现代数据中心将基于云的部署与本地基础设施相结合，充分利用这两种环境的优势。这些混合数据中心面临着重大的网络安全风险，因此混合云安全架构对于保护它们免受损害以及对数据和应用程序可用性和安全性的其他威胁至关重要。

数据中心的作用

数据中心提供用于托管企业应用程序和数据的共享基础架构。它包括用于网络、计算和存储的组件。为了确保托管在数据中心内的数据和应用程序的安全性和可用性，存在行业标准来帮助设计、构建和维护这些设施。

过去，公司将其数据和应用程序完全托管在本地数据中心中。随着云计算的出现，公司已经将越来越多的IT基础设施迁移到公共或私有云环境。这些云环境提供操作系统即服务，并为企业提供各种优势，包括更高的敏捷性、效率、灵活性以及利用显着成本节约的潜力。

公有云和私有云环境并不是企业数据中心的完美解决方案。本地基础架构为组织提供了对托管其数据和应用程序的基础架构的更大控制和可见性。因此，组织通常采用混合数据中心模型，将内部部署和基于云的基础架构相结合。这些混合数据中心利用编排的优势，允许通过网络在基于云的基础设施和本地基础设施之间共享数据和应用程序。因此，公司可以在本地数据中心和基于云的数据中心提供的优势之间取得更好的平衡。

数据中心的重要性

数据是现代企业的命脉，正确保护、管理、治理和使用这些数据对于企业的成功和盈利至关重要。法规遵从性和业务成功取决于组织对其拥有的敏感数据的可见性和控制。

数据中心是承载这些数据并为部署数据管理解决方案提供环境的基础设施。精心设计的数据中心可确保其所管理数据的机密性、完整性和可用性。随着组织变得越来越受数据驱动，数据中心既可以是重要的竞争优势，也可以是主要的负担。

数据中心面临的主要威胁是什么？

数据中心是组织IT基础架构中最重要的部分之一。因此，数据中心运营的中断会对企业的运营能力产生重大影响。对数据中心（以及托管在其上的数据和应用程序）的可用性和安全性的两个主要威胁是对底层基础设施的威胁以及对托管在该基础设施上的数据和应用程序的网络威胁。

直接基础设施攻击

数据中心由三种类型的组件组成：计算、存储和网络功能。针对此基础架构的漏洞利用会影响数据中心的可用性、性能和安全性。

数据中心旨在包括针对基础设施漏洞的各种防御。对关键功能使用冗余有助于消除单点故障并最大限度地延长正常运行时间。这使得攻击者更难破坏托管在此基础架构上的应用程序。

此外，数据中心拥有支持基础设施，旨在应对可能破坏服务访问的自然事件和攻击。其中包括不间断电源(UPS)、灭火系统、气候控制和楼宇安全系统。

针对托管服务的网络攻击

数据中心的目的是托管关键业务和面向客户的应用程序。这些应用程序可以通过多种不同的方式进行攻击和利用，包括：

这些和其他攻击可能会破坏数据中心托管的应用程序的可用性、性能和安全性。公司必须部署解决所有这些潜在攻击媒介的安全解决方案。

数据中心的主要漏洞是什么？

数据中心托管的应用程序容易受到多种方式的攻击，包括：

如何保护您的数据中心

数据中心存储和管理组织拥有的敏感数据，使其安全成为企业数据安全策略的核心部分。数据中心应基于零信任安全模型进行保护，该模型将访问和权限限制在业务需求所需的最低限度。

有效实施数据中心安全策略需要部署一系列安全解决方案并实施各种最佳实践。数据中心安全最重要的九个考虑因素包括：