽涉交易數據量之龐大，可想而知。因此，相關企業除了在資訊保安的層面上好好把關外，亦必須妥善保護實體數據中心，才能全面確保交易數據的安全及完整性。

要確保實體數據中心的安全，可從兩個保安層面著手：首先是數據中心設備及環境的保安，例如對樓宇、伺服器室、以及門禁出入等進行監控；另外便是加強數據機櫃的保安。若忽略這兩個保安層面，有可能令商戶的電子交易數據遺失或遭竊取，後果不堪設想。

企業可實施有效的數據中心環境監控方案，藉此確保數據中心網絡、應用系統、機櫃及其他主要數據處理設備的安全，免受攻擊，同時亦應加強核實使用者身份，防止非授權人士進入，保護 IT 資產。

以下為實施有效監控數據中心方案的建議：

智能化管理：挑選具彈性及高兼容性的管理方案，智能監控各個操作平台。現時，不少監測系統均提供權限管理、無線及錄像監控、智能管理等解決方案，適用於不同類型及規模的數據中心，投資門檻不高，而且安裝簡易。方案如果以無線傳感器連接中心內各個設備，更可自動化探測數據中心內各項 IT 資產的狀況，減少複雜的布線工序。

加強保安監管：提供進入數據中心機櫃人員記錄的報表，以便企業遵循有關數據保安的法規，加強保安，全面維持審計追蹤（Audit trail）。

靈活部署：企業應物色體積輕巧的硬件，配合靈活的管理監控方案，以簡易適應不同規模的數據中心運作，以簡馭繁，帶來更高安全性及業務效益。

總括而言，一套理想的數據中心環境監控方案應該整合多項保安功能，包括實體權限管理、無線監察、智能管理及錄像監控等，而且亦要易於部署，能協助大型數據中心應付電子付款熱潮所帶來的保安需要之外，亦能為規模較小的數據中心，提供簡易而有效的實體保安。