實體安全對雲端營運的影響或許比您想像的還大。談到資料中心 (Datacenter) 實體安全，或許會讓人聯想到人工陷阱、消防安全門、門鎖、散熱與冷卻系統，很少人會想到資料中心實體安全也需要備援設計。然而，位於法國史特拉斯堡 (Strasbourg) 的 OVHCloud 資料中心大火，讓這樣的需求活生生地浮上檯面。

OVHCloud 資料中心是許許多多企業機構的應用程式、營運環境、基礎架構以及傳統主機共置機房的所在地。今年三月初的一場大火，導致數百萬個網站無法使用，一些政府機構、銀行、商店、新聞媒體的網站都頓時停擺，「.FR」網域幾乎癱瘓了一大半。

實體風險帶來數位衝擊

大家都看過火災對實體安全的危害，但這卻並非唯一的威脅。電力的問題，例如突波或是我們對備用發電機的依賴性，才是最常見的實體風險。此外，氣候問題也是，例如洪水和暴風雨。一般來說，火災的風險並不大，因為這些設施都設有自動消防系統。大多數時候，這些實體風險都能獲得隔離及控制，不會造成資料中心完全損毀，但視情況而定，有時消防計畫也可能失敗。

OVHCloud 資料中心火災事件值得許多資料中心管理員醒思，重新檢討自己的實體安全措施，一些仰賴資料中心來運作的企業，更應思考其相關的資料與業務風險。

降低實體安全風險

許多企業機構都正在經歷數位轉型：從企業內主機環境移轉至多重雲端主機代管環境。這樣的趨勢從許多年之前就已經開始，最早是電子郵件與應用程式代管，近十年來越來越盛行的是整個環境移轉至雲端，所有營運應用程式等等都交由第三方廠商代管。

以下是應用程式與基礎架構所經歷的典型雲端移轉過程：
 

不論是多重雲端或是混合雲策略，一個經常被人忽略的潛在效益就是：企業可降低前述各種天災人禍的風險。若貴公司已移轉到公有雲，只有少數老舊應用程式仍留在企業內，那您等於具備了一定程度的容錯能力，不論是多重公有雲或是混合式基礎架構 (視業務需求而定)。

目前有 80% 以上的企業都採用多重雲端策略，通常是採用公有雲與私有雲互相搭配的混合雲模式 (https://info.flexera.com/SLO-CM-REPORT-State-of-the-Cloud-2020)。而趨勢科技的研究也看到了類似的比例。企業有很多原因會採用多重雲端。

其中一個原因就是為了降低風險，避免「所有雞蛋都放在同一個籃子裡」。

使用多個公有雲和私有雲，可降低營運中斷的風險，只要有適當的故障移轉與備援機制即可。

採用多重雲端最大的問題在於成本、可視性、環境可攜性以及安全性。但這一切都能藉由雲端廠商、內部資源以及第三方解決方案來解決，只要能讓企業確實掌握應用程式與基礎架構的狀況，企業就會感到安心。

您可以做些什麼?

基本上，您必須掌握可視性，並藉由環境的多樣化來降低雲端的風險。

多樣化可藉由採用多家不同公有雲廠商來達成，此外您或許還能沿用您現有的大量授權合約。兩者若能結合，您就可在其中某個雲端需要移動或建立備援時輕鬆移轉。

可視性可透過像 可繞Trend Micro Cloud One 這樣的解決方案來達成，它可提供多重雲端檢視來隨時查看您各個雲端的運作狀況。

不論您的雲端資料存放在哪裡，趨勢科技都能提供適當的保護，包括：工作負載、容器、應用程式、網路、檔案儲存，以及狀態管理。

原文出處：Physical Datacenter Security and Threat Mitigation 作者：Aaron Ansari