/ 中存储网

捕人陷阱如何维护数据中心安全

2014-03-21 00:00:00 来源:中存储

谈及安保问题,数据中心比你预想中的戒备更森严,尤其是当它的设施与捕人陷阱(mantrap)相结合时。

一台巨大的热交换器在寒冬二月的清晨不断向外喷吐着蒸汽,这是使我区分周边大楼与我要去的那栋大楼的唯一特征。这栋大楼是一个刚翻修过的数据中心,由我的一个朋友管理,而我去哪儿检查他的设备。

当我走向入口时,我注意到所有空的水泥盆都被整齐地间隔排列在大门周围。因为这是在明尼苏达州,它们的宽度足以让让两个人或者一台除雪机通过。我记得我的朋友提到建筑师这样称呼它们:“安保与审美并存”。

在前台等待时,我回想起朋友提到过这种安保升级是由于设施从多部门大楼转换到关键任务大楼。区别就在于:

多部门大楼的设计包括数据中心和办公室两部分。这些设施只能获得基本的安全评级,因为在这栋大楼中工作的人很多从事着与维护数据中心无关的工作。

 关键任务大楼是单一目标的设施。通过仅让数据中心的工作人员进入,并且增加物理安全的方式,这些大楼能够获得更高的安全评级。

我的朋友终于现身了,他问我是否注意到中庭有什么变化。我的确看到了从地板到天花板的旋转门,但我忽略了如下东西:

 所有的外墙玻璃现在都是防弹的。

 所有门窗的五金件都在室内。

 防火门只出不进。

 安全摄像头百分百覆盖大楼场地。

下一步是在保安室签到。保安向我要了两种身份证件,并告知我离开时归还。我使用了驾驶证和信用卡。我必须得移交手机以及携带的任何电子产品,这样一来拍照的念头就打消了。然后我得到一张专属来宾通行证,刷卡通过了旋转门,这样我想大概算是进来了。

捕人陷阱(mantrap)

要通过三项身份验证才能进入数据中心最安全的地方。第一个是旋转门,下一个就是捕人陷阱。要进入数据中心最安全的地方,职员必须要通过生物识别扫描器。

据我朋友称,捕人陷阱是保护数据中心的关键部分。捕人陷阱通常是一间有两扇门的小房间,一扇门通向不安全地带,另一扇通向安全地带。无论从哪一扇门通过捕人陷阱都需要使用通行证。如果我的通行证合格,门会打开,让我进入捕人陷阱。一旦进入,门就会迅速关上,这样就防止了有人尾随而入(即一次有多于一人进入捕人陷阱)。门关上后,我在读卡器边挥舞通行证,通向安全地带的门就打开了。

我拜访的这个数据中心的捕人陷阱有一些独特,我想象中它应该像在一个玻璃罐里。玻璃门是旋转打开的,而不是一般的双开弹簧门。

我朋友让我在穿过捕人陷阱时带一个盒子,当时我没多想,因为他带着他的笔记本电脑。一进去后,我朋友就拿过盒子交给了他的助理,我们继续前进。

到了要离开的时候,我把通行证放在读卡器上,捕人陷阱的门就滑开了。(我提到过我有一点幽闭恐惧症吗?好吧,我的确有,特别是当我要跳进一个叫捕人陷阱的地方时。)一进去,门就关上了。我在读卡器上挥舞通行证,没有动静。我又试了一次还是没用。门就是不开。

我抬头一看,我朋友脸上已经笑开了花。然后,他打电话给保安室,因为他们是唯一可以解救我这个看起来像是遇到了故障的人。最后,门打开了,我跳了出来。

停止哈哈大笑后,我朋友解释说捕人陷阱会给进入者称重,作为防止有人尾随的第二道措施。另一个好处就是它足以敏感到可以判断一个人离开时是否比进来时携带更多的东西,反之亦然。还记得我为朋友带的那个盒子吗?好吧,我没有把盒子带出来,所以捕人陷阱觉察到重量的不同后阻止门打开,并提醒保安人员。我真是交友不慎。

最后的想法

我感到印象深刻。我在电影里看到超级隐形间谍尾随他人进入安全设备,并操控了地盘。这在我看到的这个数据中心不可能发生。我也明白了为什么坏人会想尽一切可能利用互联网得到他们想要的。