数据中心安全的“定心丸”

数据中心的数据安全面临的最大挑战,往往是自然灾害。目前世界对测探自然灾害的能力持续增加,亦能较好地预测自然灾害发生的时间与地点,因此不管是企业还是数据中心都应该做好定期数据备份工作,因为这是帮助恢复数据的最保险办法。

随着对全球化、数据化的适应程度和依赖程度增加,愈来愈多的企业组织选择将自身业务,以数据化的形态维持运转,促使社会对数据中心的要求大幅度提高,因为数据中心的优劣会直接影响企业的正常运转,是保障业务数据信息是否安全的关键因素。

现如今,新型的科技技术还在持续不断被开发,人工智能、机器人、物联网等等产业,迫使传统的安全维护更新升级,以支撑庞大的动态应用与工作负载,而究其数据中心的安全,无非谈及的主要是物理安全与数据安全两个方面。

数据中心安全的“定心丸”

物理安全:

企业组织在选择租用、托管服务器的时候,其实对于存放服务器的数据中心环境了解甚少,这个物理环境有多大?一共有多少设备?区域的整洁程度?等等等等,看似“与我无关”的物理布局,其实亦是属于评判数据中心是否符合安全标准的因素。

说起数据中心,众多周知它的运作是持续不断的,因此应该对所有的缆线、组件、元件,包括电力,都需要进行充足的冗余备份。这样做的目的在于,任何一个小部分的故障都能快速及时被发现,从而进行修理或者替换,以保证硬件的安全性,这其实是数据中心最为基础的要求。从安全管理角度而言,应该进行基础架构管理系统的分段,有利于运维管理人员的工作,更高效进行安全维护。

其次便是从电力系统、冷却系统、消防系统、安防系统,全方位进行安全配置,尤其需要格外注重冷却与安防。一个狭小的物理区域里想要达到制冷的效果,似乎十分容易,安装一部空调就能轻松制造冷环境。但是在数据中心内,这里包含众多的机器设备,而服务器的持续开机,亦会散发团团热气,这个热量不可小觑。正是考虑这个情况,数据中心行业才一直致力创新新的制冷技术,希望达到节省耗能的同时,能够稳定数据中心的温度与湿度的起伏。

安防方面,数据中心应该设有严格的人员出入控制,例如证件审查、权限识别、保安防盗、安全警报等等。现如今仍有部分小型的数据中心选择不对外公开数据中心的具体地址,就是通过这个途径减少入侵者。当然,其实大多数的数据中心供应商并不会这样做,他们引入指纹、面部等等生物识别来支持安防监控。不过数据价值诱惑力不可抵挡,数据中心还是需要维持警惕。

最后一点是清洁的重要性,规律的清洁工作可以有效防止数据中心受污染。污染物可能是固态、液态或者气态,一旦进入数据中心,会随着空气循环进入设备,引起设备绝缘、故障,甚至引起宕机。因此数据中心想要安全运行,需要定期清洁。

数据中心安全的“定心丸”

数据安全:

数据是信息化时代里最有价值的资产,但是数据的非可视化性,让保护数据安全的难度也相对更大的。从数据中心角度而言,保证物理安全就是保护数据安全的一个重要前提。

数据中心的数据安全面临的最大挑战,往往是自然灾害。目前世界对测探自然灾害的能力持续增加,亦能较好地预测自然灾害发生的时间与地点,因此不管是企业还是数据中心都应该做好定期数据备份工作,因为这是帮助恢复数据的最保险办法。

其实数据本身想要做到绝对安全,目前并没有办法实现,只能依靠可用措施尽可能降低数据丢失的风险。因为一旦发生数据丢失,企业的直接经济损失不算,企业的公信力、品牌与口碑都将可能付之东流。企业在选择服务器供应商的时候,需要用心去了解背后的数据中心的安全运维工作,给自己一颗有效的“定心丸”。

本文来自信息化观察者网,转载请注明出处。