Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31352

看世界級機房如何做好安全管控

$
0
0

為了強化網路資安,中華電信板橋雲端資料中心的連外網路也設置多道資安防線,來保護重要的伺服器與資料,例如在資料中心園區連外的自家HiNet骨幹網路即部署了DDoS防護區,可以阻擋駭客大規模的DDoS流量攻擊,甚至也建立起一個資安監控中心,能透過結合大數據分析提供即時網路安全監測,並輔以事前檢測、事中監控及事後應變機制來強化資安防禦,還與國內外資安機構攜手合作,如G-ISAC、US-CERT、APWG等,共同建立起資安聯防機制。

採用5道安全層級嚴格管制人員進出

中華電信在資料中心的安全管控上,採取5道安全層級關卡,來強化人員進出管制,一路從大門入口處、到進入大廳、管制區、電梯區域,依序加入電子圍籬偵測、金屬探測門、蝶形閘道機和RFID通行證來嚴格管制人員出入,另在進入前置機房區與IDC客戶機房間時,更結合雙重驗證,在通行證以外,還搭配人臉辨識的機制,藉由人臉識別進行身份資料比對,確保做到人員進出的嚴格把關。

而在園區進出安全管控方面,中華電信也自行打造一套智慧安防系統,可以提供影像監控和智慧辨識的功能,除了能利用在園區內設置的1,020支監視器,做到全天候24小時的園區安全監控,另外在監視器上面還結合遺留物偵測機制,可以自動找出可疑棄置物品並即時通報相關人員處理。

 特色1  上千臺監視器全區監控

園區內設有1,020個遠端監控的監視器,能監看即時影像和錄影。在這些監視器上並未加入麥克風功能,而是結合遺留物偵測辨識技術,可以自動找出可疑棄置物品,即時通報安管人員處理。

 

 特色2 機房大樓入口管制

機房大樓1樓設有機房樓層入口管制區,每一位訪客進出前都得要經過金屬探測門和蝶形閘道機,以確認身份無誤後才得以放行。

 

 特色3 園區電子圍籬

在園區外牆四周設置攝影機來建立電子圍籬,若有不明人物翻牆則會立即在NOC維運中心螢幕上發出警示。

 

 特色4 門禁卡搭人臉辨識進行雙重認證

要進入機房至少需經過兩次身分驗證,包括在1樓入口處和各機房樓層的入口,每次都需經過門禁卡識別和人臉識別的雙重驗證機制。若人臉辨識的掃描結果顯示未通過,即使是有通行卡也不允許進入機房。

【相關報導請參考「全臺規模最大IDC,中華電信雲端資料中心」特色報導】


Viewing all articles
Browse latest Browse all 31352

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>