什么是数据中心安全性?

 

数据中心安全性涵盖保护数据中心不受威胁、攻击和未经授权访问的实践与准备工作。数据中心安全性涵盖物理安全(要求有限制物理入侵的站点规划)和网络安全(安全工程师安装防火墙和防恶意软件程序以防止侵入)等方面。最近,社交工程安全已经成为保护数据中心安全的一个重要方面。这包括通过宣传活动维护用户并开展培训,让其了解良好安全实践方面的知识,以确保授权人员不会无意中泄露未经授权人员可以用来破坏现有安全措施的信息。

data-center-security

根据 2015 年 Ponemon Institute 的一项研究,数据泄露造成的平均损失为 379 万美元。

了解更多 

谁需要确保数据中心安全性?

依赖数据中心进行全部或部分运维工作的任何企业都应具备多种物理和网络安全措施,以确保数据中心包含的信息免受丢失、恶意操作和盗窃。如今,每家公司都是科技公司,如果离开了技术,则很少有公司能够开展业务。大多数企业已经完成了从纸张到数字的转变,现在大多数信息都保存在电脑里,而不是档案柜中。每家公司都需要一种方法来确保数据中心内的信息安全且受到保护。

 

为何要确保数据中心安全性?

由于数据中心保存着企业每天使用的信息、应用和服务,企业必须确保采用适当的安全措施来保护数据中心。如果缺乏有效的数据中心安全保护措施,则可能导致数据泄露,即敏感的公司信息(更糟的是客户信息)遭到泄露或被盗。这种数据泄露的代价可能非常高昂,无论是在财务上还是在公司声誉上都是如此。有些企业永远无法从数据泄露中恢复过来。

 

技术的不断进步意味着安全威胁也在持续快速地演变。随着更多虚拟化数据中心技术的发展,对基础架构层数据中心安全性的需求也不断增加。在软件中集成的安全性可以实现更精确的安全方法,并且在处理安全威胁时更加敏捷、适应性更好。

 

如何保护数据中心

数据中心是一个计算和网络设备的集中式集群,它在一个物理位置存储和处理企业的业务关键信息。企业必须同时使用物理和虚拟安全措施来保护其数据中心。网络安全是保护数据中心的另一个问题,因为恶意软件和其他威胁可以通过网络访问数据中心。

 

数据中心安全措施

数据中心最有效的安全解决方案包括物理和虚拟安全工具。由于数据中心内的设备既敏感又庞大,因此需要特别考虑物理安全性。水和电子设备不能共存,因此,传统的灭火系统不能用于数据中心。由于数据中心是通过用户访问连接到外部网络的,因此,IT 管理员必须确保能够访问数据中心的每个点都配有适当的网络和用户安全策略。虚拟安全措施包括用于确认授权用户身份的方法(如多因素身份验证)和将未授权用户拒之门外的软件(如防火墙)。

 

物理安全性

数据中心的物理安全措施取决于中心的大小。数据中心通常包含大量的 IT 设备,如服务器、交换机和路由器、电源和冷却基础架构以及电信设备。这些设备可能放置在壁橱(这样可以轻松简单地用物理锁进行保护)或者仓库(使用如徽章访问、视频监视、警报或保安等其他物理安全措施可能更合适)中。

 

防火是另一个物理安全问题。由于数据中心包含敏感的电子设备,相较于洒水系统,化学灭火系统是更好的保护设备免遭火灾的选择。

 

虚拟安全性

现在,许多数据中心使用虚拟化技术,它支持数据中心服务器、网络和存储的抽象化。借助这种抽象化技术,IT 管理员可以远程管理数据中心服务,使用软件运行数据中心操作,并根据需要跨多个服务器即时调配工作负载。有些数据中心使用虚拟化技术访问公有云,并将其作为数据中心基础架构的一部分。使用软件或云计算解决方案来构建和管理数据中心,这增加了灵活性,但也使数据中心更容易受到网络攻击。

 

有些数据中心网络软件将安全性纳入产品/服务中,或者可与其他虚拟安全工具(如防火墙与入侵预防和检测系统)一起运行。IT 管理员可以使用此类软件来设置策略,以识别用户并确定哪些用户可以访问数据中心。双因素身份验证(通过询问用户所知道的内容(如密码)并使用其拥有的内容(如手机号码)来确认其身份)是一种可信的方法,IT 部门可以使用它来确保只有经过授权的用户才能访问连接到数据中心的网络。

 

数据中心安全软件不仅可以防止未经授权的用户查看或窃取敏感数据;还可以用来备份数据中心中的信息,防止其丢失。

 

网络安全性基础架构

企业可以通过在外部流量与内部网络之间设置强大的安全边界或防火墙,保护数据中心免受恶意入站网络流量的侵害。IT 管理员可以进一步构建网络基础架构,通过将数据中心划分为多个部分并将各个部分相互隔离开,来增强数据中心的安全性。采用分段的网络基础架构,一个分段中的安全漏洞不一定会危及整个网络。

 

漏洞和常见攻击

网络犯罪分子使用各种工具访问数据中心。社会工程攻击针对用户,诱骗他们泄露密码,或为未经授权的用户提供其他访问途径。毫无戒心的用户可能会下载恶意软件,如“勒索软件”,它阻止合法用户登录,并控制电脑赎金,直到攻击者得到支付款项。安全性较低的密码是网络犯罪分子利用安全意识不高的用户来访问数据中心的另一种方式。为了保证数据中心的安全,IT 管理人员必须开展教育,让用户了解不同类型的攻击,并实施良好的用户安全实践。

 

用户不是网络中唯一的漏洞。配置不当的网络或安全软件工具也可能允许网络犯罪分子访问数据中心。网络犯罪分子可以关闭配置不当的软件程序或服务器,方法是:通过请求将其塞满,或者向它显示一串未经过编程处理的代码。数据中心也容易受到“欺骗”攻击,在其中,恶意程序的真正来源或本质经过伪装。在 IP 欺骗中,消息看似来自受信任的主机,并作为安全的消息传入内部网络。防火墙是防止 IP 欺骗攻击的一种方法。

VMware 数据中心安全性产品、解决方案和资源

利用微分段保护网络

VMware NSX Data Center 可帮助您实现私有云和公有云环境中应用的零信任安全保护。

对您的数字化工作空间提供智能保护

VMware Workspace ONE 将零信任固有安全性与行业领先的现代管理方式相结合,帮助 IT 组织主动保护由用户、应用和端点组成的数字化工作空间。

应用安全性软件 AppDefense

AppDefense 并不跟踪威胁,而是了解应用的预期状态和表现,然后监控预期状态是否变化,是否存在威胁。检测到威胁时,AppDefense 会自动进行响应。

软件定义数据中心:数字化转型的基础

利用 VMware 软件定义的数字化基础,在您所选的云环境中自由创新。我们的方法构建于业界领先的技术之上,将一流的虚拟化计算、存储和网络连接与全面的云计算管理相结合。

实现网络连接和安全服务自动化

VMware NSX 可对所有网络连接和安全功能进行虚拟化,通过减少容易出错的手动任务,借助自动化实现更快部署。

Clark County 通过 VMware NSX Data Center 实现固有的安全性

当一位富有远见的副首席信息官开始谈论 SDN 时,Allen 尽了最大努力为 Clark County 做出最佳选择。