數(shù)據(jù)中心里如何進(jìn)行危險評估
數(shù)據(jù)中心里的危險無處不在,我們要對數(shù)據(jù)中心里的危險進(jìn)行分析與限制,就需要明確知道數(shù)據(jù)中心面臨著哪些危險,而這些危險的危害是什么,危害程度怎樣。只有對數(shù)據(jù)中心的危害了如指掌,才能避免將數(shù)據(jù)中心處于危險之中,一旦觸發(fā)事故,給數(shù)據(jù)中心帶來的影響將可能是致命的。那么如何對數(shù)據(jù)中心里的危險進(jìn)行評估,本文將給出詳細(xì)的答案。
數(shù)據(jù)中心的危險主要來自兩個方面。一方面是環(huán)境的因素,主要包括斷電、靜電、灰塵、潮濕、溫度、鼠疫蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害,意外傷害或由于軟件、硬件、數(shù)據(jù)、通訊線路方面的故障。另一方面是人為因素,具體分為惡意的和無惡意兩部分。惡意的是指不滿的或有預(yù)謀的內(nèi)部人員對信息系統(tǒng)進(jìn)行惡意破壞,內(nèi)外勾結(jié)的方式盜取機(jī)密信息或進(jìn)行篡改,謀取利益。外部人員利用信息系統(tǒng)的脆弱性,對網(wǎng)絡(luò)和系統(tǒng)的機(jī)密性、完整性和可用性進(jìn)行破壞,以獲取利用或炫耀能力。無惡意的是指數(shù)據(jù)中心的內(nèi)部人員由于缺乏責(zé)任心,或者由于不關(guān)心或?qū)ぷ鞯牟粔驅(qū)Wⅲ蛘邲]有遵循規(guī)章制度和操作流程而導(dǎo)致故障或被攻擊,內(nèi)部人員由于缺乏培訓(xùn),專業(yè)技能不足,不具備崗位技能要素而導(dǎo)致信息故障或被攻擊。我們還可以將這些危險進(jìn)行具體劃分,分為更多的詳細(xì)種類,如表1所示。
僅僅知道這些危險還不行,還需要對這些危險進(jìn)行評估,每一種危險出現(xiàn)的頻率,一旦發(fā)生造成的影響有多大,都需要客觀的分析。對于危險發(fā)生的頻率,可以使用危險等級賦值表2來表示。
數(shù)據(jù)中心根據(jù)危險出現(xiàn)的頻率和發(fā)生危險的等級來評估導(dǎo)致安全事件發(fā)生的可能性,根據(jù)評估危險發(fā)生的風(fēng)險數(shù)值來決定采取哪些預(yù)防措施,對于危險系數(shù)比較高的數(shù)據(jù)中心,必須停止運(yùn)行進(jìn)行整頓,以防未來發(fā)生嚴(yán)重的安全事故。除了危險出現(xiàn)的頻率、危險的等級之外,還有一項(xiàng)要考慮,就是發(fā)生危險對資產(chǎn)的重要程度。在進(jìn)行危險性評估時,考慮的因素越多,計(jì)算越復(fù)雜,也越接近實(shí)際情況。危險發(fā)生的脆弱性(脆弱性識別主要從技術(shù)和管理兩個方面進(jìn)行,技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題,管理脆弱性又可分為技術(shù)管理和組織管理兩方面,前者與具體技術(shù)活動相關(guān),后者與管理環(huán)境相關(guān)。),風(fēng)險數(shù)值等都需要考慮。
危險無處不在,尤其在數(shù)據(jù)中心里。如何保證數(shù)據(jù)中心長期穩(wěn)定運(yùn)行,并且不出大問題,是數(shù)據(jù)中心運(yùn)維技術(shù)研究的主要課題,數(shù)據(jù)中心應(yīng)該采取哪些防范技術(shù),這時就需要認(rèn)識自己數(shù)據(jù)中心有哪些危險,這些危險如果發(fā)生會產(chǎn)生哪些嚴(yán)重影響。只有客觀地了解了數(shù)據(jù)中心潛在的各種危險,才能制定出預(yù)防措施。從技術(shù)方面、網(wǎng)絡(luò)結(jié)構(gòu)、安全配置、系統(tǒng)軟件、數(shù)據(jù)庫軟件、應(yīng)用中間件、應(yīng)用系統(tǒng)等多方面,根據(jù)危險發(fā)生的頻率、影響大小排序,來制定和部署預(yù)防措施,將危險消滅在搖籃之中。只有真正意識到數(shù)據(jù)中心潛在的各種危險,才能避免數(shù)據(jù)中心觸碰到這些危險,遠(yuǎn)離這些危險。