咨询QQ:
      杂志订阅

      编辑

      网管

      培训班

      市场部

      发行部

电话服务:
 010-82024981
欢迎, 客人   会员中心   帮助   合订本   发布信息
设为首页 | 收藏本页
应对欧盟GDPR法规 企业数据中心应该做好哪些准备?
  • 尽管安全一直是数据中心行业的重要考虑因素,但是即将实施的欧盟通用数据保护条例(GDPR)可能对于企业的数据中心运营产生更多的影响。GDPR法规是一套严格的旨在保护数据隐私的条例,其实施意味着数据保护和安全策略已经达到了一个新的水平。

    尽管安全一直是数据中心行业的重要考虑因素,但是即将实施的欧盟通用数据保护条例(GDPR)可能对于企业的数据中心运营产生更多的影响。GDPR法规是一套严格的旨在保护数据隐私的条例,其实施意味着数据保护和安全策略已经达到了一个新的水平。
      
      法规和合规要求
      
      GDPR法规将于2018年5月25日生效,并对全球各地的组织产生影响。虽然欧盟国家的企业必须遵守,但任何收集和处理欧盟内部个人数据的组织也应该制定合规性策略。英国政府表示,即使考虑到英国退欧,也会实施一套相同的立法,英国组织必须审查其保护个人数据的安全做法,并考虑他们自己的遵守路线。
      
      数据中心应该如何做好准备?
      
      虽然组织希望在确保他们已采取适当的技术和组织措施以确保合规性方面使用自己的判断,但法规(EU)2016/679强调了对安全IT网络的需求,并提供了防止未经授权访问电子通信网络和恶意代码的分布和停止攻击,而破坏计算机和电子通信系统的一个例子。简而言之,尽管访问控制似乎是安全政策的一个显著部分,但数据中心的所有者必须能够证明他们有适当的访问策略。
      
      机柜级安全一直是数据中心数据保护和安全策略的重要组成部分。严格的合规要求(如医疗保健中的HIPAA和在线零售中的PCIDSS)要求将每次访问尝试的审计日志作为物理访问控制的一部分,以帮助确保数据的隐私性和安全性。根据2017年的调查统计,考虑到这些行业中的大部分攻击(金融占58%,医疗保健占71%)由内部人员进行了有意或无意的自动记录,因此自动记录机柜访问也很重要。
      
      这使得唯一依赖机械钥匙的机器钥匙效果不佳,最糟糕的是,这可能导致与隐私相关的诉讼。
      
      电子访问控制(EAC)解决方案在解决数据中心内的用户访问管理问题方面是必不可少的,并且可以成为向机柜提供智能安全和双因素身份验证的极具成本效益的方法。以下是选择电子访问控制(EAC)解决方案时要注意的一些关键功能。
      
      双因素认证
      
      双因素身份验证使数据安全性迈上了一个新的台阶。身份访问验证的最安全形式之一是生物身份验证。然而,许多组织在过去由于成本问题而忽略了这一点,因为它通常需要将额外的读取器安装到每个机柜门上。
      
      具有成本效益和安全性的双因素身份验证解决方案是一种指纹激活卡,它能够与现有的EAC或其他卡激活锁一起工作。与125KHz读卡器,HIDICLASS和MIFARE感应卡兼容的卡可与现有校园安防系统配合使用,无需昂贵的部署,数据中心员工只需携带一张卡。
      
      远程管理和报告
      
      使用一个简单的用户友好的Web界面来远程管理联网的电子访问控制(EAC)锁,允许用户远程监控、管理和授权每个机柜访问尝试。至关重要的是,使用这种直观的界面通过日志报告提供了审核跟踪以符合法规遵从。日志报告可以轻松导出,并通过电子邮件发送给管理员。
      
      通过网络界面管理网络电子访问控制(EAC)锁还可以减少将电子访问系统连接到昂贵的安全面板上的需求,昂贵的安全面板通常通过楼宇管理系统进行管理。
      
      IP整合
      
      数据中心可以通过IP整合来锁定多个锁,从而显著节省网络成本和部署时间。现在选择一种解决方案是完全可行的,该解决方案将允许多达32个电子访问控制(EAC)控制器(32个机柜)仅通过一个IP地址进行联网。
      
      电子访问控制(EAC)与环境监测相结合
      
      选择具有附加优势的EAC解决方案(例如环境监控)可以确保初始投资获得更快的回报,尤其是当企业考虑节省成本时,可以利用一个IP端口的设备,同时提供了EAC和环境监测。
      
      有一些解决方案可以通过相同的Web界面监控和管理温度和湿度,发布主动通知,帮助数据中心管理人员在问题变成停机故障之前采取措施,以确保服务的可靠性。
      
      数据中心基础设施可能会受到水、灰尘和其他有害颗粒的严重影响,因此需要寻求一种解决方案,该解决方案还能够监测并检测烟雾、水和活动物。
      
      未来的发展
      
      正如法规(EU)2016/679所述,"快速技术发展和全球化给个人数据的保护带来了新的挑战,而个人数据收集和分享的规模显著增加。
      
      因此,客户对数据隐私的需求和期望已经增加,而现在的威胁的复杂程度也越来越高。数据中心必须寻求更加强大和有效的方法来让客户放心,同时遵守新出现的法规和电子访问控制(EAC)解决方案是有效措施。幸运的是,对于需要满足严格预算的组织而言,向机柜提供智能安全性和双因素身份验证已经不再遥不可及。
      
      编辑:Harris
      
      

    尽管安全一直是数据中心行业的重要考虑因素,但是即将实施的欧盟通用数据保护条例(GDPR)可能对于企业的数据中心运营产生更多的影响。GDPR法规是一套严格的旨在保护数据隐私的条例,其实施意味着数据保护和安全策略已经达到了一个新的水平。