確保數(shù)據(jù)中心安全必須采取的關(guān)鍵步驟

術(shù)語(yǔ)“數(shù)據(jù)中心安全”是指數(shù)據(jù)中心采用的物理過(guò)程和虛擬技術(shù)，以保護(hù)其免受外部入侵。數(shù)據(jù)中心是一種包含信息技術(shù)基礎(chǔ)設(shè)施的設(shè)施，該基礎(chǔ)設(shè)施由網(wǎng)絡(luò)計(jì)算機(jī)和用于管理、處理和存儲(chǔ)大量數(shù)據(jù)的存儲(chǔ)設(shè)備組成。

得益于數(shù)據(jù)中心，當(dāng)私人企業(yè)將其計(jì)算機(jī)操作切換到云端時(shí)，維護(hù)其集中式計(jì)算網(wǎng)絡(luò)和服務(wù)器的成本可能會(huì)降低。站點(diǎn)必須同時(shí)具備數(shù)字和物理安全措施，以保護(hù)數(shù)據(jù)中心中保存的敏感或機(jī)密數(shù)據(jù)?？蛻魯?shù)據(jù)和知識(shí)產(chǎn)權(quán)就是這類數(shù)據(jù)的兩個(gè)例子。

本文重點(diǎn)介紹了保護(hù)數(shù)據(jù)中心應(yīng)采取的基本步驟。

維護(hù)零信任架構(gòu)

在零信任模型下，每筆交易、數(shù)據(jù)傳輸和迭代都被視為具有潛在危害。它是檢測(cè)威脅的最先進(jìn)方法之一。

該技術(shù)由指揮中心操作，實(shí)時(shí)分析網(wǎng)絡(luò)活動(dòng)和數(shù)據(jù)流。它監(jiān)視從系統(tǒng)中提取數(shù)據(jù)的每個(gè)人，并在發(fā)現(xiàn)意外事件時(shí)警告員工或撤銷帳戶訪問(wèn)權(quán)限。

保護(hù)物理位置

必須保護(hù)數(shù)據(jù)中心設(shè)施免受自然災(zāi)害和人為災(zāi)害威脅的高風(fēng)險(xiǎn)區(qū)域，以維護(hù)信息安全性和可靠性。因此，數(shù)據(jù)中心應(yīng)建在不易發(fā)生颶風(fēng)、地震、海嘯、洪水等自然災(zāi)害的地區(qū)?？紤]到人為問(wèn)題的可能性，數(shù)據(jù)中心應(yīng)避開(kāi)機(jī)場(chǎng)、發(fā)電廠和化工廠等區(qū)域。

此外，數(shù)據(jù)中心應(yīng)盡可能遠(yuǎn)離主要公路，以便利用植被和防撞屏障建立緩沖區(qū)。

在多個(gè)級(jí)別上控制訪問(wèn)

應(yīng)對(duì)這一挑戰(zhàn)的最有效和最具戰(zhàn)略性的對(duì)策是在多個(gè)層面上管理數(shù)據(jù)中心安全。幾個(gè)層次提供了一種有組織的物理保護(hù)模式，簡(jiǎn)化了對(duì)缺陷的分析以及對(duì)每一層實(shí)施適當(dāng)有效的保護(hù)措施。

例如，在設(shè)施外部，使用柵欄和其他屏障來(lái)隔離和保護(hù)數(shù)據(jù)中心。大門(mén)處設(shè)有安全檢查站，要想首次進(jìn)入，必須向警衛(wèi)登記并確認(rèn)身份。數(shù)據(jù)中心工作人員進(jìn)入設(shè)施可能需要門(mén)禁卡。對(duì)于包含更關(guān)鍵信息的層，需要更復(fù)雜的身份驗(yàn)證手段，如指紋或生物特征，以進(jìn)一步防止未經(jīng)授權(quán)的訪問(wèn)。

保護(hù)數(shù)據(jù)本身，而不僅僅是數(shù)據(jù)中心

盡管數(shù)據(jù)中心不僅僅是存儲(chǔ)重要數(shù)據(jù)，但信息資產(chǎn)最終是擁有的最有價(jià)值的資產(chǎn)之一。對(duì)數(shù)據(jù)本身采取額外的保護(hù)措施也可能是有利的，而不僅僅是數(shù)據(jù)中心。

特別要考慮以下幾點(diǎn)：

● 在數(shù)據(jù)存儲(chǔ)和在數(shù)據(jù)中心生態(tài)系統(tǒng)中移動(dòng)時(shí)對(duì)數(shù)據(jù)進(jìn)行加密。

● 應(yīng)用細(xì)粒度的訪問(wèn)控制規(guī)則，以便將用戶的權(quán)限和資源訪問(wèn)限制在執(zhí)行作業(yè)所需的絕對(duì)最低限度。

● 查找云大數(shù)據(jù)湖中的安全漏洞，例如開(kāi)放式存儲(chǔ)桶，并進(jìn)行修復(fù)。

定期修補(bǔ)系統(tǒng)

當(dāng)企業(yè)在補(bǔ)丁管理程序維護(hù)方面落后或未能執(zhí)行有效的補(bǔ)丁管理程序時(shí)，其數(shù)據(jù)中心系統(tǒng)、工作負(fù)載和應(yīng)用將受到威脅。如果軟件、固件、服務(wù)器操作系統(tǒng)、關(guān)鍵任務(wù)應(yīng)用、庫(kù)和框架沒(méi)有通過(guò)最新的安全升級(jí)保持最新，那么所有這些組件都容易受到攻擊。

除了保持所有代碼資產(chǎn)的最新庫(kù)存外，還要謹(jǐn)慎檢查漏洞，這可能是特定網(wǎng)絡(luò)漏洞評(píng)估的一部分。這樣可以確保識(shí)別和糾正任何可能的故障。在理想的世界里，會(huì)有某種自動(dòng)化系統(tǒng)來(lái)減少人工補(bǔ)丁部署的需要。

有備份實(shí)用程序

數(shù)據(jù)中心的公用設(shè)施，如電力、水、電話和數(shù)據(jù)，必須來(lái)自兩個(gè)獨(dú)立的來(lái)源。通過(guò)返回兩條不同的干線找到水源，通過(guò)返回兩個(gè)獨(dú)特的變電站找到電源。建議將線路埋在結(jié)構(gòu)下方，并在不同的地方進(jìn)入，同時(shí)單獨(dú)維護(hù)供水和其他公用設(shè)施。將數(shù)據(jù)中心的估計(jì)用電量作為與電力供應(yīng)商討價(jià)還價(jià)的籌碼，以確保為建筑的特定需求做出讓步。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。