確保數(shù)據(jù)中心安全必須采取的關(guān)鍵步驟

術(shù)語“數(shù)據(jù)中心安全”是指數(shù)據(jù)中心采用的物理過程和虛擬技術(shù)，以保護(hù)其免受外部入侵。數(shù)據(jù)中心是一種包含信息技術(shù)基礎(chǔ)設(shè)施的設(shè)施，該基礎(chǔ)設(shè)施由網(wǎng)絡(luò)計算機(jī)和用于管理、處理和存儲大量數(shù)據(jù)的存儲設(shè)備組成。

得益于數(shù)據(jù)中心，當(dāng)私人企業(yè)將其計算機(jī)操作切換到云端時，維護(hù)其集中式計算網(wǎng)絡(luò)和服務(wù)器的成本可能會降低。站點必須同時具備數(shù)字和物理安全措施，以保護(hù)數(shù)據(jù)中心中保存的敏感或機(jī)密數(shù)據(jù)?？蛻魯?shù)據(jù)和知識產(chǎn)權(quán)就是這類數(shù)據(jù)的兩個例子。

本文重點介紹了保護(hù)數(shù)據(jù)中心應(yīng)采取的基本步驟。

維護(hù)零信任架構(gòu)

在零信任模型下，每筆交易、數(shù)據(jù)傳輸和迭代都被視為具有潛在危害。它是檢測威脅的最先進(jìn)方法之一。

該技術(shù)由指揮中心操作，實時分析網(wǎng)絡(luò)活動和數(shù)據(jù)流。它監(jiān)視從系統(tǒng)中提取數(shù)據(jù)的每個人，并在發(fā)現(xiàn)意外事件時警告員工或撤銷帳戶訪問權(quán)限。

保護(hù)物理位置

必須保護(hù)數(shù)據(jù)中心設(shè)施免受自然災(zāi)害和人為災(zāi)害威脅的高風(fēng)險區(qū)域，以維護(hù)信息安全性和可靠性。因此，數(shù)據(jù)中心應(yīng)建在不易發(fā)生颶風(fēng)、地震、海嘯、洪水等自然災(zāi)害的地區(qū)?？紤]到人為問題的可能性，數(shù)據(jù)中心應(yīng)避開機(jī)場、發(fā)電廠和化工廠等區(qū)域。

此外，數(shù)據(jù)中心應(yīng)盡可能遠(yuǎn)離主要公路，以便利用植被和防撞屏障建立緩沖區(qū)。

在多個級別上控制訪問

應(yīng)對這一挑戰(zhàn)的最有效和最具戰(zhàn)略性的對策是在多個層面上管理數(shù)據(jù)中心安全。幾個層次提供了一種有組織的物理保護(hù)模式，簡化了對缺陷的分析以及對每一層實施適當(dāng)有效的保護(hù)措施。

例如，在設(shè)施外部，使用柵欄和其他屏障來隔離和保護(hù)數(shù)據(jù)中心。大門處設(shè)有安全檢查站，要想首次進(jìn)入，必須向警衛(wèi)登記并確認(rèn)身份。數(shù)據(jù)中心工作人員進(jìn)入設(shè)施可能需要門禁卡。對于包含更關(guān)鍵信息的層，需要更復(fù)雜的身份驗證手段，如指紋或生物特征，以進(jìn)一步防止未經(jīng)授權(quán)的訪問。

保護(hù)數(shù)據(jù)本身，而不僅僅是數(shù)據(jù)中心

盡管數(shù)據(jù)中心不僅僅是存儲重要數(shù)據(jù)，但信息資產(chǎn)最終是擁有的最有價值的資產(chǎn)之一。對數(shù)據(jù)本身采取額外的保護(hù)措施也可能是有利的，而不僅僅是數(shù)據(jù)中心。

特別要考慮以下幾點：

● 在數(shù)據(jù)存儲和在數(shù)據(jù)中心生態(tài)系統(tǒng)中移動時對數(shù)據(jù)進(jìn)行加密。

● 應(yīng)用細(xì)粒度的訪問控制規(guī)則，以便將用戶的權(quán)限和資源訪問限制在執(zhí)行作業(yè)所需的絕對最低限度。

● 查找云大數(shù)據(jù)湖中的安全漏洞，例如開放式存儲桶，并進(jìn)行修復(fù)。

定期修補(bǔ)系統(tǒng)

當(dāng)企業(yè)在補(bǔ)丁管理程序維護(hù)方面落后或未能執(zhí)行有效的補(bǔ)丁管理程序時，其數(shù)據(jù)中心系統(tǒng)、工作負(fù)載和應(yīng)用將受到威脅。如果軟件、固件、服務(wù)器操作系統(tǒng)、關(guān)鍵任務(wù)應(yīng)用、庫和框架沒有通過最新的安全升級保持最新，那么所有這些組件都容易受到攻擊。

除了保持所有代碼資產(chǎn)的最新庫存外，還要謹(jǐn)慎檢查漏洞，這可能是特定網(wǎng)絡(luò)漏洞評估的一部分。這樣可以確保識別和糾正任何可能的故障。在理想的世界里，會有某種自動化系統(tǒng)來減少人工補(bǔ)丁部署的需要。

有備份實用程序

數(shù)據(jù)中心的公用設(shè)施，如電力、水、電話和數(shù)據(jù)，必須來自兩個獨立的來源。通過返回兩條不同的干線找到水源，通過返回兩個獨特的變電站找到電源。建議將線路埋在結(jié)構(gòu)下方，并在不同的地方進(jìn)入，同時單獨維護(hù)供水和其他公用設(shè)施。將數(shù)據(jù)中心的估計用電量作為與電力供應(yīng)商討價還價的籌碼，以確保為建筑的特定需求做出讓步。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。