web-dev-qa-db-ja.com

サーバーファームに深刻な危険をもたらす可能性のある人為的な物理的脅威は何ですか?

私は、研究者が研究化合物の操作を故意に妨害することにより、彼が所属する研究に反対して取り組む小説を書いています。以下がもっともらしいかと思います。

「ボブ」は、調査でのデータ収集用のプライマリサーバーを含むサーバーファームで小さな火事を起こします。火災が発生した場合にボブが調査のセカンダリオフサイトサーバーにデータの緊急バックアップを実行できるように、彼は「妨害」を認識していない "スティーブ"に火災を消す位置にいます。他の日のように午前1時にバックアップされています)。この時点で、ボブは自分をヒーローのように見せて、後で自分の行動に疑いを持たせないようにしたいと考えているためです。

それは理にかなっていますか?火災はこの環境で妥当な脅威をもたらすでしょうか?緊急データストアを実行する必要があるという前提は、実際に発生する可能性のあることを正確に反映していますか?

これは将来的に設定されるため、妥当性には多少の余裕がありますが、これらの問題について私よりも多くの情報を提供されている読者には、それでも妥当であるようにしてください。

他の可能性のある(しかし簡単に解決できる)物理的な脅威についての提案があれば、私もそれらに感謝します。

ご協力いただきありがとうございます!

データセンターで最も重要なことは、物理的に別のデータセンターに姉妹設備が設置されていることです。ライブサイトからバックアップサイトに「フェイルオーバー」する理由があった場合、データ配布などが次のように発生することは十分考えられます。その一部。また、手動および半自動の管理アクティビティが次々と発生し、誰かが環境内のつま先を悪用して拡張することが可能になる可能性があります。

これは標準です trope レスポンスプランとディザスタリカバリプランは、被害者側で予測可能なアクションを引き起こすため、悪用される可能性があります。 Star Trek Into Darknessを検討してください。この場合、悪役は、エグゼクティブミーティングを開始することのみを目的として、設備を爆撃します。クラスメートを学校から追い出すために火災警報器を引いた子供たちは、テネシー?ジョージア? アーカンソー州(下のマイケルAのコメントを参照)10年ほど前)。 Appleseed Ex Machinaここで、villianはバックアップコンピューターのプログラミングを置き換え、そのコンピューターへのフェールオーバーを引き起こすイベントを調整します。

興味深いインシデント対応計画を見つけた場合は、それらを読んで、攻撃者が使用できる予測可能な動作を確認してください。

14
gowenfawr

火災はデータセンターの真の脅威ですが、緊急データのバックアップでは対処できません。サーバーの障害には、火事で何をすべきかについていくつかの discussion があります。実際の火災であると確認されたらすぐに緊急電源オフボタンを押し、ドアから出て行く途中で消火剤を放ち、消防署に電話して消火するという合意がありました。建物を避難して消防士に仕事を任せているので、緊急バックアップを気にする必要はありません。また、needしてはいけません。バックアップは定期的に実行されるため、すでに障害が発生しているときに急いでバックアップを行う必要はありません。リスクを取ることによってボブがヒーローであるという考えであっても、消防署は建物に着いたときに最初に行うことの1つとして建物へのすべての電力を遮断します。

その他の状況では、メインからバックアップデータセンターへのデータの迅速な転送が含まれる場合がありますが、火災はその1つではありません。

5
cpast

物理的な脅威が必要な場合は、データではなく人には脅威となるものが必要です。たとえば、サーバースタックを腐食させる酸の方がよい場合があります。ボブは、サーバーが回復不能になる前に自分ができるデータを保存するために時間と競争しながら安全にバックアップをトリガーすることができました。

2
schroeder

これはフィクションであることを念頭に置いて、いくつかの条件を満たせば、シナリオは機能する可能性があります。

おそらく、その日の調査には大きな進歩があったため、オンデマンドでデータをバックアップすることはリスクに見合う価値がありました。

1
k1DBLITZ

あなたが書こうと思っていることに影響を与えるかもしれないし、させないかもしれない、あなたが考慮する必要があるいくつかのより多くの事柄があります。第一に、SSAE16認定を受けた実際のデータセンターには、すべての状況を完全に把握できる制御とモニターが用意されています。

認証と承認。 Tier 4データセンターにアクセスするときは、サーバーフロアにいる前でも、生体認証スキャンとキーカードを3回以上使用する必要があります。つまり、私が施設にいるときはいつでも、私の存在と場所が正確に知られています。

次に、すべての部屋、すべての角度がビデオで監視されます。セキュリティを重視しているデータセンターに隠れることはできません。さらに、武装した警備員が勤務しており、多くの人が私をチェックしてスキャンし、特定の危険な物質がデータセンターに入るのを防ぎます。データセンターへの持ち込みが許可されているアイテムの長いランドリーリストがあり、それは宗教的にチェックされます。

最後に、データセンターには自動化された火災対応システムがあります。昔はハロンが使われていましたが、今ではFM200(他にもあります)のように、収納されている機器を傷つけることなく消火できるように設計された薬品が使われています。

前に述べたように、火災警報が発生すると、SOPは人々が避難し、残りのセキュリティシステムに仕事を任せるためのものです。これらのシステムは通常、毎年監査され、それらの機能。

データの重要度によっては、高可用性が必要になる場合があります。バックアップに加えて、レプリケーションテクノロジーが使用される状況があります。 AmazonやGoogle、その他の主要小売業者などのサービスを使用するときはいつでも、他のデータセンターにデータの実行中のコピーを保持する複数のデータセンターが実行されていることがよくあります。

だからあなたの質問に...

物理的な脅威は、実際の脅威になる前に、これらすべての要因に対処する必要があります。テレビや映画はほとんど常にそれを誤解します。スタートレックは、物理的またはその他のセキュリティに関して、完全に、そしておおざっぱに言えば、最悪の状態ですfailing。彼らの作家は全く無知です。データをバックアップする必要性を強調する必要がある場合、データセンター/サーバーファームはそもそも十分に設計されていないか、所有者が適切なコントロールとモニターを提供するだけの余裕がなかったため、どちらも発生します。実生活。私は、名前を所有する資格がほとんどない、非常に不適切に設計された「データセンター」に参加しました。

これ以外にも多くの機能がありますが、これは現実の世界でのビッグボーイの動作のほんの一部にすぎないため、状況が異なる場合がありますが、これにより、データセンターで何が起こっているかについての小説の洞察とコンテキストが得られると期待しています。

出典:CISSP

1
Kaiser