2015.04.02

데이터센터를 안전하게! 물리적 보안 구축법

Sarah D. Scalet | CSO

부정 감시 시스템, 접근 제어 시스템, 진입 방지 말뚝, 감시 등 물리적인 데이터센터 침입과 위협에 대한 보안 방법을 소개한다.


자체 그리드로 운영되는 데이터센터인 SRP의 데이터스테이션(DataStation). 이미지 출처 : SRP

미국 연방 정부가 대사관 등 중요 시설을 건설할 때 적용하는 '황금 기준'에 해당하는 시설 사양부터 TIA(Telecommunications Industry Association)같은 특정 업종의 단체가 발행한 인프라 기준, NFPA(National Fire Protection Association) 등의 안전 요건 및 기준에 이르기까지 기업들이 안전한 데이터센터 구축에 참조할 복잡한 자료와 문서들은 많다. 그러나 새로 데이터센터를 설계하는 단계에서 CSO들이 참고할 만한 보안 방법은 무엇일까?

다음은 산업 스파이부터 테러리스트나 자연 재해에 이르는 모든 위험을 막아낼 수 있도록 데이터센터 설계 단계에서 참고할 만한 사항들이다. 물론 아래의 19가지 지침을 따르며 데이터센터를 지으려면 비용이 많이 들 수 있다. 하지만, 이것들은 재해를 겪어도 안전할 수 있는 시설을 짓는데 드는 비용의 일부일 뿐이다.

1. 최적의 장소에 짓는다. 본사에서 일정 거리를 벗어나지 않은 장소에 데이터센터를 건설해야 한다. 통상 본사로부터는 20마일(약 32킬로미터) 이내, 주요 도로로부터는 100피트(30미터) 이상 떨어진 장소에 건설한다. 공항, 화학 공장 및 시설, 발전소 등 '나쁜 이웃'은 피한다. 지진 단층선, (올해 그 피해를 확인한) 허리케인 및 홍수 취약 지역도 피해야 한다. 그리고 '데이터센터'라는 간판을 내걸지 않는다.

2. 유틸리티를 이중화한다. 데이터센터는 전기, 수도, 전화, 데이터(인터넷) 등 유틸리티를 이중화해야 한다. 서로 별개인 두 곳의 변전소와 두 개의 수도관에서 전기와 수도를 공급받아야 한다. 전기선과 전화선은 지하에 매설되어 있어야 하고, 건물 내의 각각 다른 장소로 연결되어 있어야 한다. 또 수도관은 다른 유틸리티와 분리되어 있어야 한다. 데이터센터의 예상 전력 소비량을 추정해, 전기 회사에 특별히 요청해 이를 수용하도록 만들어야 한다.

3. 벽에 신경 쓴다. 두꺼운 콘크리트는 저렴할뿐더러 풍우와 폭발성 장치에 효과적인 방벽 역할을 한다. 이밖에 방탄복 소재인 케블라 섬유로 벽을 더 단단하게 만들 수 있다.



4. 가능하면 창문을 없앤다.
사무실이 아닌 창고라고 생각한다. 창문을 설치해야 하는 경우에도 휴게실과 관리실에만 창문을 설치한다. 또 내폭성 적층 유리를 이용한다.

5. 시설 보호를 감안해 조경을 꾸민다. 나무와 돌, 도랑을 이용해 지나가는 차량에서 건물이 보이지 않도록 만들고, (방호벽 등) 보안 시설을 숨기고, 차량 근접을 막을 수 있다. 물론 조경은 보기에도 좋다.

6. 시설 주변에 100피트(30미터) 정도의 완충 지대를 설치한다. 조경만으로 차량으로부터 건물을 보호할 수 없다면, 충돌 방지 장애물을 활용한다. 화단이나 거리 화분을 추천한다. 다른 장애물과 비교했을 때 눈에 잘 띄지 않으며, 보기에도 좋기 때문이다. 아니면 애플과 구글처럼 경비원을 채용하는 방법도 있다.
 

---------------------------------------------------------------
데이터센터 인기기사
-> 감탄사 절로 나오는 데이터센터 건립 과정 엿보기
-> 규모로 승부하는 데이터센터들
-> ‘인프라도 스타급!’ 헐리우드의 엘리트 데이터센터들
-> '동굴, 벙커, 사막···' 쿨하고 쿨한 데이터센터 9곳
-> 데이터센터 위한 필수 장비 10종
-> 구글이 말하는 5가지 데이터센터 에너지 절약법
-> IT 전문가들이 선정한 필수 데이터센터 유틸리티 7선
-> 데이터센터 효율성 개선을 위한 6가지 팁테크
-> 컨버지드 인프라, 데이터센터의 미래인가?
-> ‘데이터센터 비용 절감’ 페이스북의 오픈소스 디자인 활용법
-> 8가지 획기적인 데이터센터 전력 비용 절감 방안
---------------------------------------------------------------

7. 차량 진입로에 차단기를 설치한다. 차량 입출입 지점에 차단기를 설치해 유인 경비실에서 주차장과 화물 하역장 출입을 통제한다. 위로 들어올릴 수 있는 출입구와 녹색 신호등을 이용, 차단기를 내린 후 차량의 출입을 허가한다. 추가적인 시설 보안이 필요할 경우, 차단기가 항상 길을 막고 있도록 만든다. 그리고 허가 받은 사람이 지나갈 때만 차단기를 개방한다.



2015.04.02

데이터센터를 안전하게! 물리적 보안 구축법

Sarah D. Scalet | CSO

부정 감시 시스템, 접근 제어 시스템, 진입 방지 말뚝, 감시 등 물리적인 데이터센터 침입과 위협에 대한 보안 방법을 소개한다.


자체 그리드로 운영되는 데이터센터인 SRP의 데이터스테이션(DataStation). 이미지 출처 : SRP

미국 연방 정부가 대사관 등 중요 시설을 건설할 때 적용하는 '황금 기준'에 해당하는 시설 사양부터 TIA(Telecommunications Industry Association)같은 특정 업종의 단체가 발행한 인프라 기준, NFPA(National Fire Protection Association) 등의 안전 요건 및 기준에 이르기까지 기업들이 안전한 데이터센터 구축에 참조할 복잡한 자료와 문서들은 많다. 그러나 새로 데이터센터를 설계하는 단계에서 CSO들이 참고할 만한 보안 방법은 무엇일까?

다음은 산업 스파이부터 테러리스트나 자연 재해에 이르는 모든 위험을 막아낼 수 있도록 데이터센터 설계 단계에서 참고할 만한 사항들이다. 물론 아래의 19가지 지침을 따르며 데이터센터를 지으려면 비용이 많이 들 수 있다. 하지만, 이것들은 재해를 겪어도 안전할 수 있는 시설을 짓는데 드는 비용의 일부일 뿐이다.

1. 최적의 장소에 짓는다. 본사에서 일정 거리를 벗어나지 않은 장소에 데이터센터를 건설해야 한다. 통상 본사로부터는 20마일(약 32킬로미터) 이내, 주요 도로로부터는 100피트(30미터) 이상 떨어진 장소에 건설한다. 공항, 화학 공장 및 시설, 발전소 등 '나쁜 이웃'은 피한다. 지진 단층선, (올해 그 피해를 확인한) 허리케인 및 홍수 취약 지역도 피해야 한다. 그리고 '데이터센터'라는 간판을 내걸지 않는다.

2. 유틸리티를 이중화한다. 데이터센터는 전기, 수도, 전화, 데이터(인터넷) 등 유틸리티를 이중화해야 한다. 서로 별개인 두 곳의 변전소와 두 개의 수도관에서 전기와 수도를 공급받아야 한다. 전기선과 전화선은 지하에 매설되어 있어야 하고, 건물 내의 각각 다른 장소로 연결되어 있어야 한다. 또 수도관은 다른 유틸리티와 분리되어 있어야 한다. 데이터센터의 예상 전력 소비량을 추정해, 전기 회사에 특별히 요청해 이를 수용하도록 만들어야 한다.

3. 벽에 신경 쓴다. 두꺼운 콘크리트는 저렴할뿐더러 풍우와 폭발성 장치에 효과적인 방벽 역할을 한다. 이밖에 방탄복 소재인 케블라 섬유로 벽을 더 단단하게 만들 수 있다.



4. 가능하면 창문을 없앤다.
사무실이 아닌 창고라고 생각한다. 창문을 설치해야 하는 경우에도 휴게실과 관리실에만 창문을 설치한다. 또 내폭성 적층 유리를 이용한다.

5. 시설 보호를 감안해 조경을 꾸민다. 나무와 돌, 도랑을 이용해 지나가는 차량에서 건물이 보이지 않도록 만들고, (방호벽 등) 보안 시설을 숨기고, 차량 근접을 막을 수 있다. 물론 조경은 보기에도 좋다.

6. 시설 주변에 100피트(30미터) 정도의 완충 지대를 설치한다. 조경만으로 차량으로부터 건물을 보호할 수 없다면, 충돌 방지 장애물을 활용한다. 화단이나 거리 화분을 추천한다. 다른 장애물과 비교했을 때 눈에 잘 띄지 않으며, 보기에도 좋기 때문이다. 아니면 애플과 구글처럼 경비원을 채용하는 방법도 있다.
 

---------------------------------------------------------------
데이터센터 인기기사
-> 감탄사 절로 나오는 데이터센터 건립 과정 엿보기
-> 규모로 승부하는 데이터센터들
-> ‘인프라도 스타급!’ 헐리우드의 엘리트 데이터센터들
-> '동굴, 벙커, 사막···' 쿨하고 쿨한 데이터센터 9곳
-> 데이터센터 위한 필수 장비 10종
-> 구글이 말하는 5가지 데이터센터 에너지 절약법
-> IT 전문가들이 선정한 필수 데이터센터 유틸리티 7선
-> 데이터센터 효율성 개선을 위한 6가지 팁테크
-> 컨버지드 인프라, 데이터센터의 미래인가?
-> ‘데이터센터 비용 절감’ 페이스북의 오픈소스 디자인 활용법
-> 8가지 획기적인 데이터센터 전력 비용 절감 방안
---------------------------------------------------------------

7. 차량 진입로에 차단기를 설치한다. 차량 입출입 지점에 차단기를 설치해 유인 경비실에서 주차장과 화물 하역장 출입을 통제한다. 위로 들어올릴 수 있는 출입구와 녹색 신호등을 이용, 차단기를 내린 후 차량의 출입을 허가한다. 추가적인 시설 보안이 필요할 경우, 차단기가 항상 길을 막고 있도록 만든다. 그리고 허가 받은 사람이 지나갈 때만 차단기를 개방한다.

X