51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

数据中心的网络安全操作规范

译文 精选
作者: 刘涛
服务器 数据中心
数据中心是拥有大量服务器、网络设备和电力系统的集中式设施,用于处理、存储和分发关键业务数据。由于其复杂的技术规格,数据中心需要全面的安全规划,并需要大量工作来保护其免受内外威胁。

译者 | 刘涛

审校 | 孙淑娟

近年来,随着数据使用量以及远程工作的数量呈现指数级增长,数据中心的可靠性需求在全球范围内越来越多。由于数据中心在大规模网络、数据存储和信息共享中起着至关重要的作用,因此它们需要特殊的安全措施来保护自身免受迅速增长的物理和数字威胁。

1.什么是数据中心安全? 

数据中心是拥有大量服务器、网络设备和电力系统的集中式设施,用于处理、存储和分发关键业务数据。由于其复杂的技术规格,数据中心需要全面的安全规划,并需要大量工作来保护其免受内外威胁。

如今,绝大多数的公司都依赖于数据中心的安全共享和存储。如果数据中心遭到破坏,大多数现代企业将无法正常运营。数据泄露可能导致敏感信息的泄露或丢失,从而对企业产生破坏性影响。也就是说,数据中心安全是一项重要的规范,它结合了多种保护数据的方法,可以将未经授权的访问和网络攻击的风险降至最低:

物理安全:包括选择安全位置,设置物理访问控制和屏障,保护建筑物并限制入口。

数字和网络安全:通过安装防火墙和反恶意软件来保护 IT 基础设施和服务器。

社会工程安全:这是数据中心安全的一个经常被忽视的方面,包括开展员工培训和宣传活动。

2.常见威胁和漏洞 

最常见的危害数据中心安全风险是人为错误。网络犯罪日益复杂,依靠社会工程手段渗透到保护较好的系统。攻击者往往使用恶意软件获取诸如登录凭证之类的敏感信息。勒索软件也经常被用来获取并锁定关键的商业数据,然后迫使公司支付赎金来重新获得访问权限。数据中心也是欺骗攻击的主要目标,在这里恶意软件被隐藏真正的来源以获得员工信任并绕过网络安全。弱密码或重复密码用于多个应用程序是另一种人为错误。这样攻击者就可以轻松地入侵员工的账户,然后可以查看,修改,甚至删除公司的数据。这类威胁可能对数据中心造成严重影响,但通过正确的 IT安全教育和持续的培训可以降低这些威胁。

安全漏洞还包括配置不当的软件,过时的安全工具,以及被忽视的网络架构。网络犯罪分子不断寻找软件漏洞,这样他们就可以访问、操纵或使用该程序。作为 IT管理员,您应该确保所有网络安全的最佳规范和协议都能被有效的应用。

3.物理数据中心安全 

数据中心通常包含大量敏感设备,包括服务器、路由器、交换机以及电信设备和电源。每种设备对于整个基础设施的顺利运行都至关重要。考虑到这一点,您需要保护每件物品免受各种物理威胁。

首先要选择一个安全的地方。您应该将数据中心建在不受火灾、地震和洪水等自然灾害影响的区域。并尽量减少入口且在必要时增加物理障碍。强烈建议根据不同员工的安全许可,为其建立不同级别的访问权限。在数据中心内,您可以使用生物识别扫描仪并安装监控系统来跟踪和记录建筑物内的活动。物理数据中心安全的另一个组成部分是冗余。当主设备一旦发生故障或停机,辅助设备可以立即自启动或手动启动,以确保系统的正常运行。这对于核心组件如电源供应商、网络基础设施和冷却系统等尤其重要。

4.数字和虚拟数据中心安全 

数据中心的一种常见做法是虚拟化技术,它允许您远程管理您的软件。但这会导致数据呈指数级增长,并增加数据泄露或丢失的风险。在这种情况下,数字和虚拟保护技术必不可少,它能保护您的软件免受网络犯罪的侵害。请遵循下面列出的网络安全最佳规范来保护您的数据:

  • 在使用(飞机上)或存储(休班时)期间加密敏感的业务数据。
  • 使用双重身份验证 (2FA) 来保护用户帐户。
  • 混用数字、字母和符号创建唯一、长且复杂的密码。
  • 清除电子邮件帐户并将重要消息存档在安全存储库中。
  • 请勿使用不安全的 WiFi 进行工作。
  • 安装防病毒软件和防火墙并保持最新版本。
  • 构建网络基础设施并创建不同的隔离段。
  • 维护您的操作系统并及时打补丁保持最新状态。
  • 离线定期备份和存储备份数据。
  • 不要点击未知的链接和附件。
  • 请勿下载未经验证来源的应用程序

5.监管和法律合规 

您应该随时了解您所在行业的最新法规和法律要求。数据中心的快速增长导致了本地和国际新法规的制定。通过适应这些政策,您的重要数据,如个人信息、财务日志和其他业务敏感数据等都会得到最好地保护。此外,遵守法规可帮助您避免可能导致声誉受损或巨额罚款的严重法律后果。

6.结论 

数据中心是当今数据密集型世界中不可或缺的一部分。组织依靠它们来共享和存储重要业务信息。通过有效实施所有网络安全最佳规范并遵守物理保护准则,您可以显著降低数据泄露和数据丢失的风险。随着网络和大量安全漏洞不断增加,数据中心安全已成为确保日常运营无缝链接和防范合规问题的必要条件。

译者介绍

刘涛,51CTO社区编辑,某大型央企系统上线检测管控负责人,主要职责为严格审核系统上线验收所做的漏扫、渗透测试以及基线检查等多项检测工作,拥有多年网络安全管理经验,多年PHP及Web开发和防御经验,Linux使用及管理经验,拥有丰富的代码审计、网络安全测试和威胁挖掘经验。精通Kali下SQL审计、SQLMAP自动化探测、XSS审计、Metasploit审计、CSRF审计、webshell审计、maltego审计等技术。

原文链接:https://hackernoon.com/the-best-cybersecurity-practices-for-data-centres

责任编辑:武晓燕 来源: 51CTO技术栈
数据中心网络安全
相关推荐
数据中心网络安全建设方案研究
本文在研究数据中心等级保护2.0(简称等保2.0)建设及IDCISP系统对IDC出口带宽全覆盖的基础上,重点描述了数据中心安全部署位置、部署架构选择以及IDCISP系统存储设备的优化,将研究的成果应用到了大型数据中心安全能力的建设,经过测试,该方案能有效提升数据中心安全能力。

2022-10-14 11:53:07

软件定义数据中心(SDDC)网络安全
本文将会介绍SDDC体系架构中的网络安全性,将介绍微分段、可视化、可扩展策略和自动化的概念,以佐证所有基础设施虚拟化时安全性的演变。

2017-10-23 21:11:07

机器学习:数据中心网络安全必备条件
目前,安全厂商正在为其产品添加人工智能和机器学习功能,来帮助用户更好地检测威胁,实现自动化响应,以及帮助进行攻击的取证分析。

2018-08-26 22:20:50

保护数据中心网络安全需要防止外部渗透
近年来,安全问题一直在IT行业频繁发生,数据中心在安全性方面面临着特殊的挑战,因为它们不仅需要构建网络防御,而且需要构建物理障碍,以保护数据中心设备中的敏感数据。

2017-07-24 13:05:09

确保欧洲数据中心免受网络安全攻击
鉴于现如今数据中心的相关设备正日渐成为网络黑客的攻击目标,欧洲的数据中心运营商们必须积极的采取各种预防措施,以防止网络安全攻击事件的发生。

2015-09-15 13:27:18

ChatGPT对数据中心网络安全有哪些影响?
让我们讨论这些AI工具可能对数据中心带来的安全主题,从恶意行为者可能使用的方式开始,在某些情况下,他们已经在使用ChatGPT。然后,我们将探讨网络安全专业人员使用ChatGPT等人工智能工具的好处和危险。

2023-03-21 11:07:17

关于软件定义数据中心(SDDC)网络安全分析
本文将会介绍SDDC体系架构中的网络安全性,将介绍微分段、可视化、可扩展策略和自动化的概念,以佐证所有基础设施虚拟化时安全性的演变。

2017-12-07 09:34:20

数据中心网络安全检查清单必备品
对于数据中心管理人员来说,网络威胁环境的变化比以往任何时候都要快。遗憾的是,数据中心的网络安全往往是被动的,其结果无法满足实际的安全需求。

2019-03-27 10:57:40

数据中心网络安全
以智能为核心数据中心网络安全策略
网络安全领域如今正处在向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生巨大影响,这一点在网络安全方面更为明显。

2019-09-18 11:12:54

网络安全数据中心智能
数据中心网络安全技术发展趋势谈
数据中心如果没有海量的数据处理,那就等着关门大吉吧,所以数据中心正在积极想尽各种办法,减少安全故障的发生,确保数据中心内部数据信息的安全,各种安全新技术一时间扑面而来。那么,未来的网络安全技术如何发展和演进,本文将和大家一起探索。

2016-12-13 12:11:37

云计算数据中心网络安全防护部署
关于云计算数据中心的安全防护,CSA(CloudSecurityAlliance,云安全联盟)在《云计算关键领域建设指南》的D7中一共提出8条建议,其中与网络安全相关的安全风险建议有4条

2012-05-04 17:14:32

数据中心网络安全
堡垒式或基于边界的网络安全概念,到了今天已经基本过时了。有效安全需要你时刻谨记自己的目标或战略,也就是,要保护作为自己公司生命线的信息和数据。

2017-04-11 20:10:56

提高防范等级 数据中心网络安全体系怎么建
数据中心的网络安全是数据中心安全体系的最基本环节,通过合理的网络安全设计方法可以保证基础网络平台的安全可靠,并提供持续安全加固的扩展性设计。但是要想构建全面安全的数据中心,还需要数据安全、系统安全、信息安全等方面从其他的安全角度出发进行相应的安全规划,不断完善数据中心的安全防范等级。

2015-06-02 17:28:42

数据中心安全规范:重要电缆防火指南
建筑承包商和数据中心运营商都负有法律义务,以确保数据中心的电缆具有良好的防火性能。

2020-12-01 10:54:55

数据中心
如何设计安全数据中心网络架构
数据中心是专门为承载数据处理和存储设备而设计的设施或设施集群。在数据中心中,网络基础设施处理和分发数据。关键业务和数据中心的提供商为数据存储、备份与恢复、组网和数据管理等基本操作提供支持。

2023-08-08 14:49:12

数据中心网络操作可视化之路
网络设备从以太网技术出现发展到现在几十年,却从来没有真正实现图形化的界面,原因何在呢本文将带领大家去探求数据中心网络设备操作的可视化之路。

2013-12-06 10:05:29

数据中心网络操作可视化
数据中心网络安全演变:下一步趋势是什么?
数据中心可以当之无愧的说是企业业务运营的神经中枢。企业业务的成功最终需要取决于数据中心的弹性和安全性。伴随着当前的网络安全威胁形势变得越来越复杂,企业组织正被迫将安全保护分层到他们的数据中心基础设施中。

2018-05-23 16:10:19

数据中心呼唤安全可控数据中心运维
构造安全可控的云数据中心运维体系,成为运维工作的重中之重,而数据中心的安全防护、运维管理和客户服务则是三个重要抓手。

2016-12-02 15:47:31

数据中心运维云数据中心
浅谈数据中心几种主流网络操作系统
提起操作系统,现在大家最熟悉的不过智能手机的Symbian(塞班)、Android(安卓)、iOS、WindowsPhone8等等操作系统,而网络设备公司生产的数据中心的网络设备也都有着自家的操作系统。

2013-03-20 10:10:50

数据中心网络操作系统网络设备商
采用规范方法实施数据中心整合
凭借帮助全球客户规划和实施成千上万个此类数据中心计划的丰富经验,BMC针对数据中心整合开发出了极为有效的规范步骤。这个整合战略基于商业服务管理(BSM)解决方案,可通过这个综合步骤和统一平台来帮助IT部门降低成本,减少风险并增加营业利润。这个面向数据中心整合的四步方法包括发现、规划、实施和管理。

2012-07-04 16:32:27

数据中心BMC
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服