web-dev-qa-db-ja.com

銀行などのサーバールームの保護はどのように見えますか?失敗した場合はどうなりますか?

this theft によって証明されるように、情報セキュリティが物理的セキュリティから派生していることを考えると、私は銀行口座をどのような保護策がとっているのか知りたいのですが?

私が興味を持っている2つの主要な方法があります。ロックされたドア、フェンス、ミッション不可能レーザービーム、および基盤となる技術的セキュリティ(暗号化など)。誰かが私のデータを物理的に盗んだ場合、何がそれらにアクセスするのを妨げますか?この方法でデータを保護するためのいくつかの手法を知っていますが、暗号化ではキーとIVをどこかに保存する必要がありますが、たとえば、何が盗まれないようにしていますか?

私は特定の銀行について尋ねるのではなく、大手銀行(特に国立銀行ではなく、数百万または数千万の顧客を抱える大手銀行。バークレイズの注文の銀行について考えてください)の間の一般的な慣行について尋ねています。

13
Ian Newson

まあ、彼らが実際にすべきことは、一般的にデータ処理業界の高セキュリティデータセンターの慣習で使用されている最も効果的な物理的セキュリティ対策に目を向け、さらに弁護士が要求する特定の対策と実践を実装することです。米国の金融機関の情報セキュリティについて語る連邦規制の集合体。

一般的なデータセンターの安全な設計と運用のためのベストプラクティスと推奨事項に関するガイダンスを見つけることは確かに難しくありません。あなたは、どのようなアクセス制御メカニズムを導入すべきか、境界セキュリティをどのように監視するべきかなどの特定の詳細に興味を持っているようです(これも私が常に興味深いと思っていることは認めます)。これ ピース CSO Onlineは、より包括的で読みやすいランダウンの1つであり、十分に保護されたデータセンターが適切に実装する必要がある19の特定の物理的セキュリティ要素をリストしています。 (「トラップ、アクセス制御システム、ボラード、監視」など。)当然のことながら、おそらく コンプライアンス認証 「高度に規制された業界」の企業が金融機関に提供する物理的セキュリティの標準-金融機関何よりもまず 法的規制によって直接ではないにせよ、実際の力によって)遵守することが非常に頻繁に要求されます。

現在、銀行やその他の金融機関に適用される情報セキュリティ規制について話すことは、常に非常に複雑な取り組みです。このような規制は、連邦レベルで話しているだけで、「連邦準備制度理事会(FRB)、連邦預金保険公社(FDIC)、National Credit Union Administration(NCUA)、Office of the Comptroller of通貨(OCC)、および消費者金融保護局(CFPB)」。つまり、連邦財務試験機関の弁護士のための---(ITハンドブック リソースは、銀行からの連邦政府の情報セキュリティ規制要件を包括的にカバーする、おそらく最高の公的政府情報源の1つです。エージェンシーのその広い、広い範囲。 FFEICのデータセンターの物理的セキュリティに関する特定のページは ここ です。これはかなり短いドキュメントであり、侵入者の検出、セキュリティガードのトレーニング、およびその他のトピックを扱います。仮想ITハンドブックの特定のページを取り巻くトピックを参照して、データセンターや他の施設に関連することが多い物理的なセキュリティの問題に関する情報を確認してください。また、情報セキュリティ基準について 連邦準備制度のガイドライン を直接見ることもできます。これらの高水準の概念標準のいくつかは、最終的に、銀行がデータセンターで物理的なセキュリティを提供する詳細をどのように実行するかに影響を与えます。

だからあなたのために楽しいナイトテーブルの読書があります。

tl; dr:他のセキュリティ集約型のデータ処理業界の責任ある企業が行っていることを実行していることに加えて、金融機関を監督するさまざまな機関や管轄区域からの規制の要件を満たしている必要があります。

5
mostlyinformed

私が数年間働いていた世界最大の銀行の1つについて、いくつかの洞察を提供できます。特定のセキュリティについて違反した場合に備えて、詳細については説明しません。また、どの銀行についても説明しません。

銀行には、不測の事態に備えて複数のデータセンターがあり、実際に使用するデータセンターは核攻撃に耐えるように設計されています。

各データセンターは、他のデータセンターが何らかの理由で動作しなくなった場合に独自に動作し、停電の場合に独自の発電機を備えています。

データセンターは実際には地下にあるため、そのように分割することはできません。コンパウンドには、多くのCCTV、有刺鉄線のフェンス、警備員が巡回しています。

サーバー自体は当然、ファイアウォール、ハードウェアセキュリティモジュールなど、期待するすべてのセキュリティを備えており、ソフトウェアにもセキュリティがあります。これは、使用するインフラストラクチャによって銀行ごとに異なります。

ハッカーがフィッシングやその他の手法を使用して銀行口座に侵入するのははるかに簡単であり、その可能性が高く、データが含まれているサーバーを介して銀行口座に侵入しようとすることは、内部の支援なしには事実上不可能です。

情報を保護する限り、お金は安全です。

1
davidjwest