术语“数据中心安全”是指数据中心采用的物理过程和虚拟技术,以保护其免受外部入侵。数据中心是一种包含信息技术基础设施的设施,该基础设施由网络计算机和用于管理、处理和存储大量数据的存储设备组成。
得益于数据中心,当私人企业将其计算机操作切换到云端时,维护其集中式计算网络和服务器的成本可能会降低。站点必须同时具备数字和物理安全措施,以保护数据中心中保存的敏感或机密数据。客户数据和知识产权就是这类数据的两个例子。
本文重点介绍了保护数据中心应采取的基本步骤。
维护零信任架构
在零信任模型下,每笔交易、数据传输和迭代都被视为具有潜在危害。它是检测威胁的最先进方法之一。
该技术由指挥中心操作,实时分析网络活动和数据流。它监视从系统中提取数据的每个人,并在发现意外事件时警告员工或撤销帐户访问权限。
保护物理位置
必须保护数据中心设施免受自然灾害和人为灾害威胁的高风险区域,以维护信息安全性和可靠性。因此,数据中心应建在不易发生飓风、地震、海啸、洪水等自然灾害的地区。考虑到人为问题的可能性,数据中心应避开机场、发电厂和化工厂等区域。
此外,数据中心应尽可能远离主要公路,以便利用植被和防撞屏障建立缓冲区。
在多个级别上控制访问
应对这一挑战的最有效和最具战略性的对策是在多个层面上管理数据中心安全。几个层次提供了一种有组织的物理保护模式,简化了对缺陷的分析以及对每一层实施适当有效的保护措施。
例如,在设施外部,使用栅栏和其他屏障来隔离和保护数据中心。大门处设有安全检查站,要想首次进入,必须向警卫登记并确认身份。数据中心工作人员进入设施可能需要门禁卡。对于包含更关键信息的层,需要更复杂的身份验证手段,如指纹或生物特征,以进一步防止未经授权的访问。
保护数据本身,而不仅仅是数据中心
尽管数据中心不仅仅是存储重要数据,但信息资产最终是拥有的最有价值的资产之一。对数据本身采取额外的保护措施也可能是有利的,而不仅仅是数据中心。
特别要考虑以下几点:
- 在数据存储和在数据中心生态系统中移动时对数据进行加密。
- 应用细粒度的访问控制规则,以便将用户的权限和资源访问限制在执行作业所需的绝对最低限度。
- 查找云大数据湖中的安全漏洞,例如开放式存储桶,并进行修复。
定期修补系统
当企业在补丁管理程序维护方面落后或未能执行有效的补丁管理程序时,其数据中心系统、工作负载和应用将受到威胁。如果软件、固件、服务器操作系统、关键任务应用、库和框架没有通过最新的安全升级保持最新,那么所有这些组件都容易受到攻击。
除了保持所有代码资产的最新库存外,还要谨慎检查漏洞,这可能是特定网络漏洞评估的一部分。这样可以确保识别和纠正任何可能的故障。在理想的世界里,会有某种自动化系统来减少人工补丁部署的需要。
有备份实用程序
数据中心的公用设施,如电力、水、电话和数据,必须来自两个独立的来源。通过返回两条不同的干线找到水源,通过返回两个独特的变电站找到电源。建议将线路埋在结构下方,并在不同的地方进入,同时单独维护供水和其他公用设施。将数据中心的估计用电量作为与电力供应商讨价还价的筹码,以确保为建筑的特定需求做出让步。
