在當(dāng)今的技術(shù)環(huán)境中，數(shù)據(jù)安全是一個重要問題。現(xiàn)在，人們和公司比以往任何時候都更加采取額外措施來保護他們的敏感數(shù)據(jù)。從云網(wǎng)絡(luò)到物理數(shù)據(jù)中心，任何企業(yè)都有很多選擇。尋求可靠的保護對于保持低信息安全風(fēng)險和高聲譽至關(guān)重要。

有很多機會可以提高數(shù)據(jù)中心的安全性。有效的安全系統(tǒng)是動態(tài)的且不斷發(fā)展的。本指南將為您提供多種方法來增加您的信息安全工作，以確保您的存儲系統(tǒng)盡可能可靠。

數(shù)據(jù)中心的類型？

您可以采取的保護組織信息的最佳措施之一是使用安全的數(shù)據(jù)中心。曾經(jīng)有一段時間，中心是具有充足存儲單元和設(shè)備的物理位置，但現(xiàn)代數(shù)據(jù)中心主要在軟件和網(wǎng)絡(luò)上運行。

有四種主要類型的安全中心。一種是托管服務(wù)中心，供應(yīng)商為您的公司提供必要的設(shè)備和基礎(chǔ)設(shè)施。另一個是云數(shù)據(jù)中心，提供商將信息存儲在外部，通過在線網(wǎng)絡(luò)托管。隨著公司逐步淘汰舊硬件并轉(zhuǎn)向云服務(wù)的集成簡單性，基于云的選項正變得最受歡迎。

還有企業(yè)和托管數(shù)據(jù)中心。第一種是實體中心，位于公司園區(qū)內(nèi)，由私人建造、擁有和運營。托管中心是另一種形式的異地托管空間，公司在其中租用一部分基礎(chǔ)設(shè)施。但是，他們?nèi)匀槐仨毺峁┓?wù)器、存儲和防火墻組件。

由于物理數(shù)據(jù)中心設(shè)施承載大量設(shè)備和硬件，因此它們需要特定級別的基礎(chǔ)設(shè)施。必要的組件包括冷卻和適當(dāng)?shù)耐L(fēng)、滅火系統(tǒng)、備用電源發(fā)電機、外部網(wǎng)絡(luò)連接、電源子系統(tǒng)和不間斷電源 (UPS)。這些標準組件對于維護中心和確保收集的數(shù)據(jù)安全至關(guān)重要。

什么是數(shù)據(jù)中心安全最佳實踐？

一般而言，最佳實踐是您所在行業(yè)接受的作為實現(xiàn)最終目標的最佳或最有效方式的程序和政策。由于它們與數(shù)據(jù)中心安全有關(guān)，最佳實踐將為您提供最可靠和最安全的設(shè)施，保護您的信息免受潛在風(fēng)險和危害。它們包括行業(yè)專業(yè)人士和專家接受的或法律標準規(guī)定的所有數(shù)據(jù)中心安全標準。

隨著行業(yè)的發(fā)展和數(shù)據(jù)中心開發(fā)新的系統(tǒng)和技術(shù)，最佳實踐也發(fā)生了變化。由于它不是一個靜態(tài)的概念，您的公司需要跟上趨勢的變化和信息技術(shù)的發(fā)展。

每過十年，數(shù)據(jù)存儲和設(shè)備的增長就會更快。如果您想掌握最佳實踐，必須接受變革并不斷評估您中心的基礎(chǔ)設(shè)施和程序。當(dāng)前的一些數(shù)據(jù)中心標準和最佳實踐包括：

• 安全性和合規(guī)性目標： 您的整體數(shù)據(jù)中心設(shè)計應(yīng)該包含適當(dāng)?shù)陌踩院秃弦?guī)性目標，并且它們應(yīng)該根植于各種流程和結(jié)構(gòu)中。這些目標應(yīng)該是您的中心和所有未來升級或更改的基礎(chǔ)。您的安全團隊?wèi)?yīng)該采納這些目標，并確保從第一天起就在他們的運營中實現(xiàn)這些目標。它們還應(yīng)該適用于數(shù)據(jù)中心每個組件的安全控制，例如服務(wù)器、網(wǎng)絡(luò)和存儲，并將它們結(jié)合在一個單一的任務(wù)和策略下。
• 適當(dāng)且有效的策略： 要創(chuàng)建成功且有效的策略，您需要確保它們針對它們要發(fā)揮作用的上下文、身份和應(yīng)用程序。您還應(yīng)該始終牢記這些元素來執(zhí)行它們。它們應(yīng)該在所有環(huán)境中工作良好并 適應(yīng)所有環(huán)境，包括物理基礎(chǔ)設(shè)施、虛擬網(wǎng)絡(luò)和云系統(tǒng)。集成策略將為連接到應(yīng)用程序的用戶提供更安全和無縫的訪問。
• 虛擬化兼容性： 隨著技術(shù)的進步，數(shù)據(jù)中心正朝著虛擬化方向發(fā)展。因此，您應(yīng)該采用已啟用或至少了解虛擬化的安全技術(shù)，以確保其在網(wǎng)絡(luò)級別運行。您應(yīng)該能夠在動態(tài)移動或縮放設(shè)備時強制執(zhí)行該策略。
• 持續(xù)監(jiān)控： 要觀察所有物理和虛擬資產(chǎn)的安全性以及它們之間的連接區(qū)域，您應(yīng)該持續(xù)監(jiān)控網(wǎng)絡(luò)級別的所有內(nèi)容。請?zhí)貏e注意任何可能造成漏洞的漏洞或配置更改，以便在任何人利用它們之前解決它們。
• 集成： 您可以通過尋找來自集成家庭并具有集中管理系統(tǒng)的產(chǎn)品來創(chuàng)建更強大、更安全的數(shù)據(jù)中心。即使它們具有類似的能力，尤其是在策略控制、網(wǎng)絡(luò)安全和風(fēng)險管理方面，它也會使創(chuàng)建強大且整合的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)變得更加容易。
• 物理安全： 在考慮信息安全時，大多數(shù)人會立即轉(zhuǎn)向潛在的泄漏或網(wǎng)絡(luò)漏洞。雖然它們是一個重要問題，但您還應(yīng)該高度重視存儲設(shè)施的物理安全性。服務(wù)器、硬盤驅(qū)動器、設(shè)備和電氣組件都需要保護，以防止意外事故和未經(jīng)授權(quán)的訪問。

在這些廣泛的標準中，也有更具體的理想，例如數(shù)據(jù)中心防火墻的最佳實踐，它強調(diào)了擁有可靠的防火墻以阻止未經(jīng)授權(quán)的訪問同時允許對外通信的重要性。一般準則包括這些更精細的做法。具體標準會隨著數(shù)據(jù)中心技術(shù)的發(fā)展而變化。

為什么數(shù)據(jù)安全措施至關(guān)重要

在過去十年左右的時間里，網(wǎng)絡(luò)安全已成為每個處理敏感數(shù)據(jù)的企業(yè)的基本要素。隨著技術(shù)的進步，網(wǎng)絡(luò)犯罪也有所增加，并且有如此多的個人和公司使用在線數(shù)據(jù)庫，那里的信息比以往任何時候都多。雖然軟件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施得到了改進，使公司能夠方便地組織和管理數(shù)據(jù)，但不安全信息的普遍存在為黑客提供了大量機會。

除了黑客之外，其他風(fēng)險也可能導(dǎo)致私人數(shù)據(jù)丟失。意外停電或惡劣天氣可能是危險的，并導(dǎo)致您丟失敏感信息。雖然自然事件是不可避免的，但損壞或損失的風(fēng)險是可以預(yù)防的。有了適當(dāng)?shù)慕Y(jié)構(gòu)和軟件，如備份系統(tǒng)、發(fā)電機和其他類似措施，您可以減少失去業(yè)務(wù)的機會。

無論數(shù)據(jù)丟失的情況如何，此類事件都可能對您的公司造成重大損害。一旦您經(jīng)歷了違規(guī)行為，可能會有客戶失去信任。對于那些調(diào)查您的業(yè)務(wù)的人來說，它也可能是一個危險信號。但是，如果您以謙虛的態(tài)度和安全解決方案從違規(guī)行為中恢復(fù)過來，您也許能夠重新贏得這種信任。

另一方面，首先擁有一流的安全性可以提高您的聲譽，并使您成為潛在客戶的可靠選擇。擁有完善安全系統(tǒng)的公司通常被認為更可靠，尤其是在那些信任您的信息的人眼中。客戶希望看到您的公司正在認真對待數(shù)據(jù)安全，并且通過采取正確的措施，您會表現(xiàn)出您的關(guān)注和謹慎。

專業(yè)咨詢

數(shù)據(jù)中心需要仔細規(guī)劃和維護，從建筑結(jié)構(gòu)到軟件和虛擬網(wǎng)絡(luò)。它們涉及要運行的大量流程和物理組件以及大量支持和升級以盡可能保持有效。數(shù)據(jù)存儲設(shè)施中有許多活動部件，支持軟件和云網(wǎng)絡(luò)為組合帶來了全新的知識水平。

需要熟練的個人來了解數(shù)據(jù)設(shè)施的來龍去脈。如果您對識別和減輕潛在風(fēng)險的能力沒有信心，您可能需要專業(yè)數(shù)據(jù)中心顧問的幫助。

執(zhí)行數(shù)據(jù)中心咨詢的公司正在滿足特殊需求。許多需要使用數(shù)據(jù)設(shè)施的企業(yè)在他們的團隊中沒有專家來管理或?qū)嵤└隆?/p>

數(shù)據(jù)中心顧問可以檢查您當(dāng)前的設(shè)施和運營情況，并讓您知道可以采取哪些措施來提高中心的整體安全性。他們在網(wǎng)絡(luò)安全管理方面非常熟練，并且在發(fā)現(xiàn)風(fēng)險因素或?qū)ふ腋倪M或升級的方法時會提供訓(xùn)練有素的眼睛。這些專業(yè)人員可以幫助您的公司發(fā)現(xiàn)潛在漏洞、提出解決方案、整合和優(yōu)化、增強技術(shù)、規(guī)劃未來等等。

最終，顧問會幫助您做出更明智的決定并確保您的安全措施有效。但他們也可以提供安全以外的建議。例如，他們將能夠確定您的公司可以提高能源效率并使您的設(shè)施更加環(huán)保的方式。

顧問可以就如何改進工作流程或簡化設(shè)備的物理設(shè)置向您提供建議。從長遠來看，聘請顧問可能會幫助您降低成本并為公司節(jié)省資金。

一般來說，咨詢由專業(yè)檢查員評估您的數(shù)據(jù)中心的當(dāng)前狀態(tài)。他們會從上到下檢查您的設(shè)施，檢查物理基礎(chǔ)設(shè)施和軟件網(wǎng)絡(luò)。然后，他們將幫助您為您的公司找到合適的解決方案，以提高安全性、降低風(fēng)險并保持在預(yù)算范圍內(nèi)。如果您與由可靠托管公司支持的顧問合作，您可以對數(shù)據(jù)中心的安全性充滿信心，并更輕松地完成整個過程。

安全評估

為確保您的數(shù)據(jù)中心盡可能安全，您需要執(zhí)行安全評估。這些評估對于提高信息安全至關(guān)重要，因為它們會審查數(shù)據(jù)中心的每個區(qū)域并檢查潛在的風(fēng)險或問題。通過進行全面評估，您可以評估您的中心的可靠性和整體安全性，從物理基礎(chǔ)設(shè)施到標準和緊急程序。

任何評估的第一步都是 識別和記錄潛在風(fēng)險。檢查員在安全評估中應(yīng)審查的一些領(lǐng)域包括：

• 中心位置： 位置是數(shù)據(jù)中心最普遍的方面，但它會對安全性產(chǎn)生重大影響。檢查員應(yīng)考慮建筑物是否靠近機場、鐵路或州際公路，以及附近是否有任何危險儲存設(shè)施或周圍的洪泛區(qū)。
• 構(gòu)建： 在安全評估期間，架構(gòu)問題也會發(fā)揮作用。對外墻和內(nèi)墻、建筑圍護結(jié)構(gòu)、通風(fēng)結(jié)構(gòu)和任何其他可能存在風(fēng)險的區(qū)域進行目視評估，將揭示您是否需要進行任何基礎(chǔ)性改變。
• 機械和電氣系統(tǒng)： 也稱為數(shù)據(jù)中心的關(guān)鍵系統(tǒng)，機械和電氣元件對于確定可靠性至關(guān)重要。如果存在任何危險、損壞或安裝不正確的組件甚至是過時的系統(tǒng)，它們可能會導(dǎo)致嚴重的漏洞。檢查員應(yīng)考慮每臺設(shè)備的使用年限和使用頻率、一般狀況、容量和效率，以及整個中心的電源和冷卻的整體分布和可維護性。注意任何潛在的失敗點，因為您需要在評估后解決它們。
• 消防安全： 您的數(shù)據(jù)中心需要有足夠的消防系統(tǒng)和應(yīng)急程序。評估涵蓋您建筑物中的系統(tǒng)類型，并確定它是否符合安全標準。如果發(fā)生火災(zāi)，過時的模型可能會使您的中心處于危險之中。
• 通信： 通信系統(tǒng)在數(shù)據(jù)中心中也很重要，它們有很多工作部件需要檢查。檢查員應(yīng)關(guān)注不同的光纖入口和路徑、應(yīng)力釋放、內(nèi)管道使用、載體和所有其他重要組件。
• 一般安全性： 要信任數(shù)據(jù)中心內(nèi)信息的安全性，您必須關(guān)注建筑物的物理安全性。許多公司關(guān)注因中斷或機械故障而導(dǎo)致數(shù)據(jù)丟失的可能性，但篡改也是一個主要問題。檢查員應(yīng)評估訪問控制、攝像頭或其他監(jiān)控設(shè)備的位置、安全系統(tǒng)的可靠性、護送程序以及與建筑物安全相關(guān)的所有其他設(shè)備或政策。

一旦檢查了潛在風(fēng)險，下一步就是決定如何降低它們。確定您的數(shù)據(jù)中心的弱點所在的重點是改進您的基礎(chǔ)設(shè)施、物理建筑、工作流程或您認為缺乏的任何領(lǐng)域。您可以編寫新的策??略和策略來提出升級建議，無論它們是針對物理元素還是程序元素。尋找糾正當(dāng)前風(fēng)險領(lǐng)域的方法，并確保解決方案能夠很好地集成，而不會產(chǎn)生任何新的問題。

除了解決明顯的問題外，您還應(yīng)該使用評估結(jié)果來計劃未來可能發(fā)生的事件。一方面，您可以改進對停電或其他形式的停機的保護措施。

您需要有一個解決方案來讓您的中心盡快啟動并運行，例如應(yīng)急發(fā)電機，以及一種備份數(shù)據(jù)的方法，以防止在關(guān)閉期間丟失任何數(shù)據(jù)。此外，如果適用，還必須包括每個解決方案的估計成本。

在您創(chuàng)建一個涵蓋所有需要改進的領(lǐng)域的計劃后——如風(fēng)險評估所確定的——負責(zé)實施任何變更的人員應(yīng)審查并批準或拒絕該計劃。如果他們批準，您的公司可以繼續(xù)執(zhí)行必要的策略和修改。您還應(yīng)該同時更新您的數(shù)據(jù)中心安全策略。

物理和虛擬整合

提高數(shù)據(jù)安全性并從降低成本、能源使用和管理需求中受益的最佳方法之一是通過整合。通過 基礎(chǔ)架構(gòu)優(yōu)化或云計算整合您的數(shù)據(jù) ，您將提高安全性，同時最大限度地減少數(shù)據(jù)中心的占用空間。

有許多可供公司使用的選項，找到縮小規(guī)模同時將安全性提高一倍的方法相對容易。數(shù)據(jù)中心整合有很多好處，包括：

• 提高生產(chǎn)力： 整合您的數(shù)據(jù)中心設(shè)施意味著精簡您的基礎(chǔ)架構(gòu)。您的公司將擁有增強運營、更高可用性、更好地利用技術(shù)資產(chǎn)和提高靈活性的優(yōu)勢。
• 提高能源效率： 在整合數(shù)據(jù)中心或過渡到新的基礎(chǔ)設(shè)施時，您可以更新硬件。此升級將使您能夠降低電費成本并受益于提高的電源使用效率 (PUE)。您將看到的節(jié)省是直接的，并為您提供了再投資資本的機會。
• 減少開支： 對于大型企業(yè)而言，整合可以節(jié)省數(shù)十萬美元甚至更多。它們將幫助您識別和消除低效的操作和冗余，并降低您的整體維護成本。
• 提高安全性： 通過整合減少數(shù)據(jù)中心的規(guī)模，您將能夠簡化和集中您的運營。它還可以幫助您擺脫任何過時或支持結(jié)束的平臺。這兩個因素都降低了面臨系統(tǒng)故障或攻擊的可能性，因為它們最大限度地減少了基礎(chǔ)設(shè)施的整體景觀，為攻擊者創(chuàng)造了更小的目標，并且技術(shù)故障的可能性更小。

整合不僅僅是一種簡化流程和網(wǎng)絡(luò)的方法。這是促進更好的集成、最小化環(huán)境以減少攻擊的可能性、集中管理工作并減少開支的絕佳方式。

技術(shù)升級

您選擇用來存儲數(shù)據(jù)的技術(shù)與網(wǎng)絡(luò)基礎(chǔ)設(shè)施和監(jiān)控實踐一樣重要。擁有高質(zhì)量、可靠和更新的設(shè)備對于確保您的信息安全至關(guān)重要。使用正確的技術(shù)，您可以嚴重降低各種類型的風(fēng)險，從訪問違規(guī)到意外丟失。

堅持使用舊技術(shù)和設(shè)備可能會阻礙您提高數(shù)據(jù)安全性的努力。盡可能長時間地保留組件以節(jié)省預(yù)算可能很誘人。但是，過時的技術(shù)可能會使您的中心容易受到攻擊，因為它沒有信息保護方面的最新發(fā)展。

此外，它們自然更容易出現(xiàn)故障、中斷和故障，特別是如果它們是即將失去制造商技術(shù)支持的報廢 (EoL) 設(shè)備。

升級您的技術(shù)將確保它保持在制造商的支持條款范圍內(nèi)，并且在安全性方面伴隨著最新的技術(shù)發(fā)展。超越年齡，更新您的設(shè)備讓您有機會選擇集成度更高的組件或簡化您的系統(tǒng)并減少您的占地面積。如果您能夠在升級時進行整合，您將更快地提高數(shù)據(jù)安全性。

對于信息存儲不太具體但對數(shù)據(jù)中心基礎(chǔ)設(shè)施仍然必要的設(shè)備也是如此。電源和冷卻裝置、電纜和電線、機架和外殼、氣流組件和其他類似設(shè)備部件的老化與建筑物內(nèi)的技術(shù)相同。沒有維護或更換的時間越長，您遇到故障的機會就越大。請務(wù)必檢查這些組件并根據(jù)需要對其進行升級。