看世界級機房如何做好安全管控

為了強化網路資安，中華電信板橋雲端資料中心的連外網路也設置多道資安防線，來保護重要的伺服器與資料，例如在資料中心園區連外的自家HiNet骨幹網路即部署了DDoS防護區，可以阻擋駭客大規模的DDoS流量攻擊，甚至也建立起一個資安監控中心，能透過結合大數據分析提供即時網路安全監測，並輔以事前檢測、事中監控及事後應變機制來強化資安防禦，還與國內外資安機構攜手合作，如G-ISAC、US-CERT、APWG等，共同建立起資安聯防機制。

採用5道安全層級嚴格管制人員進出

中華電信在資料中心的安全管控上，採取5道安全層級關卡，來強化人員進出管制，一路從大門入口處、到進入大廳、管制區、電梯區域，依序加入電子圍籬偵測、金屬探測門、蝶形閘道機和RFID通行證來嚴格管制人員出入，另在進入前置機房區與IDC客戶機房間時，更結合雙重驗證，在通行證以外，還搭配人臉辨識的機制，藉由人臉識別進行身份資料比對，確保做到人員進出的嚴格把關。

而在園區進出安全管控方面，中華電信也自行打造一套智慧安防系統，可以提供影像監控和智慧辨識的功能，除了能利用在園區內設置的1,020支監視器，做到全天候24小時的園區安全監控，另外在監視器上面還結合遺留物偵測機制，可以自動找出可疑棄置物品並即時通報相關人員處理。

 特色1  上千臺監視器全區監控

園區內設有1,020個遠端監控的監視器，能監看即時影像和錄影。在這些監視器上並未加入麥克風功能，而是結合遺留物偵測辨識技術，可以自動找出可疑棄置物品，即時通報安管人員處理。

 特色2  機房大樓入口管制

機房大樓1樓設有機房樓層入口管制區，每一位訪客進出前都得要經過金屬探測門和蝶形閘道機，以確認身份無誤後才得以放行。

 特色3  園區電子圍籬

在園區外牆四周設置攝影機來建立電子圍籬，若有不明人物翻牆則會立即在NOC維運中心螢幕上發出警示。

 特色4  門禁卡搭人臉辨識進行雙重認證

要進入機房至少需經過兩次身分驗證，包括在1樓入口處和各機房樓層的入口，每次都需經過門禁卡識別和人臉識別的雙重驗證機制。若人臉辨識的掃描結果顯示未通過，即使是有通行卡也不允許進入機房。

【相關報導請參考「全臺規模最大IDC，中華電信雲端資料中心」特色報導】