|
专家谈如何打造合格数据中心的标准,随着云计算的兴起,越来越多的数据中心拔地而起。任何一个成熟的产业都有着严谨的安全策略,数据中心走到了今天,受到层出不穷发生的信息安全事件影响,其安全问题更是重中之重,建造一个合格的数据中心标准是什么?这个如何检测?这里面有多少难点需要解决? 数据中心安全控制措施 总共十三项安全控制措施,的确可谓“条理分明”的列出所有与物理安全相关的安全条例。但是,再深入的看每一项安全控制措施的规范内容时,就会发现,这标准中并没有载明如何落实相关安全控制措施的具体做法。 令人“无语”的ISO 27001 看完这段叙述,您应该也有同感,这样的指南,还是仅只能提供实施的方向与关注,对于具体实施并没有实质的帮助。例如,电缆桥架和桥架内电缆铺设,电线电缆导管和线槽铺设,开关,插座,电缆头制作,接线和绝缘等,这些关系专业数据中心能否达成运营要求的关键细节,并没有在目前常见的相关标准中出现。 鉴于此,邓永基解释到:“德国在2002年初,许多兴建中的专业数据中心不约而同的有了上述的疑问,并提出制定针对专业数据中心建置,运维的规范与认证标准。TUViT制定的TSI(Trusted Site Infrastructure,简称数据中心认证规范) 就是在这样的背景之下催生出来的产业标准。 TSI数据中心安全八大模块 一场中立的访谈 通过访谈,51CTO记者了解到,其实就相对不够严谨的ISO 27001来说,还是有许多国内数据中心根本达不到标准。原因很简单,数据中心的设计、建造部门未分离,没有相关的监管机制来约束,那么“又当裁判员又当运动员”的模式也就见怪不怪了。 此次访谈中并没有太多对数据中心的溢美之词,邓永基更多的时候是从第三方的角度来和我们探讨数据中心的现状和问题,这点让听惯了夸张之词的记者我颇感欣慰。作为中立的媒体,我们更愿意关注新闻事件背后的问题,并督促社会各界解决它们,这一点和邓总的观点不谋而合。 总体来说,我国数据中心的发展趋势是好的,但发展中遇到的问题在哪里,如何解决还需要很长的一段路来走。ISO27001、TSI以及其他的认证规范都是协助我们发展数据中心不可或缺的资源,我们如何选择它们为数据中心服务,为IT服务,是现阶段应该考虑的问题了。 责编:陈慧 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|