近年來，由于云計(jì)算、大數(shù)據(jù)和人工智能等新興產(chǎn)業(yè)的快速發(fā)展，作為重要的信息基礎(chǔ)設(shè)施——數(shù)據(jù)中心，也開始發(fā)揮越來越重要的作用。然而，在這樣繁榮的發(fā)展現(xiàn)狀下，也隱藏著一些安全威脅。

現(xiàn)代數(shù)據(jù)中心為很多企業(yè)提供了大量的應(yīng)用程序、服務(wù)和解決方案，數(shù)據(jù)中心的資源對(duì)于企業(yè)來說也越來越重要。隨著智能設(shè)備的大量普及，一些物聯(lián)網(wǎng)(IOT)、工業(yè)物聯(lián)網(wǎng)(IIoT)和基于云計(jì)算的應(yīng)用程序也迅速增加了數(shù)據(jù)中心的安全風(fēng)險(xiǎn)。數(shù)據(jù)中心作為一個(gè)非常關(guān)鍵的角色，在企業(yè)運(yùn)營中也扮演著越來越重要的作用，正因如此，數(shù)據(jù)中心往往更容易遭受攻擊。

[[257948]]

數(shù)據(jù)中心安全包含多個(gè)層次，例如技術(shù)安全、運(yùn)算安全、存儲(chǔ)安全、傳輸安全和產(chǎn)品與服務(wù)安全等。一旦數(shù)據(jù)中心遭到惡意攻擊，就會(huì)產(chǎn)生以下危害：

• 威脅數(shù)據(jù)庫安全;
• 非法獲得訪問權(quán)的數(shù)據(jù);
• 造成包括人為錯(cuò)誤、軟件和硬件引起的損失破壞;
• 偷竊和欺詐;
• 秘密性和機(jī)密性受損;
• 嚴(yán)重威脅到企業(yè)、個(gè)人乃至國家的安全，造成嚴(yán)重的損失。

那么，我們要怎么做才能加強(qiáng)數(shù)據(jù)中心安全，避免受到惡意攻擊呢?接下來，小編就跟大家講解一下具體的解決方法：

• 加強(qiáng)數(shù)據(jù)中心的安全管理，例如保證設(shè)備安全、建立健全的安全管理制度、配備專業(yè)的安全管理人員;
• 完善數(shù)據(jù)中心安全監(jiān)控系統(tǒng)，提高安全性和可擴(kuò)展性：制定主動(dòng)監(jiān)控的策略、明知地選擇主機(jī)監(jiān)控工具、實(shí)現(xiàn)遠(yuǎn)程監(jiān)控服務(wù)、使用每日事件記錄工具跟蹤服務(wù)器活動(dòng)、利用Linux工具的優(yōu)勢(shì)，使用正確配置后，Linux工具可以幫助你順利操作數(shù)據(jù)中心;
• 提供對(duì)于自定義數(shù)據(jù)中心應(yīng)用程序的可視化和控制。數(shù)據(jù)中心管理人員們所需要的對(duì)于自定義數(shù)據(jù)中心的應(yīng)用程序的可視化和控制，不僅僅只是包括了傳統(tǒng)的基于網(wǎng)絡(luò)的應(yīng)用程序(例如，F(xiàn)acebook和Twitter)，還涉及到微應(yīng)用(microapplication)的傳統(tǒng)網(wǎng)絡(luò)邊緣安全設(shè)備檢測(cè)。
• 管理設(shè)備或數(shù)據(jù)中心之間的非對(duì)稱的業(yè)務(wù)流量和應(yīng)用程序交易。安全解決方案必須能夠與數(shù)據(jù)中心的架構(gòu)充分整合，而不是簡單地處在邊緣。
• 適應(yīng)數(shù)據(jù)中心的不斷發(fā)展的需求。隨著數(shù)據(jù)中心環(huán)境從物理環(huán)境遷移到虛擬環(huán)境再到下一代的SDN和ACI模式，其安全解決方案也必須能夠動(dòng)態(tài)地?cái)U(kuò)展，并提供持續(xù)一致的安全保護(hù)，以便能夠跨不同的演變階段和各種混合的數(shù)據(jù)中心環(huán)境而無縫工作。
• 解決整個(gè)連續(xù)攻擊：包括在攻擊發(fā)生之前、期間和之后。一套全面的，以積極應(yīng)對(duì)安全威脅為中心的方法，確保數(shù)據(jù)中心的安全，包括在安全攻擊發(fā)生之前，期間和之后的防御保護(hù)都是必要的，進(jìn)而才能保護(hù)現(xiàn)代數(shù)據(jù)中心及其專門的流量。
• 保護(hù)整個(gè)網(wǎng)絡(luò)。任何數(shù)據(jù)中心安全解決方案都必須認(rèn)識(shí)到遠(yuǎn)程用戶有直接連接到某個(gè)關(guān)鍵的數(shù)據(jù)中心資源的需要。故而該安全解決方案需要在遠(yuǎn)程用戶和數(shù)據(jù)中心資源之間提供透明度，安全解決方案必須是數(shù)據(jù)中心架構(gòu)的一部分，以及一套更廣泛的、可以同時(shí)看到基于網(wǎng)絡(luò)的安全威脅和以數(shù)據(jù)中心為攻擊目標(biāo)、還能夠跨整個(gè)數(shù)據(jù)路徑提供無縫的保護(hù)的解決方案一部分。
• 不斷完善防火墻技術(shù)、入侵檢測(cè)技術(shù)、服務(wù)器安全措施和安全傳輸技術(shù)，充分保證數(shù)據(jù)中心的安全。