数据中心安全性重要6条措施是什么?
发布时间:1594605683 作者:Reton技术部大家都知道,我们的数据中心其实就是一个信息虚拟的宝藏-但许多公司选择在数据中心安全方面做到最低。数据中心-处理,分发和存储您的宝贵数据的联网计算机服务器和设备-是组织数字基础架构的关键组成部分。数据中心安全性是保护其免受网络攻击和其他虚拟威胁的策略,流程,过程和技术的组合。
那么,您应该了解哪些数据安全标准才能达到并保持合规性?
数据中心安全性的重要性持续增长
数据的安全性对任何企业都至关重要,这不足为奇。这是决定您业务成败的宝贵信息。专有信息(例如,知识产权和商业秘密)以及客户的个人和财务信息都是在数据中心内可能发现的数据类型的所有示例。
有意或无意的数据泄露可能导致:
名誉受损和客户信任的丧失 —如果有消息说您没有采取必要的步骤来保护客户的数据(甚至您自己的知识产权),那么他们为什么要信任您?财务损失和损失收入 —停机是企业的主要问题,可能导致大量收入损失。
因此,不用说,如果其中任何一条信息落入不正确的人手中,您都会陷入困境。这就是为什么您需要了解一些可以实施的数据中心安全最佳实践的原因。
实施数据中心物理安全措施
组织可以根据需要和可用资源而拥有几种主要类型的数据中心:
公共云数据中心 -这种数据中心不在现场,由技术巨头等公共云提供商托管。尽管越来越多地采用这些平台,但行业内仍存在许多争论,但其中许多问题是在客户级别(例如服务器配置错误),而不是在提供商级别。
私人托管主机数据中心 -这种数据中心是您与其他公司和组织共享服务器的一种。这对于技术专业知识有限或无法承担大量资本支出成本的公司来说非常有用。但是,它不一定是最安全的选择。
托管数据中心 -这种数据中心是公司与其他公司共享空间,但拥有自己的服务器和其他设备的数据中心。与托管的托管数据中心相比,这为您的数据提供了更多保护,因为您拥有自己的设备,并且不会与其他组织共享。
现场数据中心 -这种类型的数据中心是您在自己的设施中提供的。拥有本地数据中心可提供最高级别的安全性,但与其他数据存储选项相比,其运营成本也要高得多。每种类型都有很大的不同,这意味着每种类型的安全需求都不同。
那么,首先应该考虑的数据中心安全性是什么?
位置,位置,位置
如果您要创建自己的数据中心而又不依赖云或托管数据中心,那么有计划地规划数据中心的物理空间至关重要。这包括确定您是希望数据中心位于僻静的地方还是人口稠密的区域。
但是,在安全性方面规划数据中心位置时,还应牢记什么呢?认真对待与天气有关的危险和低洼地区。(我们发现洪水和技术并不是很好的组合。)另外,请务必当心容易发生地震的高温地质区。
不仅要监视和限制物理访问,还要监视和限制虚拟访问
但是保护数据不仅需要安装门锁和摄像头。您实际上还需要监视数字访问。为什么?在IBM和Ponemon Institute的《2019年数据泄露成本报告》中报告的数据泄露中,有49%被确定为人为错误和系统故障而不是网络攻击。
而且,如果您还不担心网络钓鱼诈骗和密码不安全,那么应该这么做。Verizon的2020年数据违规调查报告(DBIR)显示,五分之四的与黑客相关的违规行为涉及暴力破解或使用丢失或被盗的凭证。
因此,如果您不能自动信任用户就是他们所声称的身份,那么解决方案是什么?
采用零信任方法
使用正确的工具保护您的数据和网络
强大的数据中心安全策略是使用基于外围的安全工具来监视和保护您的网络免受内部和外部威胁的策略。此方法的一部分是正确配置和保护您的端点,网络和防火墙(这是安全性的核心)。
如果您想进一步加强数据中心的网络防御能力,则可以(并且应该):
对您的资产,安全管理流程和访问协议进行定期审核。使用网络级加密来保护您的数据在端点之间传输时的安全,并使用服务器级加密来保护处于静止状态的数据。集成自动化和安全信息以及事件管理(SIEM)工具(或使用第三方服务)以持续监视日志并报告安全事件和威胁。
保持服务器和系统为最新
没有人喜欢抽出时间花一些时间来运行无聊的更新并将修补程序应用于其系统。毕竟,您还有许多重要的事情要做,对吧?
我们非常确定,几年前受到WannaCry勒索软件攻击的23万台计算机的所有者是不同意的。在这些攻击中,一个黑客组织利用了NSA的EternalBlue漏洞(微软已对其进行了修补,但WannaCry受害者并未将其应用到他们的计算机上),以利用其在全球组织和企业(包括英国的国家卫生系统, NHS)。
当制造商发布补丁程序时,这是他们填补产品中发现的任何安全漏洞的方式。这就像在屋顶上打一个洞以防止雨水倾泻或漏出一样。这是他们在坏人利用漏洞并引起问题之前修复漏洞的方法。
简而言之,从长远来看,修补和更新系统可以为您省去很多麻烦:
已准备好冗余数据备份和基础架构
保持设备凉爽。您的数据中心运行在各种硬件上-所有这些都会产生大量的热量。不受控制的高温实际上会导致机器故障,融化或引起火灾,因此,对于每个数据中心而言,使用强大的气候控制至关重要。其中的一部分包括安装辅助冷却系统,如果主系统出现故障,则可以启动。保护您的电源。停机的原因可能多种多样,从人为错误到与天气有关的各种问题。它们也可能是功率损耗或短时电涌造成的。无论原因为何,这都意味着您需要安装备用电源系统,以便在出现问题时能够启动设备和服务器的正常运行。值得一提的最后一个重要点是使供水管线与其他关键系统分开。几乎没有什么事情像水管破裂一样会破坏您的一天。因此,请确保有两条线路进入您位于不同位置的设施,但要使其远离电源和其他关键基础设施。
使用数据中心网络分段
网络分段是一个基本上可以帮助您根据终结点身份将数据网络划分为单独组件的过程。通过划分网络并独立隔离每个网段,这为黑客必须通过的网络增加了障碍,并阻止了黑客在您的网络中自由漫游。
关于数据中心安全性的最终想法
企业依靠数据运行,而确保数据安全的能力会破坏或破坏您的组织。
数据中心是存储网络计算机,服务器和其他基本组件的地方。在灾难中,这是您数据的避风港。
通过实施以下数据中心安全最佳实践,使服务器,网络和其他相关设备尽可能人性化:
(责任编辑:Reton技术部) 赞【在百度搜索更多 数据中心安全性重要6条措施是什么?】