现代化的数据中心，是否有中低层人员监守自盗的可能性？ - StartUp版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

StartUp版 - 现代化的数据中心，是否有中低层人员监守自盗的可能性？

相关主题
● 一个简单的市场问题	● 网站sensitive data保存问题
● 这个网站的空间值得买不?	● [原创]新app，iPic365 (转载)
● 开发个管理软件需要多少钱？	● [原创]新app，iPic365 - Featured as New & Noteworthy (转载)
● 有没有好的 Co-Location 的地方 (纽约, 新泽西)	● 请问一个invoice的问题
● 托管服务器会不会很危险 ??	● 购物网站有什么要注意的？信用卡信息保存在数据库可以吗？是不是需要独立服务器？
● 大家用什么库存管理软件和网站接口?	● 有没有好的库存管理软件可以推荐的
● 库存管理软件	● [求软件推荐]牙医诊所病人资料管理软件
● 如何做SEO	● 求助：有人想在我的软件上做广告，怎么收费？

相关话题的讨论汇总
话题: 数据中心话题: 人员话题: 监守自盗话题: 执行话题: 数据

进入StartUp版参与讨论

(共1页)

e******s
发帖数: 24

微软云后台管理人员来说一下。我不是数据中心执行人员，所以只能说说政策层面。
数据中心监守自盗是所有数据中心都非常、非常担心的事情。因为什么软件安保措施在
物理接触面前都只是防君子不防小人。
所以很显然，对监守自盗的防御的基础就是限制物理接触。这种限制实际上和监狱执行
的措施是类似的。
比方说，数据中心内不允许执行人员使用任何移动存储设备。极少数需要使用的情况要
从保安储藏调取，要正副两名主管走双因素验证的签署流程授权。
那怎么保证执行人员不会自己带进来呢？这就靠安检了。数据中心进出门安检接近机场
安检。进门要经过10手指指纹登记，走金属传感门，然后可能还要触检。出门的时候机
场是不检查的，但数据中心出门也要走安检。
那么数据中心内部难道不用笔记本电脑、手机等带存储能力的电子设备吗？当然是用的
。那这些设备怎么防御呢？
这就是第二个层次的物理防御了，所有使用的设备都要部署组织管理软件，笔记本更是
使用出厂时就内置微软管理模块的安全客户端（直接从笔记本工厂寄给员工、预装微软
内部版受控操作系统）。
部署组织管理软件的设备的所有行为都是受到监控的，安全等级也会有严格的要求。比
如所有提权操作都要双因素验证什么的…很麻烦但是必须做。
那么即便无法使用自己的设备来偷数据，内部人员就不能通过管理下的服务器自己的互
联网来上传偷取的数据了吗？
这就是物理防御的第三个层次了。这事儿其实很简单——服务器不联网就行了。数据中
心内的服务器并不是都需要连接互联网的，于是所有需要互联网的服务器都具备更高的
安保措施，执行人员不能直接管理这些服务器。
同层次上的另一种保护就是重要加密数据密钥独立存放。也就是把数据通过加密技术分
成两部分，一部分是加密的，放在一个地点，然后解密数据的密钥放在另一个地点。
以上说的只是个简单的梗概，实际执行的策略要复杂不少。所有物理防御策略整合在一
起可防止数据中心执行人员将数据带出数据中心，基本避免了数据中心执行人员偷盗数
据的可能性。
当然，另一个角度说，任何策略都是人实施的。如果实施的人（主要是中层以上管理执
行人员）没有安全意识，“主动”降低安全等级，那必然导致安全漏洞的出现。那时候
可能一个对数据中心有些了解的黑客都能远程盗取数据。
所以最终的安全措施，也是最重要的一条是——安全操作规范的培训、考核和审查。

(共1页)

进入StartUp版参与讨论

相关主题
● 求助：有人想在我的软件上做广告，怎么收费？	● 托管服务器会不会很危险 ??
● 请问一下销售、库存管理软件	● 大家用什么库存管理软件和网站接口?
● 求推荐一款免费库存管理软件	● 库存管理软件
● 创业初期如何管理账目？	● 如何做SEO
● 一个简单的市场问题	● 网站sensitive data保存问题
● 这个网站的空间值得买不?	● [原创]新app，iPic365 (转载)
● 开发个管理软件需要多少钱？	● [原创]新app，iPic365 - Featured as New & Noteworthy (转载)
● 有没有好的 Co-Location 的地方 (纽约, 新泽西)	● 请问一个invoice的问题

相关话题的讨论汇总
话题: 数据中心话题: 人员话题: 监守自盗话题: 执行话题: 数据

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天