現(xiàn)代數(shù)據(jù)中心為很多企業(yè)提供了大量的應(yīng)用程序、服務(wù)和解決方案,數(shù)據(jù)中心的資源對(duì)于企業(yè)來(lái)說(shuō)也越來(lái)越重要。隨著智能設(shè)備的大量普及,一些物聯(lián)網(wǎng)(IOT)、工業(yè)物聯(lián)網(wǎng)(IIoT)和基于云計(jì)算的應(yīng)用程序也迅速增加了數(shù)據(jù)中心的安全風(fēng)險(xiǎn)。數(shù)據(jù)中心作為一個(gè)非常關(guān)鍵的角色,在企業(yè)運(yùn)營(yíng)中也扮演著越來(lái)越重要的作用,正因如此,數(shù)據(jù)中心往往更容易遭受攻擊。
數(shù)據(jù)中心安全包含多個(gè)層次,例如技術(shù)安全、運(yùn)算安全、存儲(chǔ)安全、傳輸安全和產(chǎn)品與服務(wù)安全等。一旦數(shù)據(jù)中心遭到惡意攻擊,就會(huì)產(chǎn)生以下危害:
- 威脅數(shù)據(jù)庫(kù)安全;
- 非法獲得訪(fǎng)問(wèn)權(quán)的數(shù)據(jù);
- 造成包括人為錯(cuò)誤、軟件和硬件引起的損失破壞;
- 偷竊和欺詐;
- 秘密性和機(jī)密性受損;
- 嚴(yán)重威脅到企業(yè)、個(gè)人乃至國(guó)家的安全,造成嚴(yán)重的損失。
那么,我們要怎么做才能加強(qiáng)數(shù)據(jù)中心安全,避免受到惡意攻擊呢?接下來(lái),小編就跟大家講解一下具體的解決方法:
- 加強(qiáng)數(shù)據(jù)中心的安全管理,例如保證設(shè)備安全、建立健全的安全管理制度、配備專(zhuān)業(yè)的安全管理人員;
- 完善數(shù)據(jù)中心安全監(jiān)控系統(tǒng),提高安全性和可擴(kuò)展性:制定主動(dòng)監(jiān)控的策略、明知地選擇主機(jī)監(jiān)控工具、實(shí)現(xiàn)遠(yuǎn)程監(jiān)控服務(wù)、使用每日事件記錄工具跟蹤服務(wù)器活動(dòng)、利用Linux工具的優(yōu)勢(shì),使用正確配置后,Linux工具可以幫助你順利操作數(shù)據(jù)中心;
- 提供對(duì)于自定義數(shù)據(jù)中心應(yīng)用程序的可視化和控制。數(shù)據(jù)中心管理人員們所需要的對(duì)于自定義數(shù)據(jù)中心的應(yīng)用程序的可視化和控制,不僅僅只是包括了傳統(tǒng)的基于網(wǎng)絡(luò)的應(yīng)用程序(例如,F(xiàn)acebook和Twitter),還涉及到微應(yīng)用(microapplication)的傳統(tǒng)網(wǎng)絡(luò)邊緣安全設(shè)備檢測(cè)。
- 管理設(shè)備或數(shù)據(jù)中心之間的非對(duì)稱(chēng)的業(yè)務(wù)流量和應(yīng)用程序交易。安全解決方案必須能夠與數(shù)據(jù)中心的架構(gòu)充分整合,而不是簡(jiǎn)單地處在邊緣。
- 適應(yīng)數(shù)據(jù)中心的不斷發(fā)展的需求。隨著數(shù)據(jù)中心環(huán)境從物理環(huán)境遷移到虛擬環(huán)境再到下一代的SDN和ACI模式,其安全解決方案也必須能夠動(dòng)態(tài)地?cái)U(kuò)展,并提供持續(xù)一致的安全保護(hù),以便能夠跨不同的演變階段和各種混合的數(shù)據(jù)中心環(huán)境而無(wú)縫工作。
- 解決整個(gè)連續(xù)攻擊:包括在攻擊發(fā)生之前、期間和之后。一套全面的,以積極應(yīng)對(duì)安全威脅為中心的方法,確保數(shù)據(jù)中心的安全,包括在安全攻擊發(fā)生之前,期間和之后的防御保護(hù)都是必要的,進(jìn)而才能保護(hù)現(xiàn)代數(shù)據(jù)中心及其專(zhuān)門(mén)的流量。
- 保護(hù)整個(gè)網(wǎng)絡(luò)。任何數(shù)據(jù)中心安全解決方案都必須認(rèn)識(shí)到遠(yuǎn)程用戶(hù)有直接連接到某個(gè)關(guān)鍵的數(shù)據(jù)中心資源的需要。故而該安全解決方案需要在遠(yuǎn)程用戶(hù)和數(shù)據(jù)中心資源之間提供透明度,安全解決方案必須是數(shù)據(jù)中心架構(gòu)的一部分,以及一套更廣泛的、可以同時(shí)看到基于網(wǎng)絡(luò)的安全威脅和以數(shù)據(jù)中心為攻擊目標(biāo)、還能夠跨整個(gè)數(shù)據(jù)路徑提供無(wú)縫的保護(hù)的解決方案一部分。
- 不斷完善防火墻技術(shù)、入侵檢測(cè)技術(shù)、服務(wù)器安全措施和安全傳輸技術(shù),充分保證數(shù)據(jù)中心的安全。
