數據中心物理安全的盲點：鑰匙管理如何影響合規與營運

某數據中心在ISO 27001監督稽核時，稽核員要求查閱過去三個月的備份磁帶室存取記錄。管理團隊花了兩週整理手寫簽到簿，卻仍無法確認某特定時段誰進入了關鍵區域。最終被開立重大不符合項，需增加三個月補救期。

這不是個別案例。根據IBM Security 2024年資料外洩成本報告，近10%的資料外洩源於物理安全漏洞。隨著香港《2025年保護關鍵基礎設施(電腦系統)條例》正式生效，數據中心的物理安全管控標準正在急速提升。

傳統鑰匙管理的三大風險

風險一：無意錯誤

根據SecuriThings 2024年數據中心物理安全研究，55%的內部安全事件源於內部威脅，其中一半是無意錯誤。手寫簽到簿和Excel記錄存在致命缺陷：

• 可事後竄改：筆跡可模仿，時間可補填
• 資訊不完整：字跡潦草、只寫暱稱、漏記歸還時間
• 無法即時監控：鑰匙逾期24小時才被發現
• 調閱困難：查詢「上月誰用過12號鑰匙」需翻閱數百頁

風險二：缺乏權限分級

傳統鑰匙櫃採用「一把櫃門鑰匙管所有」模式，無法區分：

• 誰只能借一般區域鑰匙
• 誰需要主管批准才能借重要鑰匙
• 誰可在非工作時段借用

2023年數據中心安全威脅報告指出，攻擊者越來越多針對運營技術（OT）系統，如HVAC和電力供應。若鑰匙管理缺乏分層控制，一旦人員權限被濫用，後果嚴重。

風險三：合規證據不足

ISO 27001:2022 Annex A明確要求建立物理安全控制，包括：

• 定義的實體安全邊界（Control 7.4）
• 訪客管理和授權流程
• 完整的存取記錄和審計追蹤

SOC 2 Type II要求提供連續時段（通常6-12個月）的完整存取記錄，且需證明記錄未被竄改。傳統方法難以滿足這些要求。

---

 

香港新法規的影響

《2025年保護關鍵基礎設施(電腦系統)條例》第7條要求關鍵基礎設施營運者建立網絡安全風險管理制度，包括：

• 實施適當的安全防護措施
• 建立網絡安全事件應急機制
• 定期進行網絡安全檢測和風險評估

雖然條例主要針對網絡安全，但第3條將「關鍵基礎設施」定義包含其實體設施。數據中心作為關鍵基礎設施，其物理訪問控制必須達到可審計、可追溯的標準。

改善路徑：從低成本到智能化

方案一：數位化記錄系統

適合：30把鑰匙以下、每月借用少於50次

措施：

• 使用Google Forms建立借用表單（自動時間戳記）
• 加裝密碼鎖或指紋鎖取代傳統鑰匙鎖
• 監控攝影機對準鑰匙櫃記錄借用過程
• 設定自動逾期提醒email

效果：審計追蹤完整性提升至85%，稽核準備時間從16小時減至4小時

方案二：電子鑰匙櫃

適合：30-100把鑰匙、需符合ISO 27001

特點：

• 每個鑰匙位獨立電子鎖
• 門禁卡或密碼授權
• 自動記錄借/還時間和使用者
• 逾期自動SMS/Email告警

效果：審計追蹤達95%+，人工記錄時間減少80%

方案三：智能鑰匙管理系統