數據中心是數據信息處理的集中場所，無時無刻都在運行處理并產生海量的數據信息，保護這些信息安全是數據中心的重要職責。這幾年，各類數據中心安全事故不斷，讓人們對安全問題普遍擔憂，尤其是云計算、大數據、虛擬化等這些新技術的出現，更需要對海量數據進行頻繁的交互、處理，人們擔心這個處理過程中存在安全隱患。現實情況也是如此，這些新技術讓安全防護體系更加難做，暴露出了不少的安全問題。比如：2015年8月，日本富士通集團在美國規格的數據中心遭遇停電，致使其一些云服務中斷;2015年7月，騰訊云遭遇史上最強DDOS攻擊，大流量的DDOS惡意攻擊，攻擊峰值接近300G;2016年1月， 時代華納的數據中心疑似被黑客攻擊，致使 30多萬客戶數據發生泄漏;2016年4月，土耳其發生了重大數據泄露事件，5000萬公民信息被泄露，等等。類似這類安全事故還有不少，正是這幾年頻繁爆出的安全事故讓人們對數據中心的安全問題十分擔憂，擔心自己的隱私信息放到數據中心里會出現安全問題。而從數據中心角度考慮，能為客戶提供安全的應用，消除客戶心里的擔憂是其最終的目標，只有這樣才能讓自己的客戶群體不斷發展壯大。那么數據中心安全和信息安全是什么關系，兩者有什么差異和共同點，很多人將兩者混為一談，有必要在這里做以詳細闡述。

信息安全和數據中心安全當然不一樣，雖然數據中心就是信息處理的場所，但意義完全不同。數據中心的安全含義很廣，包含人員安全、建筑安全、防火防盜、施工安全、信息安全，其中最為重要得就是信息安全，只有做好信息安全，才能為數據中心帶來效益，數據中心才有資金投入到其它方面，確保人員、建筑、施工等多方面的安全工作。數據中心為了做到信息安全，要在很多方面上下功夫，很多安全工作都是為信息安全服務的。如果將數據中心安全比如一個金字塔，那么這個金字塔可以分為四層：最底層的第一層為基礎建設安全，第二層是應用安全，第三層是數據安全，最頂層才是信息安全，從第一層到第三層都是為第四層信息安全服務的，如果這三層安全工作沒有做到，形成一個倒三角，這樣金字塔自然站立不穩，早晚會倒塌，發生信息安全事故，只有將第一層到三層做好、做堅固，并且每一層都發揮作用，這個金字塔才是最穩固的，處理塔尖的信息安全才是真正的安全。

我們來看看金字塔上的一到三層。首先是基礎建設，這一層包含的內容最多：物理安全、網絡安全、系統安全、云計算安全、虛擬化安全等等。數據中心是由大量的物理服務器、網絡、存儲、安全、負載均衡等產品級聯起來組成的龐大信息處理系統，這里包含有成千上萬的物理設備，每個設備都可能是一個安全隱患點，一旦被外界所攻擊，并被入侵，就可能造成信息泄漏;還有可以虛擬化的軟件、分布式計算的云產品，這些將這些設備有機地結合起來，目的是讓這些設備充分發揮出最大能力，避免出現資源浪費的情況，這些新的技術引進帶來了安全上的隱患，必須保持高度警惕，部署一些安全防御措施。做好基礎建設上的安全，可為整個金字塔打好地基，是信息安全的最基本保證。其次是應用安全層，其處于基礎設施安全之上，包括權限安全、訪問控制。日志審計部分。很多時候，信息的泄漏主要來源于人，包括權限管理上的漏洞、訪問控制不嚴等問題，在利益驅使之下，很多人愿意鋌而走險，利用這些應用安全漏洞，最終將信息數據帶出或者破壞。加強應用安全的方法要比基礎設施安全的方法簡單、投入少，但實際上還要在基礎設施上做安全防御更為有效。最后是數據安全層，這一層已經接近信息安全，信息安全的對象就是數據，保障了數據的安全，整個數據中心的信息也就安全了。數據安全包括分類分級、數據加密、數據傳輸、備份歸檔等，尤其在數據傳輸過程中避免數據泄漏，要進行數據加密，還要將數據分為不同等級，數據設定讀寫權限，這一層操作起來最為簡單，但也最有效果。表1詳細列舉了數據中心安全金字塔不同層級之間的對比差異。

從表1不難看出，越靠近塔尖的地方，安全防護最有效，從某些方面來說投入成本也是最低的，所以往往越靠近塔尖的地方越不容易被攻破，除非人為原因，單從技術角度來講，攻破上層安全壁壘的難度是最大的，不過一旦攻破從這些地方獲取的數據最珍貴，給數據中心帶來的損失會越大。所以正如金字塔的形象比喻，處于塔尖的信息安全需要堅實的安全基礎，這些基礎都來源于數據中心。做好數據中心各個層級的安全，最終才能達到信息安全。

 

數據中心安全和信息安全不僅存在包含關系，兩者相互影響，相互制約，做好數據中心里的各種安全工作才能達到信息安全，信息安全了才能還給數據中心一個安全環境，讓訪問客戶安心地將各種信息放到數據中心，使用數據中心應用。信息安全關乎數據中心的未來發展，數據中心安全關乎數據中心的運營利潤、生命周期。兩者都是數據中心未來要重兵投入的地方。