数据中心安全是保护数据中心运营、应用程序和数据免受威胁的物理和数字支持系统和措施。数据中心是使用复杂的网络、计算和存储基础设施提供对关键应用程序和数据的共享访问的设施。存在行业标准来协助数据中心的设计、建设和维护,以确保数据既安全又高度可用。
物理数据中心安全
必须保护数据中心免受对其组件的物理威胁。物理安全控制包括安全位置、建筑物的物理访问控制以及确保数据中心设施安全的监控系统。除了部署在数据中心内的物理安全系统(摄像头、锁等)外,数据中心IT基础设施还需要将彻底的零信任分析纳入任何数据中心设计。随着公司将本地IT系统迁移到云服务提供商、云数据存储、云基础设施和云应用程序,了解他们制定的安全措施和服务水平协议非常重要。
安全位置
数据中心应位于安全位置,其中包括:
物理访问控制
数据中心安全物理访问控制的安全最佳实践涉及实施深度防御。这涉及设置多层分隔并要求对每一层进行访问控制。例如,最初的进入可能依赖于生物识别扫描仪,然后是安全人员的登录验证。进入数据中心后,设备将被分成不同的区域,并验证对区域的访问权限。此外,视频监控监控设施的所有保护区。
安全的建筑管理系统
数据中心的每个访问点都需要得到保护。这包括:
数字数据中心安全
除了物理保护外,数据中心还需要专注于数字威胁的安全性。这包括实施数据中心IT安全访问控制和选择适合数据中心需求的安全解决方案。
数据中心IT安全访问控制
数据中心安全的主要目标是保护服务器。这包括实施以下安全控制:

数据中心还应利用防火墙来实现网络级安全,包括:
为确保安全不是瓶颈,数据中心安全解决方案应该:
为工作使用正确的安全工具
不同的系统需要不同的安全解决方案。例如,以周边为中心的安全解决方案旨在保护客户端,而数据中心安全则保护服务器。企业客户通常可以访问整个Internet,因此他们需要保护以防止Web和电子邮件中的威胁,以及应用程序控制以防止使用有风险的应用程序。以客户为中心的保护包括:
这些相同的安全措施不适用于由服务器而非用户设备组成的数据中心。数据中心网络需要以下安全功能:
实施支持数据中心到云迁移的安全性
公司现在在云基础设施上的支出与在本地数据中心基础设施上的支出大致相同。随着公司将其IT资产迁移到云中,保持相同的安全性非常重要。这涉及使用支持虚拟环境和云原生API的安全性,并与VXLAN和软件定义网络(SDN)等网络方面的数据中心进步相集成。
本文来源:国外服务器--什么是数据中心安全(数据中心安全架构)
本文地址:https://www.idcbaba.com/guowai/5570.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。



