內容摘要：數據中心安全是一個非常的話題，因為數據中心涉及很多的功能子系統(tǒng)，每個系統(tǒng)都有其自身的安全問題，任意一個系統(tǒng)安全工作沒有做好，都可以導致嚴重的后果。

數據中心安全是一個非常的話題，因為數據中心涉及很多的功能子系統(tǒng)，每個系統(tǒng)都有其自身的安全問題，任意一個系統(tǒng)安全工作沒有做好，都可以導致嚴重的后果。數據中心安全肯定是圍繞數據為核心，從數據的訪問、使用、破壞、修改、丟失，泄漏等多方面維度展開。經過這么多年的技術發(fā)展，數據中心安全已經發(fā)展成為一門多學科技術綜合技術，涉及面非常廣泛，本文在此不對具體的安全技術做闡述，而是從整體上對數據中心安全進行概論，讓大家知道哪些屬于數據中心安全范疇，數據中心都在哪些方面需要部署安全設備或安全解決方案，從數據中心整體上對安全概念有個掌握。數據中心安全一般來說包括以下幾個方面：

首先是物理安全。物理安全主要指數據中心各種物理設備的安全，包括數據中心的選址，場地安全，防電磁輻射泄漏，防靜電，防火，設備擺放，天氣環(huán)境等內容。數據中心所處地區(qū)是否是地震、洪澇等災害的多發(fā)地區(qū)，建筑是否符合工業(yè)建筑標準。一般數據中心都需要使用二三十年，數據中心里包含有大量設備，這些設備都比較重，長時間放置對建筑本身就是一種考驗，在數據中心建設初期要做充分考慮，避免出現(xiàn)傾斜、倒塌、破損等嚴重問題，威脅到設備和人員安全。數據中心還要做好防火、防靜電、防水、防鼠等各方面防護，避免出現(xiàn)事故給數據中心的人身財險造成損失，數據中心內部的溫濕度是否適宜，是否存在局部熱點，還有這些設備是否都擺放整齊，有沒有可能傾斜倒了，有碰到人的危險，以上這些都是數據中心物理安全范疇，但物理安全并不僅僅限于這些，機房內部的地是否過滑，人走到上面有沒有滑倒危險。

其次是網絡安全。網絡安全主要指數據中心網絡自身的設計、構建和使用以及基于網絡的各種安全相關的技術和手段，如防火墻，IPS，安全審計等。網絡安全主要是對轉發(fā)的數據要進行保護，通過防火墻避免網絡受到異常流量攻擊，確保網絡設備正常轉發(fā)數據;通過IPS對流量進行清洗和統(tǒng)計，尤其是四層以上的流量;通過安全審計，對數據的訪問進行控制，不同級別的用戶訪問數據的權限是不同的，訪問到設備級別也是不同的，訪問核心設備需要有最高權限或者是領導者審批。網絡設備本身也有一定的防攻擊能力，對流量進行甄別判斷，在一定程度上能避免攻擊對數據造成損失。網絡安全上有很多技術手段，也包括人為手段，比如通過下發(fā)一系列防病毒列表，對訪問網絡設備進行控制，禁止惡意的人為破壞系統(tǒng)，對人員進行安全教育，提升運維人員的安全意識，從而從各個方面提升網絡安全。

第三是系統(tǒng)安全。系統(tǒng)安全主要指服務器操作系統(tǒng)、數據庫、中間件等在內的系統(tǒng)安全，以及為提高這些系統(tǒng)的安全性而使用安全評估管理工具所進行的系統(tǒng)安全分析和加固。系統(tǒng)安全主要集中于應用層實現(xiàn)，這方面主要通過安全軟件、各種專業(yè)的殺毒軟件保障。服務器操作系統(tǒng)經常會存在這樣那樣的漏洞，很多惡意的攻擊者為了獲得數據中心保密數據，往往通過對服務器操作系統(tǒng)發(fā)起漏洞攻擊，利用系統(tǒng)漏洞破譯系統(tǒng)密碼，從而進入服務器上的應用軟件系統(tǒng)，獲取其中的數據，包括破壞其中的數據，盜取其中的隱私數據，甚至轉移其中的資金。一旦出現(xiàn)這類系統(tǒng)安全事故，往往給數據中心帶來的是災難性的影響，失去的不僅是數據，還是其客戶對數據中心的信任，未來可能很多人再也不會放心將信息放置到數據中心上。

第四是信息安全。信息安全是指通過完整的用戶身份認證以及安全日志審計跟蹤，以及對安全日志和事件的統(tǒng)一分析和記錄。有記錄統(tǒng)計，數據中心發(fā)生的故障中80%都是人為故障，對訪問數據中心的人員進行有效檢查和控制，就能夠有效降低數據中心故障的發(fā)生概率，進而提升數據中心運行安全。信息安全需要完善的登錄訪問控制系統(tǒng)、嚴格的人員出入檢查系統(tǒng)、操作的歷史紀錄、周期性的信息安全檢查等，通過這些手段對信息安全進行全面監(jiān)控，避免出現(xiàn)安全問題。信息安全往往是數據中心里最不受人歡迎的部門，因為其會給數據中心里的所有人的行為進行安全監(jiān)控，一切不符合信息安全的行為將被制止，并對不符合信息安全的人和事進行懲罰。通過一系列管理手段，提升數據中心信息安全水平。

最后是數據安全。數據安全是指對數據中心里的數據進行各種方式的保護。比如存儲備份、數據加密、異地備份等技術，通過這些技術加強了數據本身的安全，萬一數據出現(xiàn)了損失，通過備份部分還可以還原出來原始數據。通過加密數據，即使數據出現(xiàn)了泄露，也不用擔心，沒有解密的方法，并不能知道數據真正含義，這些雜亂無章的數據對于獲取者毫無意義。數據安全是一種主動的包含措施，包括磁盤陣列、數據備份、雙機容錯、NAS、數據遷移、異地容災、數據庫加密、硬盤安全加密等等技術。這部分是數據中心安全的最后一道防線，一旦這條防線被突破，數據中心數據將無安全可言，所以這部分的技術非常繁多與復雜，也是希望通過這些多種技術增強數據安全。

安全是數據中心永恒的話題，尤其是在云計算、大數據、虛擬化等新技術不斷涌現(xiàn)時，人們越來越擔心數據中心的安全問題，安全問題是人們將信息放置到數據中心的最大阻力。在數據中心里，安全從來沒有像現(xiàn)在這樣的受到重視程度。



轉載請注明文章來源【直播服務器租用,直播服務器托管,http://doly.net.cn】