前言

大家好，我是薛哥。數(shù)據(jù)中心是整個項目的重中之重，安全最為重要，關(guān)于安全要有哪些措施呢？

終將渡過成長的海

01

正文

數(shù)據(jù)中心，是現(xiàn)代社會的信息資源庫，能夠提供各項數(shù)據(jù)服務(wù)，它通過互聯(lián)網(wǎng)與外界進(jìn)行信息交互，響應(yīng)服務(wù)請求。數(shù)據(jù)中心，作為互聯(lián)網(wǎng)上的一個重要節(jié)點，也面臨著其他節(jié)點受到的共同威脅：病毒、蠕蟲、木馬、后門及邏輯炸彈等。

當(dāng)前，企業(yè)為應(yīng)對種種安全威脅，除了采取防病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和數(shù)據(jù)庫安全審計以外，還通過以下措施，加強(qiáng)數(shù)據(jù)中心安全。

· 設(shè)置物理財產(chǎn)邊界，無論何種類型的數(shù)據(jù)中心，其最基礎(chǔ)的安全措施都是設(shè)置周圍的物理財產(chǎn)邊界，這些財產(chǎn)邊界一般包括標(biāo)牌、圍欄和其他重要形式的周邊防御。

· 設(shè)置安全邊界，即配置24*7保安人員、攝像頭、智能圍欄和其他周邊防御系統(tǒng)的監(jiān)控，一旦有人進(jìn)入第二層安全防御，公司的安保人員及相關(guān)設(shè)備就緊盯他們的一舉一動。

· 安全檢查，允許物理訪問數(shù)據(jù)中心的人，即被授權(quán)進(jìn)入數(shù)據(jù)中心的每個人進(jìn)行安全檢查。進(jìn)入數(shù)據(jù)中心的人必須提供身份 證明，并完成掃描以確認(rèn)身份。此外，大多數(shù)數(shù)據(jù)中心一次只允許一個人通過一扇門，以確保只有經(jīng)過批準(zhǔn)的人員進(jìn)入。

· 安全運(yùn)營中心（SOC），SOC被稱為安全系統(tǒng)的大腦，因為它能夠7*24*365持續(xù)不斷地監(jiān)控數(shù)據(jù)中心，SOC會連接上述安全層，并由一組選定的安全人員監(jiān)控。

· 核心數(shù)據(jù)管控，對數(shù)據(jù)存儲地，即數(shù)據(jù)中心樓層的管控，在這里，安全性要嚴(yán)格得多，只有技術(shù)人員和工程師才能維修、維護(hù)或升級設(shè)備。即使在現(xiàn)場，技術(shù)人員和工程師也只能訪問設(shè)備，而不能訪問數(shù)據(jù)本身，因為所有存儲的數(shù)據(jù)都被加密了。

· 安全銷毀設(shè)備，在這個場景中，可以訪問的人員更少，只有分配到銷毀室的技術(shù)人員才能訪問設(shè)備，其職責(zé)是掃描、消磁（僅限磁性介質(zhì)）和銷毀退役設(shè)備。在銷毀設(shè)備時，通常是一個人撤下設(shè)備，另一個人拿走設(shè)備銷毀；也可以使用安全的雙向訪問系統(tǒng)，實施銷毀。

此外，技術(shù)人員在銷毀設(shè)備時，如果設(shè)備是磁性介質(zhì)，NSA推薦的最佳做法是首先對設(shè)備進(jìn)行消磁。消磁器使用強(qiáng)大的磁場對磁帶和硬盤驅(qū)動器 (HDD) 進(jìn)行消磁，使驅(qū)動器完全無法運(yùn)行，這樣，即使是最熟練的黑客也無法從被消磁的驅(qū)動器中獲取任何信息！

消磁完成后，接下來就是對驅(qū)動器/設(shè)備進(jìn)行物理破壞，可以通過壓碎和/或切碎的動作來完成。通過消磁和銷毀可以確保信息不會被泄漏，并在銷毀報廢數(shù)據(jù)時提供最佳安全性。最后，離開數(shù)據(jù)中心的過程與進(jìn)入一樣縝密，每個離開的訪客全身都會被金屬探測器掃描，并逐級別返回，這是為了確保訪客不帶走任何設(shè)備。

當(dāng)前，數(shù)據(jù)中心在數(shù)據(jù)安全方面取得巨大進(jìn)步，通過各種手段和防御機(jī)制，確保企業(yè)存儲和管理的數(shù)據(jù)不會落入非法分子手中。