Data Center Certifications
隨著組織從本地資料中心遷移到雲端環境,選擇合適的雲端服務供應商至關重要。在評估潛在提供商時,他們擁有的認證是重要考量。
這些認證衡量資料中心滿足組織需求的程度。電信業協會 (TIA) 和 Uptime Institute 等行業標準的存在是為了協助資料中心的設計、建造和維護。這對於依賴資料中心設施提供對關鍵應用程式和資料的共用存取的企業來說非常重要。
Data Center Certifications
資料中心的所有權多種多樣,從由公司全資擁有和管理到由託管服務提供者擁有和營運。在考慮使用託管服務時,了解行業資料中心評級的含義以及資料中心審核流程的工作原理非常重要。TIA ANSI/TIA-942-B 規範和 Uptime Institute 認證等資料中心認證概述了資料中心架構元素的要求,包括:
- 網路架構
- 電氣設計
- 機械系統
- 電機、機械和電信系統備援
- 消防安全
- 物理安全
- 高效率
對於這些元件中的每一個,標準可以定義資料中心服務提供者可以努力實現的不同評級等級。在 ANSI/TIA-942 和 UI 規格中,四種不同的資料中心評級等級被定義為第 1-4 級。
第 1 和第 2 層主要用於提供非現場資料儲存而不需即時資料存取的服務,而階層 3 和 4 則提供內建備援,旨在確保即時存取關鍵任務服務。
Tier 1 和 2 主要用於不希望實時訪問其數據的公司,主要用於異地存儲,而 Tier 3 和 4 則具有內置冗餘,以確保實時訪問關鍵任務服務。
四個級別具有以下要求:
- 基本站點(第 1 層):資料中心對實體事件的保護有限。
- 冗餘容量組件站點基礎設施(第 2 層):資料中心具有冗餘容量組件,以便空氣處理器、發電機、不間斷電源(UPS) 和類似組件可以因維護或故障而關閉,而不會影響容量。它還提供了對物理事件的更好的保護。
- 可同時維護的站點基礎設施(第 3 層):資料中心具有冗餘容量元件和為電腦設備提供服務的多個分發路徑。可同時維護意味著可移除/更換/維護容量元件和分配路徑,而不會中斷終端使用者的 IT 功能。 這種設計可以防止大多數物理事件的保護。
- 容錯站點基礎設施(第 4 層):在最高級別,資料中心具有冗餘容量元件、為電腦設備提供服務的多個分發路徑以及幾乎所有實體事件的保護。它還可同時維護和容錯,這意味著任何地方的任何單一故障都不會導致停機。
在資料中心認證中尋找什麼
雖然 TIA 和 UI 認證有一定的相似之處,但它們也有其差異。 在評估資料中心服務提供者持有的認證時,請考慮以下問題:
- 認證是否最新?
- 您可以承受多少停機時間?
- 它們是否對北美的 SSAE 16 或歐洲的 ISAE 3402、PCI DSS 或 HIPAA 進行了審核?
- 它們是否滿足您的需求或超過您的需求,即您的資產有多重要,您是否支付超過需要的費用?
其他相關資料中心和服務提供者 SLA
UI 和 TIA 並不是管理資料中心營運的唯一認證,尤其是當您考慮外包給雲端服務供應商時。您可能需要尋找的其他一些認證包括:
- LEED:最受歡迎的綠色建築認證計劃之一。
- PCI DSS:安全處理,傳輸或存儲持卡人數據的要求。
- ISO 27000:管理知識產權安全性、員工詳細資料、財務數據或第三方提供的信息的要求。
- ISO 9001:質量管理系統的標準,包括以客戶為中心,高層管理的動機,流程方法和一致的改進。
- SOC1 和 SOC2:SO C1 確保服務的設計、運行和控制有效,而 SOC2 是對科技公司的審計,專注於 5 個信任原則:安全性、處理完整性、可用性、隱私和保密性。
- Open IX:支援網路交換供應商 (IXP) 的資料中心自我監管標準
- NABERS:澳洲國家建築環境評級系統(NABERS)測量建築物的環境表現,包括能源效率,碳足跡,用水量,廢物管理和室內環境質量。
資料中心安全評估
在評估資料中心服務提供者時,資料中心的安全性也應該是首要考慮的因素。資料中心安全包括實體安全(攝影機、存取控制等)和數位安全(資料和IT基礎架構)。此外,隨著組織將本地 IT 系統遷移到雲端服務供應商、雲端基礎設施、雲端資料儲存和雲端應用程序,在遷移過程中維護安全性非常重要。
Check Point 是值得信賴的合作夥伴,可協助滿足您的任何資料中心需求。要了解有關 Check Point 如何提供幫助的更多信息,歡迎您聯繫我們。
