資料中心安全是確保資料中心運作、應用程式和資料免受威脅的實體和數位支援系統和措施。資料中心是使用複雜的網路、運算和儲存基礎設施提供對關鍵應用程式和資料的共享存取的設施。行業標準的存在是為了協助資料中心的設計、建置和維護,以確保資料的安全性和高可用性。
必須保護資料中心免受對其元件的實體威脅。實體安全控制包括安全位置、建築物的實體存取控制以及確保資料中心設施安全的監控系統。
除了資料中心內部署的實體安全系統(攝影機、門鎖等)之外,資料中心 IT 基礎架構還需要將徹底的零信任分析納入任何資料中心設計中。當公司將本地 IT 系統遷移到雲端服務供應商、雲端資料儲存、雲端基礎設施和雲端應用程式時,了解他們所採用的安全措施和服務等級協定非常重要。
資料中心應位於安全位置,其中包括:
資料中心安全實體存取控制的安全最佳實踐涉及實施深度防禦。這涉及設定多個分隔層,並需要對每個圖層的存取控制。
例如,初始輸入可能需要生物特徵掃描器,然後進行安全人員的登入驗證。 一旦進入資料中心,設備將被分成不同的區域,並驗證對該區域的存取。此外,視頻監控監控設施的所有受保護區域。
資料中心的每個存取點都需要受到保護。其中包括:
除了實體保護之外,資料中心還需要針對數位威脅的安全性。這包括實施資料中心 IT 安全存取控制以及選擇適合資料中心需求的安全解決方案。
資料中心安全的主要目標是保護伺服器的安全。這包括實作下列安全控制項:
資料中心也應該利用防火牆來實現網路級安全,包括:
為了確保安全性不是瓶頸,資料中心安全解決方案應該:
不同的系統需要不同的安全解決方案。 例如,以外圍為中心的安全解決方案旨在保護客戶端,而資料中心安全則旨在保護伺服器。
企業客戶通常可以存取整個互聯網,因此他們需要保護措施來防止網路和電子郵件中的威脅,並需要應用程式控制來防止使用有風險的應用程式。以客戶為中心的保護包括:
這些相同的安全措施不適用於資料中心,資料中心由伺服器而非使用者裝置組成。資料中心網路需要以下安全功能:
公司現在在雲端基礎架構上的支出與在本地資料中心基礎架構上的支出大致相同。當公司將其 IT 資產轉移到雲端時,保持相同的安全性非常重要。這涉及使用支援虛擬環境和雲端原生應用程式開發介面的安全性,並與 VXLAN 和軟體定義網路 (SDN) 等網路中的資料中心進步整合。
反映意見