关于物理安全保障(Physical Security)

在云服务普及和安全监管要求提升后, 除了有资质自建IDC的企业以外, 大部分企业的IT设施已经集中到第三方IDC, 由第三方IDC统一维护基础设施. IDC 的物理安全保障(Physical Security). 指的是从物理上对IT基础设施的安全保障, 要和信息(操作系统, 通信角度)的安全保障区分开.

物理安全保障的分层

以下是Google IDC的物理安全分层标准

第一层, property boundaries, 财产边界

IDC园区入口门禁,护栏, 需要提前授权, 这一层不涉及太多电子设备

第二层, secure perimeter 安全边界

护栏,监控摄像和7x24安保, 这一层会有很多电子监控设备, 包括人员定位, 阻拦设施(防止卡车冲撞)

第三层, building access 建筑边界

这一层是更高级的安保边界, 需要进行生物特征检测(瞳膜检测), 确定是本人, 每次刷卡只允许通过一个人

第四层, security operations center, or SOC 安全操作中心

连接所有的安保设施, 监控活动

第五层, data center floor, 设备层

as-needed only access area, 这里才是真正的IDC服务器区域, 有需要才能访问的区域

第六层, disks are erased and destroyed, 数据层

数据擦除和物理销毁. 这一层进出都需要进行金属检测. 硬盘先擦除, 然后冲压, 最后切碎

Google IDC 的一些数据

• 机房内部温度控制在80华氏度(26.6摄氏度)
• 水冷散热, 散热器在机架顶部, 中间流的是冷却水, 服务器的热风吹过这些散热器进行冷却, 加热的水在IDC外部冷却后再循环.
• 机架: 标准机架为14台2U设备, 中间间隔约1U
• 供电: 为减小电力损耗, 主干高压供电(电压未知), 在机房内变压供电

真正的机器农场, 没有白天黑夜, 只有持续的风扇噪音和干燥温热, 工人由系统进行调度, 负责巡视和故障处置.