數(shù)據(jù)中心如何防止數(shù)據(jù)泄露

數(shù)據(jù)中心是否保護(hù)免受數(shù)據(jù)泄露？從某些方面來看，這似乎是一個(gè)奇怪的問題。大多數(shù)數(shù)據(jù)泄露事件并非由數(shù)據(jù)中心缺陷引起。相反，它們?cè)从谕{行為者利用軟件漏洞侵入系統(tǒng)，或由有權(quán)訪問企業(yè)內(nèi)部系統(tǒng)的惡意內(nèi)部人員發(fā)起攻擊等問題。

盡管數(shù)據(jù)中心通常不是數(shù)據(jù)泄露的直接原因，但數(shù)據(jù)中心可以采取一些措施來幫助降低泄露的風(fēng)險(xiǎn)，并在發(fā)生泄露時(shí)控制其影響。

為了說明這一點(diǎn)，以下是數(shù)據(jù)中心提供的五項(xiàng)有助于防止數(shù)據(jù)泄露的關(guān)鍵功能：

1.實(shí)施嚴(yán)格的物理安全控制

有時(shí)，竊取或破壞數(shù)據(jù)的最簡單方法是物理入侵?jǐn)?shù)據(jù)中心，而不是入侵軟件系統(tǒng)。因此，數(shù)據(jù)中心應(yīng)提供強(qiáng)大的物理安全訪問保護(hù)，以減輕數(shù)據(jù)中心面臨的各種物理安全威脅。

例如，除了控制誰可以進(jìn)入數(shù)據(jù)中心的外門之外，數(shù)據(jù)中心運(yùn)營商還應(yīng)限制進(jìn)入服務(wù)器機(jī)房，以提供額外的物理安全保障。

2.支持?jǐn)?shù)據(jù)中心內(nèi)部隔離

隔離是一種將工作負(fù)載與不受信任的網(wǎng)絡(luò)斷開或分割的做法，以降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。隔離是一種很好的保護(hù)資源的方法，例如數(shù)據(jù)備份，這些資源通常不需要持續(xù)的網(wǎng)絡(luò)連接。

然而，數(shù)據(jù)中心的物理隔離可能具有挑戰(zhàn)性，因?yàn)榇蠖鄶?shù)組織在數(shù)據(jù)中心設(shè)施中實(shí)際工作的IT人員有限（如果有的話）。因此，他們依賴網(wǎng)絡(luò)連接來遠(yuǎn)程管理工作負(fù)載。

數(shù)據(jù)中心運(yùn)營商可以通過提供間接或臨時(shí)連接解決方案來訪問隔離工作負(fù)載，從而應(yīng)對(duì)這一挑戰(zhàn)。

3.提供高性能網(wǎng)絡(luò)基礎(chǔ)設(shè)施

數(shù)據(jù)中心網(wǎng)絡(luò)性能越好，就越容易防止數(shù)據(jù)泄露。為什么？因?yàn)楦咝阅芫W(wǎng)絡(luò)（即能夠在最短時(shí)間內(nèi)可靠地移動(dòng)大量數(shù)據(jù)的網(wǎng)絡(luò)）可以更輕松地實(shí)施災(zāi)難恢復(fù)策略，例如在發(fā)生勒索軟件攻擊時(shí)自動(dòng)從一個(gè)數(shù)據(jù)中心故障轉(zhuǎn)移到另一個(gè)數(shù)據(jù)中心。

高性能網(wǎng)絡(luò)無法防止數(shù)據(jù)泄露，但可以幫助您更快地恢復(fù)。數(shù)據(jù)中心運(yùn)營商可以通過支持網(wǎng)絡(luò)互連并在其設(shè)施內(nèi)提供高帶寬基礎(chǔ)設(shè)施來滿足這一需求。

4.提供托管備份

類似地，數(shù)據(jù)中心運(yùn)營商可以通過提供托管備份服務(wù)，來幫助降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，這意味著將其客戶的數(shù)據(jù)中心工作負(fù)載備份為托管服務(wù)。

托管備份（或者說任何時(shí)間的備份）無法阻止數(shù)據(jù)泄露。但就像自動(dòng)故障轉(zhuǎn)移到不同數(shù)據(jù)中心的備份環(huán)境一樣，托管備份可讓企業(yè)在發(fā)生攻擊時(shí)更輕松地快速恢復(fù)運(yùn)營。

5.審查數(shù)據(jù)中心技術(shù)人員

審查數(shù)據(jù)中心技術(shù)人員是降低惡意內(nèi)部人員造成數(shù)據(jù)泄露風(fēng)險(xiǎn)的最佳做法。無論您是聘請(qǐng)自己的技術(shù)人員，還是與外包數(shù)據(jù)中心運(yùn)營商合作為設(shè)施配備人員，都是如此。

當(dāng)然，大多數(shù)內(nèi)部人員并不構(gòu)成威脅。但數(shù)據(jù)中心運(yùn)營商如果擁有系統(tǒng)流程來防止員工中存在惡意行為，則更有能力降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

利用數(shù)據(jù)中心打擊數(shù)據(jù)泄露

防御數(shù)據(jù)泄露的第一步應(yīng)該是投資于可防范主要類型攻擊（如軟件漏洞）的控制和流程。

但您可以利用數(shù)據(jù)中心運(yùn)營商提供的專業(yè)功能來補(bǔ)充這些保護(hù)。數(shù)據(jù)中心無法阻止數(shù)據(jù)泄露攻擊，但可以降低某些關(guān)鍵類型的風(fēng)險(xiǎn)，例如內(nèi)部威脅。它們還可以增強(qiáng)您在發(fā)生數(shù)據(jù)泄露時(shí)快速恢復(fù)的能力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。