數據中心的安全性完全取決于將它們連接到網絡的物理連接。它們很容易受到網絡攻擊或信息安全泄密事件的影響，這會給想在自己的數據中心之間傳輸數據和備份數據的任何企業組織帶來災難性后果。由于網絡延遲是一個亟待解決的問題，進出數據中心或傳輸到外界的數據都會加大與這些威脅有關的風險。

據知名分析師、Quocirca公司的客戶服務主管Clive Longbottom聲稱，只要物理連接、應用程序或平臺出現故障，延遲就會導致交易中斷。時間很長的延遲還讓企業無法使用實時IT服務，比如語音或視頻傳輸。不過他認為，延遲只是整個問題的一個方面。還有網絡、應用程序和硬件組合方面復雜的考慮因素需要牢記在心。

Bridgeworks公司的首席執行官David Trossell解釋：“延遲對數據中心的安全帶來了兩個影響：第一個問題是，你如何才能讓數據中心彼此之間保持同步性;你在傳輸數據時，一定要擁有安全密鑰。”所以，無論你把數據放在云端還是放在多租戶模式的數據中心，確保安全至關重要。換句話說，未經授權的人應該無法窺視數據本身。

加密數據

所以，想從信息安全的角度來保護數據中心，一旦數據上傳到云端，或者在數據中心之間傳輸以便備份和檢索，企業就需要加密數據，這是基礎工作。數據處于靜態時(這時數據并不通過網絡來傳輸)，需要進行加密。另外值得一提的是，最安全的加密數據只由擁有相應密鑰的那個人才可以訪問。

Trossell說：“AS 256密鑰提供了最強的加密機制。不過問題是，強安全密鑰耗用更多的計算能力;如果是加密數據，你還無法執行任何重復數據刪除操作，因而無法查找數據中的重復模式。”為了加強迅速傳輸數據的能力，大多數企業組織傳統上會選擇廣域網(WAN)優化工具：數據使用IPSEC傳輸的過程中，加密過程同步進行。

加密靜態數據意味著，數據來得比較安全。就傳統的廣域網優化而言，密鑰必須提供給廣域網優化引擎，那樣才能進行解密、進行重復數據刪除處理，而且在跨廣域網使用互聯網安全協議IPsec之前。然后，傳統的廣域網優化引擎需要剝離IPsec，之后這才允許重新加密數據。這意味著，現在你在幾個地方有兩把安全密鑰――這可能是最大的安全風險。

Longbottom說：“想獲得最高的安全級別，就應該在數據存儲起來之前進行加密。”他補充說：“這就需要全數據流的快速加密，不過這常常又不可行。”他表示，下一個階段就是存儲后加密，而這需要之后刪除未加密數據。“這包括靜態加密和移動加密，而太多的企業組織僅僅著眼于移動加密，所以如果有人獲得了存儲介質，那么所有的信息都在那里，可供他們訪問;密鑰管理常常被人忽視。”

留意密鑰

他解釋：“如果你完全丟失了密鑰，應該沒人能夠訪問信息――哪怕你自己也無法訪問;就算信息受到了危及，你至少還控制密鑰，只要你意識到對此可以采取一些措施。”然而，如果密鑰交由第三方保管，那么密鑰成了更吸引黑客的目標，“因為第三方可能保管有一批公司、而不是僅僅一家公司的密鑰;從注意到安全事件到通知客戶開始采取行動，這個響應時間就會長得多。”

問題在于，如果數據在跨網絡傳輸過程中進行加密，數據傳統上往往并不安全。Trossell說：“這里的問題是，如果你有高速廣域網鏈路，那么這會阻止數據傳輸，然后無法實現廣域網優化。”其同事、Bridgeworks首席商務官Claire Buchanan補充說：“你會影響恢復時間目標(RTO)和恢復點目標(RPO)。”RPO是數據備份的上一個點，而RTO是指可以檢索數據、將數據重新派上用場的速度有多快。

獲得控制權

她解釋：“如果采用靜態加密，企業完全擁有控制權，企業是唯一的密鑰擁有者;但是通常廣域網優化工具只是傳輸數據而已，而不加速;為了提供某種級別的安全，傳統的廣域網優化工具提供了IPsec層――但這種級別與許多企業需要的安全級別相差甚遠。”

她認為，想獲得控制權，企業組織需要一種新的解決方案。在她看來，這種解決方案就是自配置和優化的網絡(SCION)，這種網絡提供了很高的安全級別，并且讓企業組織能夠大幅縮短延遲。它們使用機器智能，不僅變得自配置，還能自管理和自監控任何一種網絡，尤其是廣域網。這讓企業能夠更容易遷移到基于云的基礎設施，同時為企業組織最大限度地提高基礎設施的利用率(最高達到98%)提供了一種安全方式。SCION還減小了延遲的影響，其作用絕不僅限于傳統的流量處理和穩態基礎設施。

從安全合規方面來看，安全在過去受到輕視;但是現在已出現了許多新的威脅，所以安全得到了前所未有的重視。“你面臨內部問題，比如斯諾頓事件帶來的問題;由于機器的計算功能更強大，較低級的128位加密破解起來要比增添層層復雜機制的256位加密容易得多。”Trossell聲稱，如今，滿腹牢騷的員工比過去更多了――維基泄密就是一個例子，但是員工必須擁有密鑰才能訪問加密內容。

Longbottom補充道，不久前，40位加密還被認為夠安全。它只需要少量的計算資源;在大多數情況下，通常很難破解。但是可以獲取更多資源后，更容易在短短幾分鐘內破解40位加密技術。他說：“因此，企業組織紛紛改用256位加密：AES、 3DES和BloFISH等。”他補充說，云計算為黑客運用蠻力攻擊、試圖破解密鑰提供了一種手段。

解決辦法就是將密鑰放在本地，并且限制可以訪問它們的人數。只有這么做，數據、因而數據中心才能保持安全。Buchanan說：“以前，企業組織別無選擇，只能以很慢的速度傳輸加密數據;就傳統的廣域網優化而言，它只是沿著網絡通道傳輸數據，沒有任何加速。”許多公司仍認為，這是唯一的出路，但如今不再是這樣。常常需要加密，那樣一旦需要在數據中心之間傳輸數據，或者將數據傳輸到云端，就能確保數據安全，又不影響速度或危及安全。

兼顧速度和安全

Buchanan補充說，WANrockIT(SCION解決方案的市場領導廠商)可以幫助企業組織提升這個過程的速度和安全：“借助WANrockIT，你的加密數據在我們看來只是另一個數據塊，就像其他任何數據那樣經過了加速，而不實際受到影響――此外，如果你使用加密數據，軟件還能夠增加IPsect這一層機制，那樣你實際上獲得了雙重加密。”

比如說，一位匿名的Bridgeworks客戶試圖通過500MB衛星鏈路，傳輸一個32GB大小的視頻文件，延遲為600毫秒，總共耗時20小時才傳輸完成。僅僅花了11分鐘安裝WANrockIT后，僅僅用了10分鐘就傳輸完畢。另一個客戶原本只能進行50GB的增量備份，而不是能夠對430GB執行夜間備份――問題同樣是延遲為86毫秒。在OC12網絡鏈路上傳輸需要12個小時;但是安裝了WANrockIT后，50GB大小的備份數據在45分鐘內就安全地傳輸完成。這讓全部的夜間備份得以完成，所以這家組織可以確信其數據是安全的。

企業組織的安全中心其安全性因而不僅僅取決于數據，還取決于如何預防阻礙企業正常運轉的黑客活動和非計劃事件。要是數據中心無法能夠迅速、安全地備份數據，這意味著它在本質上就是不安全的，因為一旦災難發生，它就無法響應。

所以，你的數據中心過于依賴通過網絡傳輸敏感數據，在數據傳輸到另一個數據中心或傳輸到云端之前，又不確保靜態數據的安全，那么就有可能讓自己面臨險境。據EMC公司的全球數據保護指數顯示，數據丟失和停運每年讓英國蒙受105億英鎊的損失，有必要冒這個險嗎?為了保護你的數據中心，并加快數據傳輸，不妨使用可以迅速、安全地加快數據傳輸的SCION解決方案，比如WANrockIT。

英文：Are you sure your data centre really secure you think it