數據中心安全圍繞數據為核心,從數據的訪問、使用、破壞、修改、丟失、洩漏等多方面維度展開,一般來說包括以下幾個方面:
物理安全:主要指數據中心機房的安全,包括機房的選址,機房場地安全,防電磁輻射洩漏,防靜電,防火等內容;
網絡安全:指數據中心網絡自身的設計、構建和使用以及基於網絡的各種安全相關的技術和手段,如防火牆,IPS,安全審計等;
系統安全:包括服務器操作系統,數據庫,中間件等在內的系統安全,以及為提高這些系統的安全性而使用安全評估管理工具所進行的系統安全分析和加固;
數據安全:數據的保存以及備份和恢復設計;
信息安全:完整的用戶身份認證以及安全日志審計跟蹤,以及對安全日志和事件的統一分析和記錄;