阿里云安全白皮书物理和环境安全

1物理安全控制
阿里云数据中心在地理位置上呈分布式状态,涵盖中国本土内的两地三中心布局。对所有数据中心的所有资产设备,物资配件,耗材,人员,均采用了多种不同的物理安全机制。在技术和安全上对人员和设备的控制机制可能取决或遵循于实际运营商的条件,如建筑物的位置和区域风险差异,以及设备和人员进出控制流程等。但阿里云每个数据中心都包含以下标准的物理安全控制要求:
(1) 数据中心各线上设备区域系统、各核心骨干区域系统、各动力区域系统、各仓储系统、各报警监控系统的访问均需使用定制的电子卡,且电子卡由数据中心专门物业保管,特定授权需求方按需求领取归还,并配备紧急电子卡以备不时之需(如常规电子卡遗失),一旦发生遗失情况立即申请电子卡管理系统进行权限注销;
(2) 数据中心的物理设备(包括其对应的各种组件),配件耗材的安置或存放区域必须要与所有办公区域和公共区域隔离(如办公室或大堂);
(3) 数据中心所有阿里云专属的所有物理设备、设备配件、网络耗材,以及设备厂商的维修设备、配件、耗材等进出数据中心,必须由阿里云内部授权人员发送盖有专人保管印章的设备进出单传真,数据中心现场核实无误后方可允许设备、配件、耗材等的进出;
(4) 仓储系统中的重要配件,如核心网络设备的网络模块,精密存储介质等,由仓储系统中的专门电子加密保险箱存放,且由专人进行保险箱的开关;
(5) 仓储系统中的任何配件,必须由授权工单和授权人员方能领取,且领取必须在仓储管理系统中进行登记记录,阿里云专人定期对所有仓储系统物资进行综合盘点追踪;
(6) 数据中心内部的每个区域,或外部走廊区域,或仓库门口区域,都使用了摄像机,物业保安7×24小时分段巡逻,并对所有基础设施进行7×24小时集中视频监控;
(7) 采用全方位电子摄像机对阿里云的基础设施内外部区域进行视频监控,对设施区域中的其他系统进行检测(如动力和制冷)和监控跟踪入侵者;
(8) 所有人员活动记录电子保存(长期),所有视频记录被保存(3个月),以备后期审计,同时提供额外的安全控制措施,如:特定区域采用铁笼隔离,掌纹识别技术;
(9) 只允许具备长期授权名单内的内部人员(实时更新),或审批通过的其他人员,以及授权认可的第三方固定人员名单内的人员(每月更新)进入数据中心,且非长期授权人员再以核实需求工单真实性的形式进行二次审核,准确无误后方可进入;
(10)非长期授权,非固定人员授权名单内的人员访问,必须要求阿里云内部需求方在流程系统上提交需求,由各层级主管提前审批通过后,方可同意其访问想要访问的内部特殊区域,并由对应数据中心的驻场人员全程指导陪同。阿里云不定期对访问数据中心的人员登记情况进行审计,严格控制非授权人员访问数据中心;
2环境控制
阿里云采用一系列措施来保障运行环境。
(1)电力
为保障阿里云业务7*24持续运行,阿里云数据中心采用冗余的电力系统(交流和高压直流),主电源和备用电源具备相同的供电能力,且主电源发生故障后(如:电压不足、断电、过压、或电压抖动),会由柴油发电机和带有冗余机制的电池组对设备进行供电,保障数据中心在一段时间的持续运行能力,这是阿里云数据中心一个关键的组成部分。
(2)气候和温度
阿里云任意一个数据中心,均采用空调(新风系统冷却或水冷系统冷却)保障服务器或其他设备在一个恒温的环境下运行,并对数据中心的温湿度进行精密电子监控,一旦发生告警立即采取对应措施。并且,设备冷风区域进行了冷风通道密闭,充分提高制冷效率,绿色节能。空调机组均采用N+1的热备冗余模式(部分数据中心采用N+2的冷、热双重冗余模式),空调配电柜采用不同的双路电源模式,以应对其中一路市电电源发生故障后空调能正常接收供电。且在双路市电电源发生故障后,由柴油发电系统提供紧急电源,减少服务中断性的可能,以防止设备过热。
(3)火灾检测及消防
自动火灾检测和灭火设备防止破坏计算机硬件。火灾探测系统的传感器位于数据中心的天花板和底板下面,利用热、烟雾和水传感器实现。在火灾或烟雾事件触发时,在着火区提供声光报警。在整个数据中心,也安装手动灭火器。数据中心接受火灾预防及灭火演练培训,包括如何使用灭火器。

阿里云安全白皮书物理和环境安全:等您发表观点呢!

发表评论


快捷键:Ctrl+Enter