Het datacenter is de bibliotheek met informatiebronnen van de moderne samenleving, die verschillende datadiensten kan leveren. Het communiceert met de buitenwereld via internet en reageert op serviceverzoeken. Als belangrijk knooppunt op internet wordt het datacenter ook geconfronteerd met veelvoorkomende bedreigingen van andere knooppunten: virussen, wormen, Trojaanse paarden, backdoors en logische bommen.
Momenteel passen bedrijven, als reactie op verschillende veiligheidsbedreigingen, niet alleen antivirustechnologie, firewalltechnologie, inbraakdetectietechnologie en databasebeveiligingscontroles toe, maar versterken ze ook de beveiliging van datacenters door de volgende maatregelen.
·Het instellen van fysieke eigendomsgrenzen, ongeacht het type datacenter, de basisveiligheidsmaatregel bestaat uit het instellen van omringende fysieke eigendomsgrenzen, die over het algemeen borden, hekken en andere belangrijke vormen van perimeterverdediging omvatten.
· Stel een beveiligingsgrens in, waarbij 24*7 beveiligingspersoneel, camera's, slimme hekken en andere perimeterverdedigingssystemen worden gemonitord. Zodra iemand de tweede laag van de veiligheidsverdediging betreedt, zullen het beveiligingspersoneel en de bijbehorende apparatuur van het bedrijf elke beweging nauwlettend in de gaten houden.
·Veiligheidscontroles bieden personen die fysieke toegang hebben tot het datacenter, dat wil zeggen iedere persoon die bevoegd is om het datacenter te betreden, de mogelijkheid om veiligheidscontroles te ondergaan. Personen die het datacenter betreden, moeten zich legitimeren en een scan voltooien om hun identiteit te bevestigen. Bovendien laten de meeste datacenters slechts één persoon tegelijk door één deur gaan om ervoor te zorgen dat alleen geautoriseerd personeel binnenkomt.
·Het Security Operations Center (SOC), ook wel het brein van beveiligingssystemen genoemd, is in staat om datacenters 7 * 24 * 365 continu te monitoren. Het SOC sluit aan op de bovengenoemde beveiligingslagen en wordt gemonitord door een geselecteerde groep beveiligingspersoneel.
·Kerngegevenscontrole verwijst naar de controle over de gegevensopslaglocatie, dat wil zeggen de vloer van het datacenter. Hier is de beveiliging veel strenger en kunnen alleen technisch personeel en ingenieurs apparatuur repareren, onderhouden of upgraden. Zelfs ter plaatse hebben technici en ingenieurs alleen toegang tot de apparatuur en niet tot de gegevens zelf, omdat alle opgeslagen gegevens gecodeerd zijn.
· Veilige vernietigingsapparatuur heeft in dit scenario minder toegankelijk personeel en alleen technisch personeel dat is toegewezen aan de vernietigingsruimte heeft toegang tot de apparatuur. Hun verantwoordelijkheden omvatten het scannen, demagnetiseren (alleen magnetische media) en het vernietigen van oude apparatuur. Bij het vernietigen van apparatuur wordt dit gewoonlijk gedaan doordat één persoon de apparatuur verwijdert en een andere persoon deze meeneemt en vernietigt; Ook kan een beveiligd tweerichtingstoegangssysteem worden gebruikt om vernietiging door te voeren.
Wanneer technici apparatuur vernietigen en de apparatuur een magnetisch medium is, is de door de NSA aanbevolen beste praktijk bovendien om de apparatuur eerst te demagnetiseren. De demagnetisator gebruikt een krachtig magnetisch veld om magnetische banden en harde schijven (HDD's) te demagnetiseren, waardoor de schijven volledig onbruikbaar worden. Op deze manier kunnen zelfs ervaren hackers geen informatie uit de gedemagnetiseerde schijven halen!
Nadat de demagnetisatie is voltooid, is de volgende stap het fysiek beschadigen van de schijf/het apparaat, wat kan worden bereikt door middel van pletten en/of versnipperen. Demagnetisatie en vernietiging kunnen ervoor zorgen dat informatie niet lekt en zorgen voor een uitstekende beveiliging bij het vernietigen van afgedankte gegevens. Het proces van het verlaten van het datacenter is net zo nauwgezet als het binnenkomen, waarbij elke vertrekkende bezoeker wordt gescand door een metaaldetector en niveau voor niveau wordt teruggebracht om ervoor te zorgen dat bezoekers geen apparatuur meenemen.
Momenteel hebben datacentra aanzienlijke vooruitgang geboekt op het gebied van gegevensbeveiliging, waardoor wordt gegarandeerd dat gegevens die door ondernemingen worden opgeslagen en beheerd, niet via verschillende middelen en verdedigingsmechanismen in handen zullen vallen van illegale elementen.