数据中心的他山之石

开篇：润墨网以专业的文秘视角，为您筛选了一篇数据中心的他山之石范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

ISO27001对数据中心的建设提出了提纲挈领的安全要求，但它并不意味着细节上的实施到位，在构建安全的数据中心时，免不了要参考他山之石，以此攻玉。

受到层出不穷的信息安全事件影响，信息安全保护的观念日益普及并受到重视。尤其信息安全管理体系(ISMS)的建立、维护与认证，这一两年来在全球都成了上至政府高层，下至传统产业不得不面对的严肃问题。

可是，究竟目前最热门的ISO27001信息安全管理体系标准与认证能提供什么样的信息安全保护和什么样的安全深度与强度?又能证明什么样的安全水平呢?这些问题对已经通过认证，或对ISO27001有深入了解的专家都是不好回答的问题。

因为，信息安全管理体系标准设计的宗旨与目的，本来就是希望具有广泛适用性，并依托共同的管理框架提升信息安全保护的观念与概念，而非意有所属地针对某一行业或某特定信息技术与服务，提出广度深度兼顾的详细规范。

因此，随着一般性管理体系的日渐普及，越来越多的关键性信息安全运营单位或服务提供者，在了解到信息安全管理体系的规范与意图，甚至通过认证之后，才更深刻地意识到信息安全管控的深度与难度，因而产生了对针对性较强的行业特别专用的信息安全规范需求。

数据中心安全第一

数据中心安全需求规范与认证，就是在这样的背景之下制定出来的。对于专业的数据中心来说，现今流行的一般性信息安全管理技术与框架无法涵盖其关注的所有安全风险。举例来说，目前在中国已有很多数据中心通过了ISO27001信息安全管理体系的认证，可是ISO27001对数据中心的安全要求有那些呢?

从最简单的物理安全(PhysicalSecurity)来看，在ISO27001的标准要求中，关于物理安全的要求主要是在“物理与环境安全”，其中包括“安全区域”和“设备安全”两大项，然后细分为和“安全区域”有关的“物理安全边界，物理进入控制，办公室，房间和设施的安全，防范外部和环境威胁，在安全区域工作，公共访问和装卸区域”，以及和“设备安全”有关的“设备安置与保护，支持设施，电缆安全，设备维护，管辖区域外设备安全，设备报废或重用，财产转移”。

从广度的涵盖面来看，上述的十三项安全控制措施提纲挈领、条理分明地列出所有与物理安全相关的安全考虑。但再深入地看每一项安全控制措施的规范内容时，就会发现，这标准中并没有注明如何落实相关安全控制措施的具体做法。

就拿大家比较熟悉并关注的其中一项控制措施――电缆TeSt来说，IS027001中的规范要求是“应保护传输数据或支持信息服务的电力及通讯电缆，免遭中断或破坏”。这样一句简短的叙述，显然只是点出方向与目标，无法让人学习到具体的作法。按这套国际标准的设计，ISO27002可以提供阅读者更深入一些的实施指南：

1　接入信息处理设施的电源和通讯线路应置入地下，或者是其他能提供足够保护的方式；

2　保护网络线缆免遭未授权窃听或损坏，例如：使用用线路导管或布线避开通过公共区域；

3　电缆和通讯线缆分开以防干扰；

4　应清晰地标识线缆和设备，以尽量减少处理失误，例如，意外接错网线；

5　将配线清单记录成文档以减少失误的可能性。

对敏感的或关键的系统，还应考虑

以下方面：

1)使用金属包裹的导管，并把检查点和终结端放在上锁的房间或盒子里；

2)使用备用的路由和／或传输介质，以提供适当的安全；

3)使用光缆；

4)使用电磁防辐射装置保护线缆；

5)采用技术扫描和物理检查的手段，清除与电缆连接的未授权装置；

6)控制配线板和线缆间的访问。

模块限定构建细节

真正从事数据中心构建或运维的专家们看完以上叙述，应该有同感：这样的指南还是只能提供实施的方向与关注，对于具体实施并没有实质性的帮助。例如，电缆桥架和桥架内电缆铺设、电线电缆导管和线槽铺设、开关、插座、电缆头制作、接线和绝缘等，这些关系着专业数据中心能否达成运营要求的关键细节，并没有在目前常见的相关标准中出现。然而，框架性管理体系的认证往往容易给人一种错觉，认为框架具备了，细节也就自然实施到位，但从上述对照来看，其实不然。

有鉴于此，2002年初，德国许多兴建中的专业数据中心不约而同有了上述疑问，并提出制定针对专业数据中心构建、运维的规范与认证标准。TSI(Trusted Site Infrastructure，简称数据中心认证规范)就是在这样的背景之下催生出来的产业标准。这套由提供独立产品测试与评估服务的德国机构TUViT制定的TSI规范，勾勒出和数据中心安全有关的全部模块。

这模块分别是地理环境、建筑装修、消防系统、安全防范系统、供配电系统、空调系统、安全管理、文档要求。TUViT首先收集并研究了各关键模块领域及行业的标准与规范，再逐一地归整浓缩成一套完整的数据中心专用安全认证规范。由于篇幅所限，这里先简单列出较具代表性的项目，供读者参考：

地理环境：数据中心的主体建筑肩负保护内部所有信息相关设备与资产的责任，同时承袭了因其所处地理环境而面临的各种可能风险。因此，如果这些地理环境的风险因素可以在各阶段得到妥善考虑，则可能有效避免日后的灾害。其中包括地震、水灾、火灾等天然灾害的因素，以及交通动态与路线、电磁环境、室内空间环境等人为因素。

建筑装修：需考虑建筑物的结构安全、主体和承重负载、设计人员资格、地面工程、吊顶工程、隔断墙工程、门窗工程等。

消防系统：消防系统工程的设计应针对电子设备机房的特点，考虑其耐火等级、自动灭火设备、火灾自动报警系统和消防联动控制设备。

安全防范系统：数据中心的安全防范系统设计应能有效防范计划性的入侵或破坏行为。至少应有以下措施：出入口门禁系统、视频监控系统、入侵警报系统、巡更管理系统、防鼠害及复合支持电力等。

供配电系统：电力供应是信息化工程的关键支持之一，需持续且稳定地应对所需的耗用与可能的变动。安全方面中较重要的有：供配电设计、不间断电源、蓄电储存、电缆电线桥架与铺设、应急照明、防雷与接地等。

空调系统：电子设备机房乃至于数据储存场所与设备，需要特定的空调环境，包括温度和湿度的控制，灰尘微粒的预防等。这些考虑还需扩及到空调机组的安装配置与管理，通风管道的设计与制作安装，和消防部件的相依关系以及室外冷凝设备的保护等。

安全管理：需有一套涵盖所有安全模块的正式管理程序，以确保设备的安装、测试、操作与维护都能达到标准的要求。管理程序中还需清楚定义人员组织与权责，以及和各相关方的沟通与响应方式。另外，还有备用机制的设计与实践，需考虑地点和相关防护设施的配置。

文档要求：应有正式并文件化的安全规划(Security Concept)与风险鉴别和审查报告，持续的监督数据中心实施现况与因规模增减而衍生的相关安全事项。文档与记录的控制也需在受控的流程之下进行。

TSI安全认证的四等级

TSI数据中心安全规范的安全模块，分别包含了为数不等的细部准则，例如在“地理环境”模块内，就有十一份细部准则，各自定义了上述地理环境中的各项安全细部标准。

为应对不同数据中心的需求与功能，TSI数据中心安全规范的认证分为四个等级。分别是：

第一级：中等安全要求，符合德国信息安全局基础设施一般保护水平。

第二级：进阶安全要求，需符合一般保护水平外加额外的安全考虑与要求。

第三级：高级安全要求，此等级已要求关键设备应具备完整备份机制，不容许任何形式的短暂中断。

第四级：极高安全要求，为目前认证中最高等级，也是许多关键行业，如银行与电信对所属数据中心要求达成并维持的安全水平。

从2004年以来，在德国已经有超过30个规模不等的数据中心通过TUViT的TSI认证。它们大多是安全等级三级以上的数据中心，又以政府单位以及金融机构所属的数据中心为主流。其中较有代表性的是德意志银行委托IBM公司建造与运营的数据中心，经过TUViT的第三方测评、监督和TSI的认证，给双方提供了一个互信的基础和沟通安全事项的共同语言。