数据中心运营商和用户应遵循安全程序以确保数据安全。
即使云计算变得越来越流行,周围仍然有很多企业数据中心,这使得它们成为网络窃贼和恶意黑客非常有吸引力的目标。
国家网络安全中心 (NCSC) 和国家基础设施保护中心 (CPNI) 合作为数据中心运营商和用户提供安全指南,以帮助保护数据中心及其内部数据的安全。
数据中心运营商和用户应考虑各种问题,以维护适当的安全程序并确保数据安全可靠。
风险管理
数据中心运营商和用户都必须能够识别他们的资源、识别威胁、评估风险、建立预防性安全策略,并应用必要的保护措施来保证所有这些问题都得到解决。由于风险和威胁可能会发生变化,因此还应定期检查这些操作。
还必须采取措施确保在数据中心受到旨在破坏服务的攻击时能够保留服务。风险管理应由数据中心运营商的高级领导领导。
弹力
数据中心必须能够抵御各种风险和危险。它们必须能够抵御硬件问题、停电和自然灾害,以及拒绝服务 (DDoS) 攻击和其他违规行为。例如,在断电的情况下,企业必须确保他们拥有可靠的备用系统。
人们还应该计划他们的网络防御可能在某个时候被黑客入侵,以及他们将如何识别和响应攻击以减轻网络安全事件的影响。
地理和所有权
对于企业而言,了解其数据的存储位置至关重要,尤其是在云托管服务提供商遍布全球的情况下。 NCSC 警告说,由于这些国家/地区的访问规则,将数据保存给在中国和俄罗斯托管计算机的服务供应商可能会带来风险。
物理周长和建筑物
数据中心不仅容易受到网络攻击;他们也容易受到物理攻击或破坏。数据中心应建立物理安全边界,以防止未经授权的人员进入,并使任何无权访问服务器机房的人都难以进入。应安装物理安全系统、闭路电视和警报器等,以检测入侵者并将其拒之门外。
人员
受过正确培训的人可以成为安全的强者。了解潜在网络威胁的员工和消费者可以帮助识别和破坏潜在的网络攻击,而整个组织中强大的安全文化可以降低内部威胁成为灾难的机会。对于数据中心客户而言,数据中心提供商展示政策和协议以验证其人员是否安全运作至关重要。
供应链
网络安全漏洞可以随时进入软件供应链,特别是如果数据中心和存储等关键服务是从第三方供应商处获得的。正如许多例子所表明的那样,网络攻击者可以危害供应商并利用它们来获取对其客户网络的访问权限。了解供应链中的潜在危险,研究供应商是谁以及他们的安全结构是什么样的,并制定策略以防出现问题,这一点至关重要。