隨著人們對(duì)個(gè)人隱私數(shù)據(jù)安全的關(guān)注，數(shù)據(jù)中心安全受到越來越高的重視。當(dāng)人們?cè)L問數(shù)據(jù)中心時(shí)，首先的顧慮是是否個(gè)人的信息會(huì)被泄露，自己的訪問是否是安全的。這對(duì)數(shù)據(jù)中心提出了更高的要求，數(shù)據(jù)中心不僅要提供全年不中斷的訪問，還要確保數(shù)據(jù)不丟失，不被竊取。一個(gè)數(shù)據(jù)中心是否是安全的，空口無憑，要通過一系列的數(shù)據(jù)來說話，這就需要對(duì)常用的數(shù)據(jù)中心安全指標(biāo)要有所了解，通過這些安全指標(biāo)對(duì)數(shù)據(jù)中心進(jìn)行考核，從而對(duì)數(shù)據(jù)中心安全進(jìn)行有效評(píng)估。

首先，要對(duì)數(shù)據(jù)中心日常運(yùn)營(yíng)的安全管理，這部分主要側(cè)重對(duì)數(shù)據(jù)中心資產(chǎn)進(jìn)行管理，并對(duì)數(shù)據(jù)中心整體進(jìn)行風(fēng)險(xiǎn)管理，在管理上找出提升安全性的方法。主要包括：資產(chǎn)管理、脆弱性管理、風(fēng)險(xiǎn)管理、策略管理，關(guān)聯(lián)分析等。資產(chǎn)管理就是對(duì)數(shù)據(jù)中心各種設(shè)備、物品、人員進(jìn)行管理，確保這些資產(chǎn)的安全，這包括對(duì)物品的監(jiān)控，人員的管理，還要考慮物品的損耗。每個(gè)企業(yè)周期性的要進(jìn)行資產(chǎn)盤點(diǎn)，就是資產(chǎn)管理，對(duì)于數(shù)據(jù)中心也不例外，通過一些管理軟件做好資產(chǎn)管理工作；脆弱性管理一般人并不了解，脆弱性是對(duì)一個(gè)或多個(gè)資產(chǎn)弱點(diǎn)的總稱，弱點(diǎn)是資產(chǎn)本身存在的。對(duì)資產(chǎn)的弱點(diǎn)進(jìn)行有效評(píng)估和識(shí)別，將可以獲得數(shù)據(jù)中心整體的脆弱性情況，一般是通過問卷調(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等方式對(duì)數(shù)據(jù)中心脆弱性進(jìn)行評(píng)估，然后制定一些管理措施，避免脆弱性演變?yōu)榘踩录伙L(fēng)險(xiǎn)管理和脆弱性管理類似，要對(duì)數(shù)據(jù)中心整體進(jìn)行風(fēng)險(xiǎn)評(píng)估，然后有效避免安全事件發(fā)生；策略管理是指在防火墻、安全軟件上做的各種過濾設(shè)置、訪問控制，對(duì)各個(gè)網(wǎng)段的互訪進(jìn)行控制，對(duì)各種VPN訪問進(jìn)行嚴(yán)格檢查，這些設(shè)置非常繁雜，也很多，大型的數(shù)據(jù)中心往往需要防火墻下發(fā)數(shù)萬條的訪問控制配置，這里的每條配置都有特定含義，一般不輕易進(jìn)行修改，否則就容易給數(shù)據(jù)安全運(yùn)行帶來風(fēng)險(xiǎn)，需要對(duì)系統(tǒng)安全特別熟悉的人評(píng)估后才能進(jìn)行修改；關(guān)聯(lián)分析就是從給定的數(shù)據(jù)集中發(fā)現(xiàn)頻繁出現(xiàn)的項(xiàng)集模式知識(shí)，目的是挖掘數(shù)據(jù)記錄中不同數(shù)據(jù)項(xiàng)之間的橫向關(guān)聯(lián)性，關(guān)聯(lián)分析有很多算法可應(yīng)用于數(shù)據(jù)中心安全評(píng)價(jià)，對(duì)數(shù)據(jù)中心安全性進(jìn)行評(píng)估。

其次，要對(duì)數(shù)據(jù)中心安全做一些具體的防護(hù)措施，通過對(duì)這些防護(hù)措施進(jìn)行評(píng)價(jià)得出數(shù)據(jù)中心的安全性程度。主要包括：實(shí)時(shí)監(jiān)控、安全預(yù)警、故障信息顯示、設(shè)備管理、設(shè)備監(jiān)控、日志審計(jì)、響應(yīng)管理等等。數(shù)據(jù)中心的數(shù)據(jù)安全隨時(shí)會(huì)受到各種各樣的威脅，要對(duì)數(shù)據(jù)訪問做實(shí)時(shí)監(jiān)控，主要包括軟硬件方面的安全防護(hù)，數(shù)據(jù)訪問的安全管理，異常數(shù)據(jù)的過濾等。實(shí)時(shí)監(jiān)控的目的就是及時(shí)發(fā)現(xiàn)數(shù)據(jù)中心的安全隱患，并給出安全預(yù)警，對(duì)故障信息進(jìn)行顯示，以便數(shù)據(jù)中心運(yùn)維人員可以采取保護(hù)措施，更加智能的系統(tǒng)在發(fā)現(xiàn)安全危險(xiǎn)時(shí)，軟件也可以自行啟動(dòng)防護(hù)措施。實(shí)時(shí)監(jiān)控還應(yīng)具有一定的容錯(cuò)能力，不能因?yàn)橛脩粽`操作等原因使系統(tǒng)出錯(cuò)、退出或死機(jī)，具有對(duì)本身硬件故障、各監(jiān)控級(jí)間的通信故障、軟件運(yùn)行故障自診斷功能，并給出告警提示。整個(gè)一套安全防護(hù)系統(tǒng)有完善的日志信息記錄、設(shè)備運(yùn)行狀態(tài)監(jiān)控、響應(yīng)管理等，通過這些機(jī)制來確保數(shù)據(jù)中心的數(shù)據(jù)安全。“魔高一尺，道高一丈”，數(shù)據(jù)中心雖然不可避免會(huì)存在一定漏洞，但有了完善的安全設(shè)備監(jiān)控，依然可以確保數(shù)據(jù)中心的安全，所以在數(shù)據(jù)中心從內(nèi)到外，從軟到硬，部署全方位的安全防護(hù)系統(tǒng)，才能保證數(shù)據(jù)的安全。

最后，要對(duì)訪問數(shù)據(jù)內(nèi)容進(jìn)行分析，這種安全管理更加深入、細(xì)化，直接對(duì)數(shù)據(jù)內(nèi)容進(jìn)行安全檢查，主要有異常流量分析和行為合規(guī)性檢測(cè)。先說異常流量分析，嚴(yán)格的來講，正常業(yè)務(wù)流量之外的流量，都應(yīng)該歸類為異常流量的范疇。狹義范疇上的異常流量主要指：病毒、蠕蟲、木馬、垃圾應(yīng)用（P2P下載/在線視頻/在線游戲等）、攻擊（各種DOS攻擊流量）等影響網(wǎng)絡(luò)和業(yè)務(wù)正常運(yùn)行的流量，這些異常流量必須要通過專業(yè)的安全設(shè)備才能檢測(cè)出來，所以必須要在數(shù)據(jù)中心的各個(gè)入口部署一些異常流量監(jiān)測(cè)的設(shè)備。行為合規(guī)性檢測(cè)著重檢查的是用戶的一些異常行為，比如盜號(hào)洗號(hào):惡意用戶使用木馬等手段盜取帳號(hào)后，使用程序或者手工的方式，批量對(duì)盜取的帳號(hào)和密碼的有效性進(jìn)行檢測(cè)，然后將賬戶內(nèi)的資金轉(zhuǎn)移。網(wǎng)上存在大量網(wǎng)絡(luò)水軍，受雇于網(wǎng)絡(luò)公關(guān)公司，為他人發(fā)帖回帖造勢(shì)，以發(fā)帖量來獲取報(bào)酬，嚴(yán)重影響網(wǎng)站的正常運(yùn)營(yíng)。還有很多網(wǎng)站為了商業(yè)目的，會(huì)使用程序批量抓取競(jìng)爭(zhēng)對(duì)手的數(shù)據(jù)，例如商旅網(wǎng)站會(huì)抓取競(jìng)爭(zhēng)對(duì)手的機(jī)票價(jià)格；文學(xué)網(wǎng)站會(huì)抓取其他網(wǎng)站的原創(chuàng)作品。很多網(wǎng)站會(huì)開展投票或者點(diǎn)擊廣告賺金幣的業(yè)務(wù)，有人為了拉選票，使用自動(dòng)化程序，進(jìn)行大量投票，這些行為會(huì)嚴(yán)重違反投票結(jié)果的公平性。還有很多非正常的訪問行為,這些行為對(duì)數(shù)據(jù)中心安全造成了很大的隱患，一旦發(fā)現(xiàn)需要立即采取防護(hù)措施。

以上三類介紹了數(shù)據(jù)中心安全性評(píng)估的主要指標(biāo)，每一類都有不少的評(píng)估參數(shù)，數(shù)據(jù)中心要實(shí)現(xiàn)所有這些安全保障，非常不容易。還好，已經(jīng)有不少的安全設(shè)備已經(jīng)幫助數(shù)據(jù)中心實(shí)現(xiàn)了這些功能。不過很難有一個(gè)廠家覆蓋到所有的安全評(píng)估指標(biāo)，這些安全廠商都有各自側(cè)重的領(lǐng)域，在部分方面做得比較出色，這樣需要數(shù)據(jù)中心來進(jìn)行選擇，一般是通過使用多個(gè)安全廠商的組合拳來保障數(shù)據(jù)中心的安全。