如何提高數(shù)據(jù)中心的安全性？

　　數(shù)據(jù)中心運(yùn)營(yíng)商和用戶應(yīng)遵循安全程序以確保數(shù)據(jù)安全。

　　即使云計(jì)算變得越來(lái)越流行，周圍仍然有很多企業(yè)數(shù)據(jù)中心，這使得它們成為網(wǎng)絡(luò)竊賊和惡意黑客非常有吸引力的目標(biāo)。

　　國(guó)家網(wǎng)絡(luò)安全中心(NCSC)和國(guó)家基礎(chǔ)設(shè)施保護(hù)中心(CPNI)合作為數(shù)據(jù)中心運(yùn)營(yíng)商和用戶提供安全指南，以幫助保護(hù)數(shù)據(jù)中心及其內(nèi)部數(shù)據(jù)的安全。

　　數(shù)據(jù)中心運(yùn)營(yíng)商和用戶應(yīng)考慮各種問(wèn)題，以維護(hù)適當(dāng)?shù)陌踩绦虿⒋_保數(shù)據(jù)安全可靠。

　　風(fēng)險(xiǎn)管理

　　數(shù)據(jù)中心運(yùn)營(yíng)商和用戶都必須能夠識(shí)別他們的資源、識(shí)別威脅、評(píng)估風(fēng)險(xiǎn)、建立預(yù)防性安全策略，并應(yīng)用必要的保護(hù)措施來(lái)保證所有這些問(wèn)題都得到解決。由于風(fēng)險(xiǎn)和威脅可能會(huì)發(fā)生變化，因此還應(yīng)定期檢查這些操作。

　　還必須采取措施確保在數(shù)據(jù)中心受到旨在破壞服務(wù)的攻擊時(shí)能夠保留服務(wù)。風(fēng)險(xiǎn)管理應(yīng)由數(shù)據(jù)中心運(yùn)營(yíng)商的高級(jí)領(lǐng)導(dǎo)領(lǐng)導(dǎo)。

　　彈性

　　數(shù)據(jù)中心必須能夠抵御各種風(fēng)險(xiǎn)和危險(xiǎn)。它們必須能夠抵御硬件問(wèn)題、停電和自然災(zāi)害，以及拒絕服務(wù)(DDoS)攻擊和其他違規(guī)行為。例如，在斷電的情況下，企業(yè)必須確保他們擁有可靠的備用系統(tǒng)。

　　人們還應(yīng)該計(jì)劃他們的網(wǎng)絡(luò)防御可能在某個(gè)時(shí)候被黑客入侵，以及他們將如何識(shí)別和響應(yīng)攻擊以減輕網(wǎng)絡(luò)安全事件的影響。

　　地理和所有權(quán)

　　對(duì)于企業(yè)而言，了解其數(shù)據(jù)的存儲(chǔ)位置至關(guān)重要，尤其是在云托管服務(wù)提供商遍布全球的情況下。NCSC警告說(shuō)，由于這些國(guó)家/地區(qū)的訪問(wèn)規(guī)則，將數(shù)據(jù)保存給在中國(guó)和俄羅斯托管計(jì)算機(jī)的服務(wù)供應(yīng)商可能會(huì)帶來(lái)風(fēng)險(xiǎn)。

　　物理周長(zhǎng)和建筑物

　　數(shù)據(jù)中心不僅容易受到網(wǎng)絡(luò)攻擊；他們也容易受到物理攻擊或破壞。數(shù)據(jù)中心應(yīng)建立物理安全邊界，以防止未經(jīng)授權(quán)的人員進(jìn)入，并使任何無(wú)權(quán)訪問(wèn)服務(wù)器機(jī)房的人都難以進(jìn)入。應(yīng)安裝物理安全系統(tǒng)、閉路電視和警報(bào)器等，以檢測(cè)入侵者并將其拒之門外。

　　人員

　　受過(guò)正確培訓(xùn)的人可以成為安全的強(qiáng)者。了解潛在網(wǎng)絡(luò)威脅的員工和消費(fèi)者可以幫助識(shí)別和破壞潛在的網(wǎng)絡(luò)攻擊，而整個(gè)組織中強(qiáng)大的安全文化可以降低內(nèi)部威脅成為災(zāi)難的機(jī)會(huì)。對(duì)于數(shù)據(jù)中心客戶而言，數(shù)據(jù)中心提供商展示政策和協(xié)議以驗(yàn)證其人員是否安全運(yùn)作至關(guān)重要。

　　供應(yīng)鏈

　　網(wǎng)絡(luò)安全漏洞可以隨時(shí)進(jìn)入軟件供應(yīng)鏈，特別是如果數(shù)據(jù)中心和存儲(chǔ)等關(guān)鍵服務(wù)是從第三方供應(yīng)商處獲得的。正如許多例子所表明的那樣，網(wǎng)絡(luò)攻擊者可以危害供應(yīng)商并利用它們來(lái)獲取對(duì)其客戶網(wǎng)絡(luò)的訪問(wèn)權(quán)限。了解供應(yīng)鏈中的潛在危險(xiǎn)，研究供應(yīng)商是誰(shuí)以及他們的安全結(jié)構(gòu)是什么樣的，并制定策略以防出現(xiàn)問(wèn)題，這一點(diǎn)至關(guān)重要。

來(lái)源：千家網(wǎng)