數據中心安全是保護數據中心運營、應用程序和數據免受威脅的物理和數字支持系統和措施。數據中心是使用復雜的網絡、計算和存儲基礎設施提供對關鍵應用程序和數據的共享訪問的設施。存在行業標準來協助數據中心的設計、建設和維護，以確保數據既安全又高度可用。

物理數據中心安全

必須保護數據中心免受對其組件的物理威脅。物理安全控制包括安全位置、建筑物的物理訪問控制以及確保數據中心設施安全的監控系統。除了部署在數據中心內的物理安全系統（攝像頭、鎖等）外，數據中心 IT 基礎設施還需要將徹底的零信任分析納入任何數據中心設計。隨著公司將本地 IT 系統遷移到云服務提供商、云數據存儲、云基礎設施和云應用程序，了解他們制定的安全措施和服務水平協議非常重要。

安全位置

數據中心應位于安全位置，其中包括：

• 不易受洪水、地震或火災等自然災害影響的地區。
• 一個不起眼的外立面，沒有公司徽標。
• 防止強行進入的物理障礙。
• 有限的切入點。

物理訪問控制

數據中心安全物理訪問控制的安全最佳實踐涉及實施深度防御。這涉及設置多層分隔并要求對每一層進行訪問控制。例如，最初的進入可能依賴于生物識別掃描儀，然后是安全人員的登錄驗證。進入數據中心后，設備將被分成不同的區域，并驗證對區域的訪問權限。此外，視頻監控監控設施的所有保護區。

安全的建筑管理系統

數據中心的每個訪問點都需要得到保護。這包括：

• 使用 MFA 保護維護建筑物的遠程技術人員的訪問權限，僅根據需要授予他們執行工作所需的訪問權限，并確保他們的設備在授予訪問權限之前是安全的。
• 保護管理建筑物的系統，包括 HVAC、電梯、物聯網 (IoT) 設備和類似解決方案。
• 將建筑系統和 Wi-Fi 網絡與生產網絡分開，以防止橫向移動。
• 持續評估網絡以添加新的或未知的物聯網設備或無線接入點。

數字數據中心安全

除了物理保護外，數據中心還需要專注于數字威脅的安全性。這包括實施數據中心 IT 安全訪問控制和選擇適合數據中心需求的安全解決方案。

數據中心 IT 安全訪問控制

數據中心安全的主要目標是保護服務器。這包括實施以下安全控制：

• 僅根據需要啟用服務。
• 允許根據業務需求訪問服務。
• 使用最新的安全補丁使系統保持最新狀態。
• 使用強密碼控制。
• 使用安全協議，例如 SSH 或 HTTPS。

數據中心還應利用防火墻來實現網絡級安全，包括：

• 在邊界點使用防火墻對南北流量進行宏分段。
• 微分段東/西流量在同一網絡中的服務器之間流動。
• 在需要的地方加密傳輸中的通信。

為確保安全不是瓶頸，數據中心安全解決方案應該：

• 支持 10、25、40、100 Gbps 及更高網絡速度的安全性。
• 滿足數據中心容量要求。
• 隨著網絡看到季節性流量突發而擴展，例如電子商務 Web 服務器，例如超大規模安全性。
• 擁有可以在不影響數據中心運營的情況下升級的輔助系統。

為工作使用正確的安全工具

不同的系統需要不同的安全解決方案。例如，以周邊為中心的安全解決方案旨在保護客戶端，而數據中心安全則保護服務器。企業客戶通常可以訪問整個 Internet，因此他們需要保護以防止 Web 和電子郵件中的威脅，以及應用程序控制以防止使用有風險的應用程序。以客戶為中心的保護包括：

• 反勒索軟件
• 反網絡釣魚
• 遠程瀏覽器隔離 (RBI)
• 沙盒
• CDR（內容解除與重建）
• 取證或EDR（端點檢測和響應）技術

這些相同的安全措施不適用于由服務器而非用戶設備組成的數據中心。數據中心網絡需要以下安全功能：

• 入侵防御系統 (IPS)： IPS檢測并阻止針對易受攻擊系統的基于網絡的攻擊。當系統無法打補丁時，IPS 可以用作虛擬補丁技術來阻止漏洞利用，直到可以應用補丁為止。
• 零信任網絡訪問 (ZTNA)： ZTNA - 也稱為軟件定義邊界 (SDP) - 是一種將任何用戶從任何設備連接到任何企業應用程序的安全方式。
• Web 安全： Web 應用程序防火墻 ( WAF ) 及其現代云對應的 Web 應用程序和 API 保護 (WAAP) 部署在網絡邊緣，并檢查進出 Web 應用程序的流量。

實施支持數據中心到云遷移的安全性

公司現在在云基礎設施上的支出與在本地數據中心基礎設施上的支出大致相同。隨著公司將其 IT 資產遷移到云中，保持相同的安全性非常重要。這涉及使用支持虛擬環境和云原生 API 的安全性，并與 VXLAN 和軟件定義網絡 (SDN) 等網絡方面的數據中心進步相集成。