首先是物理安全。物理安全主要指數據中心各種物理設備的安全,包括數據中心的選址,場地安全,防電磁輻射泄漏,防靜電,防火,設備擺放,天氣環境等內容。數據中心所處地區是否是地震、洪澇等災害的多發地區,建筑是否符合工業建筑標準。一般數據中心都需要使用二三十年,數據中心里包含有大量設備,這些設備都比較重,長時間放置對建筑本身就是一種考驗,在數據中心建設初期要做充分考慮,避免出現傾斜、倒塌、破損等嚴重問題,威脅到設備和人員安全。數據中心還要做好防火、防靜電、防水、防鼠等各方面防護,避免出現事故給數據中心的人身財險造成損失,數據中心內部的溫濕度是否適宜,是否存在局部熱點,還有這些設備是否都擺放整齊,有沒有可能傾斜倒了,有碰到人的危險,以上這些都是數據中心物理安全范疇,但物理安全并不僅僅限于這些,機房內部的地是否過滑,人走到上面有沒有滑倒危險。
其次是網絡安全。網絡安全主要指數據中心網絡自身的設計、構建和使用以及基于網絡的各種安全相關的技術和手段,如防火墻,IPS,安全審計等。網絡安全主要是對轉發的數據要進行保護,通過防火墻避免網絡受到異常流量攻擊,確保網絡設備正常轉發數據;通過IPS對流量進行清洗和統計,尤其是四層以上的流量;通過安全審計,對數據的訪問進行控制,不同級別的用戶訪問數據的權限是不同的,訪問到設備級別也是不同的,訪問核心設備需要有最高權限或者是領導者審批。網絡設備本身也有一定的防攻擊能力,對流量進行甄別判斷,在一定程度上能避免攻擊對數據造成損失。網絡安全上有很多技術手段,也包括人為手段,比如通過下發一系列防病毒列表,對訪問網絡設備進行控制,禁止惡意的人為破壞系統,對人員進行安全教育,提升運維人員的安全意識,從而從各個方面提升網絡安全。
第三是系統安全。系統安全主要指服務器操作系統、數據庫、中間件等在內的系統安全,以及為提高這些系統的安全性而使用安全評估管理工具所進行的系統安全分析和加固。系統安全主要集中于應用層實現,這方面主要通過安全軟件、各種專業的殺毒軟件保障。服務器操作系統經常會存在這樣那樣的漏洞,很多惡意的攻擊者為了獲得數據中心保密數據,往往通過對服務器操作系統發起漏洞攻擊,利用系統漏洞破譯系統密碼,從而進入服務器上的應用軟件系統,獲取其中的數據,包括破壞其中的數據,盜取其中的隱私數據,甚至轉移其中的資金。一旦出現這類系統安全事故,往往給數據中心帶來的是災難性的影響,失去的不僅是數據,還是其客戶對數據中心的信任,未來可能很多人再也不會放心將信息放置到數據中心上。
第四是信息安全。信息安全是指通過完整的用戶身份認證以及安全日志審計跟蹤,以及對安全日志和事件的統一分析和記錄。有記錄統計,數據中心發生的故障中80%都是人為故障,對訪問數據中心的人員進行有效檢查和控制,就能夠有效降低數據中心故障的發生概率,進而提升數據中心運行安全。信息安全需要完善的登錄訪問控制系統、嚴格的人員出入檢查系統、操作的歷史紀錄、周期性的信息安全檢查等,通過這些手段對信息安全進行全面監控,避免出現安全問題。信息安全往往是數據中心里最不受人歡迎的部門,因為其會給數據中心里的所有人的行為進行安全監控,一切不符合信息安全的行為將被制止,并對不符合信息安全的人和事進行懲罰。通過一系列管理手段,提升數據中心信息安全水平。
最后是數據安全。數據安全是指對數據中心里的數據進行各種方式的保護。比如存儲備份、數據加密、異地備份等技術,通過這些技術加強了數據本身的安全,萬一數據出現了損失,通過備份部分還可以還原出來原始數據。通過加密數據,即使數據出現了泄露,也不用擔心,沒有解密的方法,并不能知道數據真正含義,這些雜亂無章的數據對于獲取者毫無意義。數據安全是一種主動的包含措施,包括磁盤陣列、數據備份、雙機容錯、NAS、數據遷移、異地容災、數據庫加密、硬盤安全加密等等技術。這部分是數據中心安全的最后一道防線,一旦這條防線被突破,數據中心數據將無安全可言,所以這部分的技術非常繁多與復雜,也是希望通過這些多種技術增強數據安全。
安全是數據中心永恒的話題,尤其是在云計算、大數據、虛擬化等新技術不斷涌現時,人們越來越擔心數據中心的安全問題,安全問題是人們將信息放置到數據中心的最大阻力。在數據中心里,安全從來沒有像現在這樣的受到重視程度。
京公網安備 11010502049343號