Centrum danych to biblioteka zasobów informacyjnych współczesnego społeczeństwa, która może świadczyć różne usługi związane z danymi. Komunikuje się ze światem zewnętrznym za pośrednictwem Internetu i odpowiada na żądania usług. Jako ważny węzeł Internetu, centrum danych narażone jest również na typowe zagrożenia ze strony innych węzłów: wirusy, robaki, trojany, backdoory i bomby logiczne.
Obecnie, w odpowiedzi na różne zagrożenia bezpieczeństwa, przedsiębiorstwa nie tylko wdrażają technologię antywirusową, technologię zapory ogniowej, technologię wykrywania włamań i audyt bezpieczeństwa baz danych, ale także wzmacniają bezpieczeństwo centrów danych za pomocą następujących środków.
·Wyznaczając granice własności fizycznej, niezależnie od rodzaju centrum danych, podstawowym środkiem bezpieczeństwa jest utworzenie otaczających ją granic własności fizycznej, które zazwyczaj obejmują znaki, ogrodzenia i inne ważne formy ochrony obwodowej.
·Ustaw granicę bezpieczeństwa, która obejmuje całodobowe monitorowanie personelu ochrony, kamer, inteligentnych ogrodzeń i innych systemów ochrony obwodowej. Gdy ktoś wejdzie na drugi poziom ochrony, personel bezpieczeństwa firmy i powiązany sprzęt będą uważnie monitorować każdy jego ruch.
·Kontrole bezpieczeństwa pozwalają osobom posiadającym fizyczny dostęp do centrum danych, czyli każdej osobie upoważnionej do wejścia na teren centrum danych, przejść kontrolę bezpieczeństwa. Osoby wchodzące do centrum danych muszą przedstawić dowód tożsamości i wykonać skan w celu potwierdzenia swojej tożsamości. Ponadto w większości centrów danych tylko jedna osoba może przechodzić przez jedne drzwi na raz, aby mieć pewność, że do środka wejdzie wyłącznie upoważniony personel.
·Centrum Operacji Bezpieczeństwa (SOC), zwane także mózgiem systemów bezpieczeństwa, jest w stanie stale monitorować centra danych 7*24*365. SOC łączy się z wyżej wymienionymi warstwami bezpieczeństwa i jest monitorowany przez wybraną grupę pracowników ochrony.
·Podstawowa kontrola danych odnosi się do kontroli miejsca przechowywania danych, tj. piętra centrum danych. Tutaj bezpieczeństwo jest znacznie bardziej rygorystyczne i tylko personel techniczny i inżynierowie mogą naprawiać, konserwować lub modernizować sprzęt. Nawet na miejscu technicy i inżynierowie mają dostęp jedynie do sprzętu i nie mogą uzyskać dostępu do samych danych, ponieważ wszystkie przechowywane dane są szyfrowane.
·W tym scenariuszu sprzęt do bezpiecznego niszczenia ma mniej dostępnego personelu, a dostęp do sprzętu ma jedynie personel techniczny przydzielony do pomieszczenia niszczenia. Do ich obowiązków należy skanowanie, rozmagnesowywanie (tylko nośników magnetycznych) i niszczenie wycofanego sprzętu. Podczas niszczenia sprzętu zwykle dokonuje tego jedna osoba, która usuwa sprzęt, a druga zabiera go i niszczy; Do zniszczenia można również zastosować bezpieczny system dwukierunkowego dostępu.
Ponadto, gdy technicy niszczą sprzęt, który jest nośnikiem magnetycznym, najlepszą praktyką zalecaną przez NSA jest najpierw rozmagnesowanie sprzętu. Demagnetyzator wykorzystuje silne pole magnetyczne do rozmagnesowania taśm magnetycznych i dysków twardych (HDD), co powoduje, że dyski stają się całkowicie niezdatne do użytku. W ten sposób nawet doświadczeni hakerzy nie będą w stanie uzyskać żadnych informacji z rozmagnesowanych dysków!
Po zakończeniu rozmagnesowania kolejnym krokiem jest fizyczne uszkodzenie napędu/urządzenia, co można osiągnąć poprzez zgniecenie i/lub rozdrobnienie. Rozmagnesowanie i zniszczenie może zapewnić, że informacje nie wyciekną i zapewnić doskonałe bezpieczeństwo podczas niszczenia zbędnych danych. Proces opuszczania centrum danych jest równie skrupulatny jak wejście, przy czym każdy wychodzący gość jest skanowany przez wykrywacz metalu i zwracany poziom po poziomie, aby upewnić się, że odwiedzający nie zabierają ze sobą żadnego sprzętu.
Obecnie centra danych poczyniły znaczny postęp w zakresie bezpieczeństwa danych, zapewniając, że dane przechowywane i zarządzane przez przedsiębiorstwa nie dostaną się w ręce nielegalnych elementów za pomocą różnych środków i mechanizmów obronnych.