译者 | 刘涛

审校 | 孙淑娟

在公司里，服务房必服务器机房可以存放数据和操作系统等最重要的器机资产。通过将重要的物理信息和程序打包到数字主机和设备，执行安全措施能提供恰如其分的安全保护。

服务器机房有四层物理安全保护措施——周边安全，措施设施控制，服务房必机房控制和机柜控制。器机以下物理安全措施可以确保服务器机房的物理安全。

一般情况下，安全加密数据及个人资料存放于服务器机房。措施访问这些数据信息可能会导致身份被盗和系统损坏。服务房必此外，器机洪水、物理火灾等自然灾害对数据中心和服务器机房也会造成威胁。安全

实体安全威胁的措施增长速度之快，已经超出了某些公司的防御能力。在信用卡诈骗盛行之时，商家发明了芯片以应对这些骗局。现在，一些榨汁黑客（juicejacking hacker）盯上了公共充电站，利用移动设备窃取信息。服务器机房比个人技术更为重要，因此企业和 IT专业人员应该不惜一切代价保护服务器机房。

将网络安全与物理安全相结合，能够有效地保护服务器机房。当黑客入侵服务器机房时，会给企业及其员工造成欺诈和身份窃取的风险，云南idc服务商这使得敏感信息处于危险之中。我们需要利用各种技术抵御安全威胁，无论是物理上的还是虚拟上的。

服务器机房内安全环境布局各不相同。数据损坏或丢失会导致操作延迟，收入损失和信息失窃。在保护机房及其关键数据的各种方法中，身份验证访问至关重要。

尽可能地限制访问权限——使用服务器机房可使房间内更多的人进出。带pin码的上锁门只对获准进入者开放，这是个非常安全的选择。门禁卡是另一种解决大房间需要更多保护的办法。服务器机架和安全合作伙伴也能得到良好的保护。

从物理安全的角度来说，运动传感器也是一种很好的工具，可以提醒相关人员有人进入服务器机房。当房间内的灯亮起时，IT技术网安保人员可以检查这个人是否有适当的权限。如果服务器机房发生任何违规行为，运动传感器还会发出安全警报，同时记录移动信息以保存数据，以备必要时进一步分析。

现场安保人员能够帮助加强服务器机房的认证访问。他们能监控访客的频率，监视进出房间的人。另外，UPS能保证安全措施不会失效，避免瞬时断电造成错误的人员进入，这样可以防止严重破坏。

视频监控是另一种监控服务器机房的好方法。因为机房存储了重要的企业业绩信息，所以不应该有任何不受限制的措施。视频监控可以让安保人员全天候密切监视服务器机房。

此外，视频监控比运动传感器作用更全面。虽然运动传感器可以保存机房内的运动数据，但是视频监控能够清晰地显示出移动的人和物体。企商汇这使得我们能够更精确地分析安全漏洞，以及如何在未来防止这些漏洞。

随着对硬件存储解决方案需求的增加，混合云应运而生。混合云基础设施存储视频数据，使得任何数字设备都可以远程监控。安全员可以进行深入分析，增加视频存盘。由于混合云基础设施能够适应有限的存储空间，所以非常适合不断发展的监控系统。

消防系统保护服务器机房免于意外及电气火灾。即使机房已经做好了各种防护措施，服务器仍然有过热和损坏的可能。制订计划将损失降到最低，可以帮助 IT团队和企业保护服务器机房。

有了消防系统，服务器机房及其所有设备都会受到强有力的保护。烟雾探测系统能在最短的时间内发出警报并阻止火灾，确保服务器及其信息数据仅受到轻微的损坏。

保险公司可以帮助处理火灾造成的建筑物损坏，但是服务器的损坏将导致所有重要信息丢失。由于服务器机房含有可能导致过载或短路的电流等级，因此服务器机房还面临着电线故障和过热可能引发火灾的风险。要确保机房根据自身情况的需要选择合适的灭火器。

数据备份策略可以帮助常规数据存储，以避免在紧急情况下的数据完全损坏。当服务器定期备份数据时，由于文件和文件夹可以恢复，所以结果不会很糟糕。联机及远程备份解决方案非常方便，因为它们能提供重要的加密存储，用户可以在意外情况下远程访问。

每天至少备份一次设备信息非常有必要，如果可能的话，备份得越多越好。对于依赖特定数据资产的企业而言，丢失敏感信息可能会造成损害。在每次更新之前，员工都要备份服务器，确保他们可以恢复硬盘。服务器级的操作系统也应该由合适的文件服务器来运行。

发电机应设在服务器机房内，以免停电时信息丢失。可安装自动转换开关，这样当电源熄灭时，发电机就会自动启动。不需要有人手动打开开关，所以如果不存在延迟时间，数据丢失的可能性就会小一些。现场的冷却器可以保证服务器房间保持凉爽，不会受到环境温度过高的威胁。

服务器机房的物理安全措施作用非常强大。尝试以上方案能让您的企业服务器机房更加安全。当公司严重依赖存储在这些机房里的数据时，他们必须记住物理和数字保护。

刘涛，51CTO社区编辑，某大型央企系统上线检测管控负责人，主要职责为严格审核系统上线验收所做的漏扫、渗透测试以及基线检查等多项检测工作，拥有多年网络安全管理经验，多年PHP及Web开发和防御经验，Linux使用及管理经验，拥有丰富的代码审计、网络安全测试和威胁挖掘经验。精通Kali下SQL审计、SQLMAP自动化探测、XSS审计、Metasploit审计、CSRF审计、webshell审计、maltego审计等技术。

原文标题：​​Best Physical Security Practices for Your Server Room​​​，作者：Zac Amos

(责任编辑：数据库)