在行業媒體Datacenterfrontier2018年第一季度圓桌會議中，幾位行業專家主要探討了四個主題：云平臺和托管服務提供商設施與本地數據中心的安全性，數據中心交付和供應鏈管理的創新步伐，GDPR的影響以及數據中心隱私監管，以及物聯網和邊緣計算的崛起將如何影響數據中心基礎設施。

以下幾位行業專家對云平臺和托管提供商設施，以及本地數據中心安全性進行了探討：

Cyxtera公司數據中心服務總裁Randy Rowland。

Iron Mountain公司數據中心副總裁兼總經理Dana Adams。

Ragin gWire公司數據中心高級副總裁兼首席運營官Joel Stone。

Stream Data Centers.公司網絡和云計算副總裁Eric Ballard。

BASELAYER公司的幕僚長Samir Shah。

此次對話由Datacenter frontier公司的創始人兼主編Rich Miller主持。

Datacenterfrontier：我們預測企業IT工作負載向第三方數據中心的遷移似乎正在獲得動力。將數據和應用程序保留在本地部署數據中心的關鍵是其安全性。而數據泄露事件層出不窮，托管服務提供商的設施無論是云平臺還是托管數據中心，現在能否證明它們比企業內部部署的數據中心更加安全?

Iron Mountain的Dana Adams：“我們確實看到企業將其數據中心運行的業務遷移到云平臺或托管數據中心中，并且內部利益相關者的阻力也越來越小。其部分原因在于虛擬化以及公共云和私有云環境可以提高效率，降低成本，還有一部分原因是更高的安全性和合規性標準，這些標準難以在企業的小規模內部部署數據中心實現。

就像數據中心運營一樣，安全性和合規性通常不是最終用戶的核心競爭力，而對于IronMountain這樣規模的數據中心提供商來說不成問題。提供良好服務的數據中心托管服務商將確保將物理安全性和合規性融入其數據中心的設計、構建和運營計劃中，并通過內部和外部審計的組合進行定期監控。其文檔和控件映射應該標準化，這有助于客戶審計順利進行。因此，客戶經常對我們輕松地獲得合規認證感到驚喜和滿意。”

BaseLayer公司的Samir Shah：“數據中心托管服務商可以通過解決部署模型中的幾個關鍵領域來提供專注于安全性的價值主張。

要強調的第一個領域是物理安全。我們已經看到很多客戶成功與托管服務提供商合作，他們部署模塊化數據中心以在客戶之間提供物理隔離。其安全分層方法允許根據個人需求進行訪問。請注意，美國國防部(DoD)通過創建標準(ICD705版本4.1)來幫助確保強大的基礎設施，從而加強了物理安全性。

服務提供商的第二個安全焦點領域是利用其多樣化的客戶群來掌握和應用各種安全標準。因此，大型企業采用的最佳實踐可以滲透到中小型企業，否則中小企業由于規模和資源不足將無法獲得這些功能。最后，托管服務提供商應使用分析來捕獲在其數據中心環境中發生的異常。例如，我們已經看到服務提供商跟蹤固件代碼大小的變化，以檢測對關鍵系統(發電機、冷卻設備、開關設備等)的攻擊。

該行業的明顯趨勢是增加了對將高度敏感的工作負載遷移到共享環境的信任。今年早些時候，當美國國防部將機密數據移至亞馬遜云以集中部門數據和系統時，就是一個很好的例子。”

Cyxtera公司Randy Rowland：“數據中心的安全性至關重要。托管服務提供商絕對可以為內部部署數據中心提供增強的安全性。但是在安全方面，選擇適合的托管服務提供商不僅僅可以實現物理安全認證和合規性審計，還可以有效應對惡意行為者的攻擊，因為通過其網絡危害企業主機托管設施的風險要大得多。

為了有效抵御物理和虛擬威脅，需要采用整體的IT基礎設施安全方法，這是圍繞用戶定義，在組織中的角色以及執行工作所需的資源。通過全面查看企業的數據中心安全性，確保其運營和網絡安全團隊一起工作，將能夠更好地保護數據免受威脅。”

Stream Data Centers.公司的Eric Ballard：“在過去幾年中，我們不再看到客戶為自已構建數據中心設施還是采用托管服務商的服務而猶豫不決。現在企業的決策都是圍繞著托管和云計算以及未來的企業戰略。我們已經看到企業從資本性支出轉向運營支出。通過這種措施，服務提供商必須證明它們更安全，并提供企業所需的服務級別。

作為首要的托管服務提供商，安全性是我們的核心競爭力之一，我們相信可以專注提供核心競爭力。我們將制定內部政策和程序，然后使用多個第三方審核人員對其進行驗證，以獲得多種認證，如SOC2-Type2、PCI-DSS、HIPPA、ISO27001等。

我們專注于物理安全以及嚴格執行和測試安全策略和程序，并絕對可以證明托管服務可以更安全。”

Raging Wire公司Joel Stone：數據中心需要兩種安全性，一是網絡安全性，可以保護計算機系統、應用程序和數據;二是物理安全性，可防止數據中心設施中的未經授權的訪問或惡意操作。從網絡安全角度來看，企業可以在一個托管數據中心工具中運行相同的網絡程序和技術，他們可以在本地數據中心實施。這是一個好處。當企業將其業務遷移到托管數據中心時，物理安全性通常是一個很大的改進，因為托管數據中心工具將能夠利用其規模和專業知識來實現多層次、先進的安全系統和管理，以及強大的操作安全流程。

在Raging Wire公司，我們通常在停車場到機房部署了比大多數美國政府大樓中訪問頂級機密的敏感隔離信息設施(SCIF)還要多的安全點。并聘請訓練有素的全職保安人員進行安全保護，這些人員通常具有軍隊或執法背景，為他們配備了先進的監控系統，我們數據中心設施中的每一點都得到了全天候的專注和監控。

數據中心設施的周邊部署了高科技安全屏障，例如防撞屏障(可以有效阻止以每小時30英里速度行駛的15,000*重的卡車)，防爬柵欄、符合規范要求的許可檢測門、生物識別讀取器、防尾隨門禁控制旋轉門，分析可疑行為的高清攝像機。此外還不斷評估其他設備的有效性，以確保我們的客戶、員工和設備免受傷害。”