想象一下，您有一堆金條，您有責任保護它。您是否將其保留在任何小偷都可以接觸到的地方，還是將其鎖定在鑰匙下？

同樣的類比適用于您的數據中心-信息虛擬的金礦-但許多公司選擇在數據中心安全方面做到最低。數據中心-處理，分發和存儲您的寶貴數據的聯網計算機服務器和設備-是組織數字基礎架構的關鍵組成部分。數據中心安全性是保護其免受網絡攻擊和其他虛擬威脅的策略，流程，過程和技術的組合。

那么，您應該了解哪些數據安全標準才能達到并保持合規性？我們已經征詢了幾位IT和網絡安全專家的意見，并分享了他們的數據中心安全最佳實踐。

讓我們對其進行哈希處理。

數據中心安全性的重要性持續增長

數據的安全性對任何企業都至關重要，這不足為奇。這是決定您業務成敗的寶貴信息。專有信息（例如，知識產權和商業秘密）以及客戶的個人和財務信息都是在數據中心內可能發現的數據類型的所有示例。

有意或無意的數據泄露可能導致：

名譽受損和客戶信任的喪失 —如果有消息說您沒有采取必要的步驟來保護客戶的數據（甚至您自己的知識產權），那么他們為什么要信任您？行業法規中的違規罰款 —有幾項與數據中心安全性相關的關鍵法規，包括PCI DSS，HIPAA，GDPR，SAE 18（以前稱為SAE 16）和ISO 27001：2013。財務損失和損失收入 —停機是企業的主要問題，可能導致大量收入損失。TechLoris的首席執行官Shayne Sherman 表示，數據中心安全的重要性不可低估，對于每個企業來說，它都應是頭等大事。

“花時間確保建筑物的安全，您的員工精通網絡安全防護，并且您滿足合規性要求在保護資產免受惡意行為者方面大有幫助。”— TechLoris首席執行官Shayne Sherman

因此，不用說，如果其中任何一條信息落入不正確的人手中，您都會陷入困境。這就是為什么您需要了解一些可以實施的數據中心安全最佳實踐的原因。

提示1：實施數據中心物理安全措施

當人們想到為保護組織數據而采取的安全措施類型時，他們不一定會考慮物理安全方面。為什么？他們通常過于關注與網絡攻擊和數據泄露引起的數據丟失風險有關的問題。

但是，公司可能沒有意識到物理安全威脅可能是最具影響力的威脅。一個這樣的例子就是前谷歌工程師安東尼·萊萬多夫斯基（Anthony Levandowski）的案例，他對竊取公司的商業機密并將其提供給優步表示認罪。

根據《紐約客》上的一篇文章，萊萬多夫斯基直接訪問Google的服務器進行盜竊：

“根據Google的說法，在Levandowski辭職前一個月，他已將工作發行的筆記本電腦插入Google服務器，并下載了約一萬四千個文件，包括硬件原理圖。他將文件傳輸到外部驅動器，然后將筆記本電腦擦干凈。”

組織可以根據需要和可用資源而擁有幾種主要類型的數據中心：

公共云數據中心 -這種數據中心不在現場，由IBM Cloud，Amazon Web Services（AWS）和其他技術巨頭等公共云提供商托管。盡管越來越多地采用這些平臺，但行業內仍存在許多爭論，但其中許多問題是在客戶級別（例如服務器配置錯誤），而不是在提供商級別。私人托管主機數據中心 -這種數據中心是您與其他公司和組織共享服務器的一種。這對于技術專業知識有限或無法承擔大量資本支出成本的公司來說非常有用。但是，它不一定是最安全的選擇。托管數據中心 -這種數據中心是公司與其他公司共享空間，但擁有自己的服務器和其他設備的數據中心。與托管的托管數據中心相比，這為您的數據提供了更多保護，因為您擁有自己的設備，并且不會與其他組織共享。現場數據中心 -這種類型的數據中心是您在自己的設施中提供的。擁有本地數據中心可提供最高級別的安全性，但與其他數據存儲選項相比，其運營成本也要高得多。每種類型都有很大的不同，這意味著每種類型的安全需求都不同。那么，首先應該考慮的數據中心安全性是什么？

位置，位置，位置

如果您要創建自己的數據中心而又不依賴云或托管數據中心，那么有計劃地規劃數據中心的物理空間至關重要。這包括確定您是希望數據中心位于僻靜的地方還是人口稠密的區域。

但是，在安全性方面規劃數據中心位置時，還應牢記什么呢？認真對待與天氣有關的危險和低洼地區。（我們發現洪水和技術并不是很好的組合。）另外，請務必當心容易發生地震的高溫地質區。

如果要在人口更稠密的區域中進行構建，可以通過將數據中心與周圍環境融為一體來隱藏數據中心。

如果您使用的是服務提供商的設施，請檢查其建筑和位置。您還可以請求合規性報告以查看其度量標準。

關鍵數據中心物理安全措施

但是，除了位置之外，還有許多其他物理安全考慮因素。數據中心強化可以包括：