다음을 통해 공유

데이터 센터 물리적 액세스 보안

  • 아티클

Microsoft는 고객 데이터 보호의 중요성을 이해하고 이를 포함하는 데이터 센터를 보호하기 위해 최선을 다하고 있습니다. Microsoft 데이터 센터는 고객 데이터가 저장되는 영역에 대한 물리적 액세스를 엄격하게 제한하도록 설계, 빌드 및 운영됩니다.

데이터 센터의 물리적 보안은 심층 방어 원칙과 일치합니다. 권한이 없는 사용자가 데이터 및 기타 데이터 센터 리소스에 액세스하는 위험을 줄이기 위해 여러 보안 조치가 구현됩니다.

  • 경계 보안: Microsoft 데이터 센터는 경계 펜싱과 24시간 외부 조명이 있는 설명이 없는 건물입니다. 강철과 콘크리트로 만든 높은 울타리는 경계의 모든 인치를 포함하고 데이터 센터 캠퍼스에 모든 항목은 잘 정의 된 액세스 지점을 통해 이동해야합니다. 카메라 모니터링 진입 게이트 및 보안 가드 순찰은 진입 및 종료가 지정된 영역으로 제한되도록 합니다. 볼라드 및 기타 조치는 무단 액세스를 비롯한 잠재적 위협으로부터 데이터 센터 외부를 보호합니다.
  • 데이터 센터 입장: 데이터 센터 입구에는 엄격한 교육 및 배경 조사를 거친 전문 보안 담당자가 있습니다. 보안 책임자는 정기적으로 데이터 센터를 순찰하고 데이터 센터 내부의 카메라에서 비디오 피드는 항상 모니터링됩니다.
  • 데이터 센터 내부: 건물에 들어오면 데이터 센터를 계속 진행하려면 생체 인식을 사용한 2단계 인증이 필요합니다. 인증되면 데이터 센터의 권한 있는 부분과 승인된 시간 동안에만 액세스 권한이 부여됩니다. 데이터 센터 내에서 매우 중요한 영역으로 지정된 영역에는 추가 2단계 인증이 필요합니다.
  • 데이터 센터 바닥: 데이터 센터 바닥은 사전 승인 및 진입 시 전신 금속 감지 검사 후에만 액세스할 수 있습니다. 데이터 센터에 무단 데이터가 들어오거나 나가는 위험을 줄이기 위해 승인된 디바이스만 데이터 센터 층으로 진입할 수 있습니다. 또한 비디오 카메라는 모든 서버 랙의 앞뒤를 모니터링합니다. 데이터 센터 층을 나갈 때 모든 개인은 추가 전신 금속 감지 검사를 받게 됩니다.
  • 데이터 센터 나가기: 데이터 센터 시설을 나가려면 각 사용자가 최종 보안 검사대를 통과해야 하며 모든 방문자는 임시 배지를 포기해야 합니다. 수집 후 모든 방문자 배지는 향후 방문에 다시 사용되기 전에 액세스 수준을 제거합니다.

액세스 프로비전

DCM(데이터 센터 관리) 팀은 권한 있는 직원, 계약자 및 방문자에 대해서만 물리적 액세스를 제한하는 운영 절차를 구현했습니다. 임시 또는 영구 액세스 요청은 발권 시스템을 사용하여 추적됩니다. 배지는 식별 확인 후 액세스가 필요한 직원에 대해 발급되거나 활성화됩니다. 물리적 키 및 임시 액세스 배지는 SOC(보안 운영 센터) 내에서 보호됩니다.

Microsoft 데이터 센터는 최소 권한 있는 액세스 정책의 적용을 받습니다. 즉, 데이터 센터 액세스는 필요한 것보다 더 이상 액세스 권한이 없는 승인된 비즈니스 요구 사항이 있는 직원으로 제한됩니다. 액세스 요청은 시간이 제한되며 요청자의 비즈니스 요구 사항이 유효한 경우에만 갱신됩니다.

데이터 센터 액세스 레코드는 승인된 요청의 형태로 유지 관리됩니다. 요청은 DCM 팀에서만 승인할 수 있으며, 데이터 센터에 대한 방문자 액세스 요청은 기록되고 향후 조사에 사용할 수 있습니다.

데이터 센터 보안 담당자

데이터 센터 시설 및 캠퍼스 전체의 보안 담당자는 다음 활동을 담당합니다.

  • 기본 관리 건물 내의 보안 운영 센터에 있는 워크스테이션을 운영합니다.
  • 시설 연습 및 부지 순찰을 통해 정기적 인 검사를 수행합니다.
  • 화재 경보 및 안전 문제에 대응
  • 서비스 요청 및 비상 사태를 지원하기 위해 보안 담당자 파견
  • 데이터 센터 관리 팀에게 보안 이벤트 및 항목 로그에 대한 정기 업데이트를 제공합니다.
  • 경보, 액세스 제어 및 감시 시스템 운영 및 모니터링

방문자 액세스

투어 그룹 및 기타 방문자를 포함하여 데이터 센터 시설 내부에 일시적으로 액세스해야 하는 직원은 보안 확인 및 체크인이 필요합니다. 데이터 센터 방문자는 비공개 계약에 서명하고, 데이터 센터 관리 검토를 거치고, 예약된 방문 전에 데이터 센터 관리의 승인을 받아야 합니다. 초기 도착 시 데이터 센터 방문자는 최소한의 임시 액세스 자격 증명으로 처리됩니다. 또한 데이터 센터 관리에서 승인한 Microsoft FTE(정규직 직원) 또는 권한 있는 설계자는 방문 중에 방문자에게 배정됩니다.

데이터 센터에 대한 액세스를 승인한 모든 방문자는 배지에 만 에스코트 로 지정되며 항상 에스코트를 유지해야 합니다. 에스코트 방문자는 그들에게 부여 된 액세스 수준이 없으며 자신의 에스코트의 액세스에 여행 할 수 있습니다. 에스코트는 데이터 센터를 방문하는 동안 방문자의 조치 및 액세스를 검토할 책임이 있습니다.

방문자 액세스는 할당 된 에스코트 및 폐쇄 회로 텔레비전 (CCTV) 및 경보 모니터링 시스템을 통해 제어실 감독관에 의해 모니터링됩니다. 승인된 액세스 요청이 있는 방문자는 정부에서 발급한 ID 또는 Microsoft 발급 배지에 대해 식별이 확인될 때 액세스 요청을 검토합니다. 에스코트 액세스 승인 방문자는 자체 만료 스티커 배지를 발급하고, 반환 시 도구 내에서 액세스 레코드가 종료됩니다. 방문자가 배지를 가지고 떠나는 경우 배지는 24시간 이내에 자동으로 만료됩니다.

임시 액세스 배지는 액세스 제어 SOC 내에 저장되고 각 교대 근무의 시작과 끝에 인벤토리에 저장됩니다. 보안 담당자는 24x7로 근무하며 물리적 키는 액세스 권한을 얻기 위해 보안 책임자의 PIN 및 액세스 배지가 필요한 물리적 액세스 시스템과 연결된 전자 키 관리 시스템에 저장됩니다.

액세스 검토 및 프로비전 해제

DCM 팀은 데이터 센터 액세스를 정기적으로 검토하고 분기별 감사를 수행하여 개별 액세스가 여전히 필요한지 확인할 책임이 있습니다.

종료 또는 전송의 경우 해당 사용자의 액세스가 시스템에서 즉시 제거되고 액세스 배지가 제거됩니다. 이렇게 하면 사용자가 가질 수 있는 데이터 센터 액세스가 제거됩니다. 또한 DCM 팀은 분기별 액세스 검토를 수행하여 시스템의 데이터 센터 액세스 목록의 적합성을 확인합니다.

키 관리

물리적/하드 키는 사용자의 액세스 배지를 실제 키와 일치시켜 특정 담당자에게 체크 아웃됩니다. 특정 키를 체크 아웃하려면 도구에 적절한 액세스 수준이 있어야 합니다. 키는 오프사이트에서 허용되지 않습니다.

하드 키와 배지는 Microsoft에서 엄격하게 제어하며 매일 감사됩니다. 또한 Microsoft는 엄격한 액세스 수준 할당 및 제어된 키 배포 및 관리를 구현하여 위험을 완화합니다. 데이터 센터의 기본 액세스 방법은 전자 액세스 배지 및 생체 인식이며, 필요에 따라 액세스를 즉시 해지할 수 있습니다. Microsoft에는 손실된 모든 키에 대한 위험에 상응하는 적절한 작업을 결정하는 절차가 마련되어 있습니다. 이러한 작업을 수행하려면 단일 서버 랙 또는 도어의 키를 다시 지정하고 전체 데이터 센터 시설의 키를 다시 지정해야 할 수 있습니다.

액세스 로깅 및 모니터링

액세스 요청 및 진입/종료 이벤트는 기록되고 전자 감사 내역의 일부로 보존되므로 팩트 데이터 추적 및 조정 후에 허용됩니다. 액세스 제어 시스템 보고서 및 데이터 분석을 통해 추가 변칙 검색을 통해 불필요하고 무단 액세스를 식별하고 방지할 수 있습니다.

데이터 센터 감시 시스템은 데이터 센터 주 진입/출구, 데이터 센터 공동 배치 진입/출구, 케이지, 잠긴 캐비닛, 통로 방법, 배송 및 수신 영역, 중요한 환경, 경계 문 및 주차 공간과 같은 중요한 데이터 센터 영역을 모니터링합니다. 현지 법이 달리 규정하지 않는 한 감시 기록은 최소 90일 동안 보존됩니다.

제어실 감독자는 데이터 센터에서 물리적 액세스를 모니터링하기 위해 항상 SOC에 있습니다. 비디오 감시는 데이터 센터 및 정보 시스템에 대한 물리적 액세스를 모니터링하는 데 사용됩니다. 비디오 감시 시스템은 경보 지점의 물리적 액세스 모니터링을 지원하기 위해 건물 경보 모니터링 시스템과 연결됩니다. 보안 책임자는 적절한 권한이 있는 직원만 액세스할 수 있도록 하고 중요한 인프라 시설을 출입하는 모든 사람이 적절한 절차를 따르는지 확인합니다.

데이터 센터 내에서 발생하는 보안 이벤트는 보안 팀이 SEN(보안 이벤트 알림)이라는 보고서에서 문서화합니다. SEN 보고서는 보안 이벤트의 세부 정보를 캡처하며 가능한 한 정확하게 세부 정보를 캡처하기 위해 이벤트가 발생한 후에 문서화해야 합니다. SEN 보고서에는 보안 이벤트의 조사를 문서화하고, 이벤트의 근본 원인을 식별하려고 시도하고, 학습된 수정 작업 및 교훈을 기록하는 AAR(After Action Report)에서 수행된 조사 분석도 포함되어 있습니다. 학습된 수정 작업 및 교훈은 보안 절차를 개선하고 이벤트 반복의 유사성을 줄이기 위해 활용됩니다. 인시던트가 Microsoft 자산 또는 서비스에 영향을 주는 경우 SIM(보안 인시던트 관리) 팀에는 대응하기 위한 자세한 절차가 있습니다.

Microsoft 데이터 센터는 24x7 현장 보안 외에도 실시간 경보 및 비디오 모니터링을 제공하는 경보 모니터링 시스템을 활용합니다. 데이터 센터 문에는 각 개구부와 프로그래밍된 시간 동안 열린 상태로 유지되는 경우를 보고하는 알람이 있습니다. 보안 시스템은 도어 알람이 트리거될 때 라이브 비디오 이미지를 표시하도록 프로그래밍됩니다. 액세스 카드 및 생체 인식 판독기는 경보 모니터링 시스템을 통해 프로그래밍 및 모니터링됩니다. 경보는 조사 중인 인시던트 영역에서 카메라를 활용하여 응답자에게 실시간 정보를 제공하는 제어실 감독자에 의해 24x7로 모니터링되고 대응됩니다.