數(shù)據(jù)中心是當(dāng)今 IT 世界的核心。隨著云計(jì)算、虛擬化和最新 IT 應(yīng)用程序等技術(shù)的發(fā)展,構(gòu)建當(dāng)今的數(shù)據(jù)中心變得更加復(fù)雜。保護(hù)數(shù)據(jù)中心免受惡意攻擊非常重要。同樣重要的是要確保網(wǎng)絡(luò)、存儲、服務(wù)器和桌面等數(shù)據(jù)中心基礎(chǔ)設(shè)施也始終受到保護(hù)和監(jiān)控,以避免任何可能的威脅。傳統(tǒng)上,網(wǎng)絡(luò)團(tuán)隊(duì)會通過加密來保護(hù)網(wǎng)絡(luò)和應(yīng)用程序。然而,隨著當(dāng)今 IT 需求的增長,擁有更強(qiáng)大和動態(tài)的安全系統(tǒng)來保護(hù)數(shù)據(jù)中心非常重要。
數(shù)據(jù)中心安全對于 IT 組織來說至關(guān)重要。組織應(yīng)確保數(shù)據(jù)中心的每個(gè)元素都受到監(jiān)控和保護(hù)。他們可以決定自行管理,也可以選擇外包。然而,他們應(yīng)該仔細(xì)評估適合最佳保護(hù)數(shù)據(jù)中心的選項(xiàng)。
數(shù)據(jù)中心的訪問控制方法
應(yīng)仔細(xì)規(guī)劃和管理對數(shù)據(jù)中心的物理訪問。進(jìn)入數(shù)據(jù)中心應(yīng)受到限制訪問。只有獲得授權(quán)的人員才能進(jìn)入數(shù)據(jù)中心——持證進(jìn)入大樓,并在安全陪同下進(jìn)入訪客。可以通過分隔測試、開發(fā)和生產(chǎn)區(qū)域來添加額外的安全層。根據(jù)服務(wù)器中數(shù)據(jù)的敏感性,應(yīng)通過鑰匙卡準(zhǔn)入和生物識別技術(shù)限制對每個(gè)區(qū)域的訪問。整個(gè)數(shù)據(jù)中心應(yīng)處于視頻監(jiān)控之下。
網(wǎng)絡(luò)安全
在規(guī)劃安全解決方案時(shí),網(wǎng)絡(luò)是您 IT 基礎(chǔ)架構(gòu)的支柱。明智地實(shí)施安全方法很重要。您擁有所有關(guān)鍵任務(wù)數(shù)據(jù)的生產(chǎn)區(qū)應(yīng)該對傳入和傳出流量實(shí)施嚴(yán)格的規(guī)則。開發(fā)區(qū)的環(huán)境可能不那么僵硬。測試區(qū)環(huán)境應(yīng)與開發(fā)區(qū)的隨機(jī)流量隔離。互聯(lián)網(wǎng)訪問服務(wù)器和其他基礎(chǔ)設(shè)施之間應(yīng)該有物理隔離。
數(shù)據(jù)安全
數(shù)據(jù)安全應(yīng)與服務(wù)器安全分開。不同的服務(wù)器處理不同類型的數(shù)據(jù),應(yīng)相應(yīng)地實(shí)施安全規(guī)則。應(yīng)設(shè)置防火墻以分離對不同數(shù)據(jù)的訪問。應(yīng)根據(jù)每種數(shù)據(jù)類型所需的訪問級別來實(shí)施和配置防火墻規(guī)則。應(yīng)掃描移動數(shù)據(jù)是否存在潛在的隱私泄漏,并應(yīng)確保數(shù)據(jù)發(fā)送給正確的人并正確加密。加密策略應(yīng)該通過軟件加密來實(shí)現(xiàn)。應(yīng)定期實(shí)施修補(bǔ)程序以避免服務(wù)器上的漏洞。
應(yīng)用安全
當(dāng)今的 IT 應(yīng)用程序龐大且架構(gòu)復(fù)雜,因此在應(yīng)用程序漏洞進(jìn)入您的生產(chǎn)系統(tǒng)之前對其進(jìn)行處理非常重要。必須掃描應(yīng)用程序以查找黑客可以輕松利用的漏洞。在任何應(yīng)用程序投入生產(chǎn)之前,應(yīng)糾正報(bào)告的漏洞并應(yīng)用適當(dāng)?shù)陌踩笜?biāo)。開發(fā)人員應(yīng)該通過代碼掃描器運(yùn)行自己的代碼,該掃描器會掃描源代碼以查找緩沖區(qū)溢出和其他漏洞。在投入生產(chǎn)之前,對代碼掃描和應(yīng)用程序掃描所有可能的漏洞都很重要。
云和虛擬網(wǎng)絡(luò)數(shù)據(jù)安全
組織還需要專注于保護(hù)基于云的虛擬化網(wǎng)絡(luò)和存儲。虛擬化增加了新的安全問題。虛擬化網(wǎng)絡(luò)可以分離和隔離,從而可以實(shí)施不同的規(guī)則集來管理安全性。可以實(shí)施基于主機(jī)的安全系統(tǒng)來監(jiān)控虛擬機(jī)和網(wǎng)絡(luò),以檢測任何惡意活動。在虛擬化數(shù)據(jù)中心內(nèi),管理員可以比較和分析客戶端到服務(wù)器的流量,以檢查合法流量。云計(jì)算需要不同的安全方法。因此,需要實(shí)施安全方法來確保數(shù)據(jù)中心、客戶端系統(tǒng)和數(shù)據(jù)中心之間以及數(shù)據(jù)中心內(nèi)的虛擬機(jī)之間的數(shù)據(jù)流動。重要的是要確保這些流量不會攜帶惡意流量。
總體而言,一個(gè)好的訪問控制系統(tǒng)、隔離邊界、控制物理訪問的守衛(wèi)、視頻監(jiān)控、網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用程序安全措施——所有這些共同實(shí)施可以形成一個(gè)強(qiáng)大的數(shù)據(jù)中心安全系統(tǒng)。
文章鏈接: http://www.qzkangyuan.com/6281.html
文章標(biāo)題:您的數(shù)據(jù)中心有多安全?
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
