數據中心 認證

As organizations move from on-premises data centers to cloud environments, choosing the right cloud services provider is vital. When evaluating potential providers, the certifications that they hold are an important consideration.

These certifications measure how well a data center can meet the needs of an organization. Industry standards like those from the Telecommunications Industry Association (TIA) and the Uptime Institute exist to assist in the design, construction and maintenance of data centers. This is important to businesses who rely on data center facilities to provide shared access to critical applications and data.

安排演示 AI Data Center Security Blueprint

數據中心 認證

Data center ownership varies from wholly owned and managed by a company to one owned and operated by a Managed Service Provider. When considering using a managed service, it’s important to understand what industry data center ratings mean and how data center audit processes work. Data center certifications like the TIA ANSI/TIA-942-B specification and Uptime Institute certifications outline requirements for data center architecture elements including:

 

  • 網路架構
  • 電氣設計
  • 機械系統
  • 電機、機械和電信系統備援
  • 消防安全
  • 物理安全
  • 高效率

 

對於這些元件中的每一個,標準可以定義資料中心服務提供者可以努力實現的不同評級等級。在 ANSI/TIA-942 和 UI 規格中,四種不同的資料中心評級等級被定義為第 1-4 級。

 

第 1 和第 2 層主要用於提供非現場資料儲存而不需即時資料存取的服務,而階層 3 和 4 則提供內建備援,旨在確保即時存取關鍵任務服務。

 

Tier 1 和 2 主要用於不希望實時訪問其數據的公司,主要用於異地存儲,而 Tier 3 和 4 則具有內置冗餘,以確保實時訪問關鍵任務服務。

 

四個級別具有以下要求:

 

  • 基本站點(第 1 層):資料中心對實體事件的保護有限。
  • 冗餘容量組件站點基礎設施(第 2 層):資料中心具有冗餘容量組件,以便空氣處理器、發電機、不間斷電源(UPS) 和類似組件可以因維護或故障而關閉,而不會影響容量。它還提供了對物理事件的更好的保護。
  • 可同時維護的站點基礎設施(第 3 層):資料中心具有冗餘容量元件和為電腦設備提供服務的多個分發路徑。可同時維護意味著可移除/更換/維護容量元件和分配路徑,而不會中斷終端使用者的 IT 功能。 這種設計可以防止大多數物理事件的保護。
  • 容錯站點基礎設施(第 4 層):在最高級別,資料中心具有冗餘容量元件、為電腦設備提供服務的多個分發路徑以及幾乎所有實體事件的保護。它還可同時維護和容錯,這意味著任何地方的任何單一故障都不會導致停機。

在資料中心認證中尋找什麼

雖然 TIA 和 UI 認證有一定的相似之處,但它們也有其差異。 在評估資料中心服務提供者持有的認證時,請考慮以下問題:

 

  • 認證是否最新?
  • 您可以承受多少停機時間?
  • 它們是否對北美的 SSAE 16 或歐洲的 ISAE 3402、PCI DSS 或 HIPAA 進行了審核?
  • 它們是否滿足您的需求或超過您的需求,即您的資產有多重要,您是否支付超過需要的費用?

其他相關資料中心和服務提供者 SLA

UI and TIA are not the only certifications governing data center operations, especially if you’re considering outsourcing to a cloud service provider. Some other certifications that you may want to look for include:

 

  • LEED:最受歡迎的綠色建築認證計劃之一。
  • PCI DSS:安全處理,傳輸或存儲持卡人數據的要求。
  • ISO 27000:管理知識產權安全性、員工詳細資料、財務數據或第三方提供的信息的要求。
  • ISO 9001:質量管理系統的標準,包括以客戶為中心,高層管理的動機,流程方法和一致的改進。
  • SOC1 和 SOC2:SO C1 確保服務的設計、運行和控制有效,而 SOC2 是對科技公司的審計,專注於 5 個信任原則:安全性、處理完整性、可用性、隱私和保密性。
  • Open IX:支援網路交換供應商 (IXP) 的資料中心自我監管標準
  • NABERS:澳洲國家建築環境評級系統(NABERS)測量建築物的環境表現,包括能源效率,碳足跡,用水量,廢物管理和室內環境質量。

資料中心安全評估

在評估資料中心服務提供者時,資料中心的安全性也應該是首要考慮的因素。資料中心安全包括實體安全(攝影機、存取控制等)和數位安全(資料和IT基礎架構)。此外,隨著組織將本地 IT 系統遷移到雲端服務供應商、雲端基礎設施、雲端資料儲存和雲端應用程序,在遷移過程中維護安全性非常重要。

 

Check Point 是值得信賴的合作夥伴,可協助滿足您的任何資料中心需求。要了解有關 Check Point 如何提供幫助的更多信息,歡迎您聯繫我們

開始使用

Check Point產品認證

Check Point SOC2 合規性

雲端合規性與狀態管理

相關主題

什麼是數據中心?

Data Center Security

資料中心與雲端