數(shù)據(jù)中心，是現(xiàn)代社會的信息資源庫，能夠提供各項數(shù)據(jù)服務(wù)，它通過互聯(lián)網(wǎng)與外界進行信息交互，響應(yīng)服務(wù)請求。數(shù)據(jù)中心，作為互聯(lián)網(wǎng)上的一個重要節(jié)點，也面臨著其他節(jié)點受到的共同威脅：病毒、蠕蟲、木馬、后門及邏輯炸彈等。

[[429265]]

當前，企業(yè)為應(yīng)對種種安全威脅，除了采取防病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和數(shù)據(jù)庫安全審計以外，還通過以下措施，加強數(shù)據(jù)中心安全。

• 設(shè)置物理財產(chǎn)邊界，無論何種類型的數(shù)據(jù)中心，其最基礎(chǔ)的安全措施都是設(shè)置周圍的物理財產(chǎn)邊界，這些財產(chǎn)邊界一般包括標牌、圍欄和其他重要形式的周邊防御。

• 設(shè)置安全邊界，即配置24*7保安人員、攝像頭、智能圍欄和其他周邊防御系統(tǒng)的監(jiān)控，一旦有人進入第二層安全防御，公司的安保人員及相關(guān)設(shè)備就緊盯他們的一舉一動。

• 安全檢查，允許物理訪問數(shù)據(jù)中心的人，即被授權(quán)進入數(shù)據(jù)中心的每個人進行安全檢查。進入數(shù)據(jù)中心的人必須提供身份證明，并完成掃描以確認身份。此外，大多數(shù)數(shù)據(jù)中心一次只允許一個人通過一扇門，以確保只有經(jīng)過批準的人員進入。

• 安全運營中心(SOC)，SOC被稱為安全系統(tǒng)的大腦，因為它能夠7*24*365持續(xù)不斷地監(jiān)控數(shù)據(jù)中心，SOC會連接上述安全層，并由一組選定的安全人員監(jiān)控。

• 核心數(shù)據(jù)管控，對數(shù)據(jù)存儲地，即數(shù)據(jù)中心樓層的管控，在這里，安全性要嚴格得多，只有技術(shù)人員和工程師才能維修、維護或升級設(shè)備。即使在現(xiàn)場，技術(shù)人員和工程師也只能訪問設(shè)備，而不能訪問數(shù)據(jù)本身，因為所有存儲的數(shù)據(jù)都被加密了。

• 安全銷毀設(shè)備，在這個場景中，可以訪問的人員更少，只有分配到銷毀室的技術(shù)人員才能訪問設(shè)備，其職責是掃描、消磁(僅限磁性介質(zhì))和銷毀退役設(shè)備。在銷毀設(shè)備時，通常是一個人撤下設(shè)備，另一個人拿走設(shè)備銷毀;也可以使用安全的雙向訪問系統(tǒng)，實施銷毀。

此外，技術(shù)人員在銷毀設(shè)備時，如果設(shè)備是磁性介質(zhì)，NSA推薦的最佳做法是首先對設(shè)備進行消磁。消磁器使用強大的磁場對磁帶和硬盤驅(qū)動器 (HDD) 進行消磁，使驅(qū)動器完全無法運行，這樣，即使是最熟練的黑客也無法從被消磁的驅(qū)動器中獲取任何信息!

消磁完成后，接下來就是對驅(qū)動器/設(shè)備進行物理破壞，可以通過壓碎和/或切碎的動作來完成。通過消磁和銷毀可以確保信息不會被泄漏，并在銷毀報廢數(shù)據(jù)時提供最佳安全性。最后，離開數(shù)據(jù)中心的過程與進入一樣縝密，每個離開的訪客全身都會被金屬探測器掃描，并逐級別返回，這是為了確保訪客不帶走任何設(shè)備。

當前，數(shù)據(jù)中心在數(shù)據(jù)安全方面取得巨大進步，通過各種手段和防御機制，確保企業(yè)存儲和管理的數(shù)據(jù)不會落入非法分子手中。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文