數(shù)據(jù)中心網(wǎng)絡安全建設原則

申請免費試用、咨詢電話：400-8352-114

 數(shù)據(jù)中心安全圍繞數(shù)據(jù)為核心，從數(shù)據(jù)的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開，一般來說包括以下幾個方面：

  ◆物理安全：主要指數(shù)據(jù)中心機房的安全，包括機房的選址，機房場地安全，防電磁輻射泄漏，防靜電，防火等內(nèi)容；   ◆網(wǎng)絡安全：指數(shù)據(jù)中心網(wǎng)絡自身的設計、構(gòu)建和使用以及基于網(wǎng)絡的各種安全相關的技術和手段，如防火墻，IPS，安全審計等；   ◆系統(tǒng)安全：包括服務器操作系統(tǒng)，數(shù)據(jù)庫，中間件等在內(nèi)的系統(tǒng)安全，以及為提高這些系統(tǒng)的安全性而使用安全評估管理工具所進行的系統(tǒng)安全分析和加固；   ◆數(shù)據(jù)安全：數(shù)據(jù)的保存以及備份和恢復設計；   ◆信息安全：完整的用戶身份認證以及安全日志審計跟蹤，以及對安全日志和事件的統(tǒng)一分析和記錄；   拋開物理安全的考慮，網(wǎng)絡是數(shù)據(jù)中心所有系統(tǒng)的基礎平臺，網(wǎng)絡安全從而成為數(shù)據(jù)中心安全的基礎支持。因此合理的網(wǎng)絡安全體系設計、構(gòu)建安全可靠的數(shù)據(jù)中心基礎網(wǎng)絡平臺是進行數(shù)據(jù)中心安全建設的基本內(nèi)容。   網(wǎng)絡是數(shù)據(jù)傳輸?shù)妮d體，數(shù)據(jù)中心網(wǎng)絡安全建設一般要考慮以下三個方面：   ◆合理規(guī)劃網(wǎng)絡的安全區(qū)域以及不同區(qū)域之間的訪問權限，保證針對用戶或客戶機進行通信提供正確的授權許可，防止非法的訪問以及惡性的攻擊入侵和破壞；   ◆建立高可靠的網(wǎng)絡平臺，為數(shù)據(jù)在網(wǎng)絡中傳輸提供高可用的傳輸通道，避免數(shù)據(jù)的丟失，并且提供相關的安全技術防止數(shù)據(jù)在傳輸過程中被讀取和改變；   ◆提供對網(wǎng)絡平臺支撐平臺自身的安全保護，保證網(wǎng)絡平臺能夠持續(xù)的高可靠運行；   綜合以上幾點，數(shù)據(jù)中心的網(wǎng)絡安全建設可以參考以下原則：   ◆整體性原則：“木桶原理”，單純一種安全手段不可能解決全部安全問題；   ◆多重保護原則：不把整個系統(tǒng)的安全寄托在單一安全措施或安全產(chǎn)品上；   ◆性能保障原則：安全產(chǎn)品的性能不能成為影響整個網(wǎng)絡傳輸?shù)钠款i；   ◆平衡性原則：制定規(guī)范措施，實現(xiàn)保護成本與被保護信息的價值平衡 ；   ◆可管理、易操作原則：盡量采用最新的安全技術，實現(xiàn)安全管理的自動化，以減輕安全管理的負擔，同時減小因為管理上的疏漏而對系統(tǒng)安全造成的威脅；   ◆適應性、靈活性原則：充分考慮今后業(yè)務和網(wǎng)絡安全協(xié)調(diào)發(fā)展的需求，避免因只滿足了系統(tǒng)安全要求，而給業(yè)務發(fā)展帶來障礙的情況發(fā)生；   ◆高可用原則：安全方案、安全產(chǎn)品也要遵循網(wǎng)絡高可用性原則；   ◆技術與管理并重原則：“三分技術，七分管理”，從技術角度出發(fā)的安全方案的設計必須有與之相適應的管理制度同步制定，并從管理的角度評估安全設計方案的可操作性 投資保護原則：要充分發(fā)揮現(xiàn)有設備的潛能，避免投資的浪費；

【推薦閱讀】

◆設備管理系統(tǒng)運維管理專區(qū)

◆數(shù)據(jù)中心運維管理的流程要求與范圍

◆數(shù)據(jù)中心管理框架應包含的七個管理領域

◆數(shù)據(jù)中心運維管理十大黃金經(jīng)驗

◆設備管理軟件軟件專區(qū)

<本文來自互聯(lián)網(wǎng)，僅供參考