Безопасность и распределение питания: как защитить ваши PDU
Простои в центрах обработки данных и критически важных объектах могут стоить операторам сотни тысяч или даже миллионы долларов, но деньги — не единственное, что поставлено на карту, когда операции с данными скомпрометированы, — говорит Кэлвин Николсон, старший директор по управлению продуктами Legrand.
Сетевые средства и инфраструктура имеют решающее значение для поддержания жизнедеятельности общества. Поскольку проблемы, связанные с электропитанием, вызывают только 43 процента значительных отключений в центрах обработки данных (по определению Uptime InstituteОткрывается в новом окне), обеспечение надежности и отказоустойчивости инфраструктуры электропитания центра обработки данных или критически важного объекта имеет решающее значение.
Когда вы думаете о сетях, используемых в ваших операциях с данными, на ум могут прийти сотни потенциальных уязвимостей, но качество и распределение электроэнергии часто ошибочно игнорируются как уязвимость. Фактически, операторы центров обработки данных сталкиваются с постоянным риском энергетических атак, которые нацелены на энергопотребление сервера и могут привести к повреждению оборудования, сбоям в работе и краже данных. Защита жизненно важной инфраструктуры от скачков напряжения и скачков напряжения, которые могут поставить под угрозу бесперебойную работу критически важного объекта, должна быть важнейшим приоритетом для современных менеджеров объектов.
Управление рисками и защита непрерывности бизнеса начинаются с повышения отказоустойчивости операций с данными, а питание является ключевым компонентом отказоустойчивости. В этой статье будут рассмотрены функции, которые блоки распределения питания (PDU) выполняют в центре обработки данных и более широкой критически важной экосистеме, а также то, как ИТ-специалисты могут укрепить целостность своей инфраструктуры для обеспечения этой отказоустойчивости, выбрав PDU, которые обеспечат необходимую мощность для оборудования, но и защитить время безотказной работы и производительность, а именно с учетом важных соображений безопасности. Эти соображения включают в себя безопасные процессы загрузки, контроль доступа к терминалам и политики паролей, шифрование, брандмауэры и сертификаты.
Подробнее: Как центры обработки данных полагаются на передовые технологии для обеспечения максимальной безопасности
Качество электроэнергии является мерой стабильности и удобства использования электрического тока. Хорошее качество электроэнергии обеспечивается постоянным напряжением, постоянной частотой переменного тока и плавной формой волны, напоминающей синусоидальную. Когда поддерживается хорошее качество электроэнергии, операции выполняются плавно, а время простоев сокращается.
PDU управляют и распределяют электроэнергию в центрах обработки данных и установках данных на объектах и обычно устанавливаются на уровне стойки. ИТ-специалисты могут выбрать более совершенные блоки распределения питания для мониторинга и управления потоками энергии внутри установки. Им необходимо искать модели, которые удовлетворят их общие потребности в распределении электроэнергии и мониторинге, а также обеспечат лучшую в своем классе безопасность для защиты работы.
По сути, безопасность подобна двигателю в автомобиле. Каждому автомобилю необходим двигатель, но не все двигатели устроены одинаково и имеют одинаковые характеристики. Чтобы добиться максимальной производительности автомобиля, вам нужен мощный двигатель. Чтобы обеспечить максимальную производительность операций с данными, вам необходима надежная система безопасности.
Если интеллектуальные PDU не используются, мониторинг и защита инфраструктуры данных становятся более сложными и трудными для поддержки. Включение интеллектуальных решений PDU, оснащенных внутренними процессами безопасной загрузки на уровне чипа, которые защищают от подключенных вредоносных программ, может обеспечить стабильное питание и безопасность других операций безопасности.
Контроль доступа является основным строительным блоком ИТ-безопасности. Профессионалам, отвечающим за безопасность, часто необходимо быстро развернуть системы контроля доступа, не прокладывая громоздкую проводку и предотвращая несанкционированный доступ. Устройства, поддерживающие протоколы TACACS+ на уровне PDU, обеспечивают функции контроля доступа, которые разрешают доступ утвержденному персоналу, не допуская при этом посторонних лиц.
Политики принудительного использования паролей также являются важнейшим компонентом безопасности PDU. Выбор подразделений, обеспечивающих надежность и актуальность паролей с минимально необходимым количеством и типами символов, а также предлагающих программное обеспечение для принудительного обновления паролей, может стать первой линией защиты от взлома.