數據中心安全的管理人員和行業專家表示企業必須管理法規,政策,人員和技術,需要確保動態安全和數據中心安全。每一個安全層都是很重要的,所以很難說哪一個更重要。
一些組織如雲安全聯盟是一個行業的領導者,全球安全專家協會和聯盟,公布了雲計算知識和使用雲計算的最佳做法的指導。這個指導手冊覆蓋了十五個安全領域,從計算架構到虛擬化,都是企業應該應用到數據中心安全措施。
盡管如此,在與一些數據中心安全管理者和行業專家對話的基礎上,我們列出了確保數據中心安全的五件事情。
確保數據中心安全的五件事情:1. 獲取物理控制
對於很多公司來說,第一步是要考慮是否要繼續保持自己的數據中心或外包任務,Smid說。 另外一些數據中心經理可能需要開始更艱難的任務,如控制訪問每個系統或網絡層。下面讓我們看一個例子。
NASA美國宇航局噴氣推進實驗室(JPL)IT集團經理Corbin Miller更願意在數據中心封鎖物理安全。
在俄克拉何馬美國聯邦航空局(FAA)的數據中心,分層的安全越來越受歡迎,前美國聯邦航空局企業服務中心IT主管邁克梅爾斯表示。在該中心, 物理安全包括一個隔開的校園,進入主體建築和數據中心的證件,護送訪問者的一名警衛,獲准進入房間的關鍵卡,數據中心的視頻監控,以及根據數據的敏感性鎖 定的服務器。
米勒正在實驗室的數據中心建立物理安全層來劃分測試、開發和生產領域。
該中心的經理要在數據中心設立一個開發實驗室,但米勒希望把它和生產區域分開,以保持JPL的操作正常運行。
“我想要把生產區作為最高級別的安全區”,只允許該地區授權的系統管理員進入,他說,“所以我設想在數據中心開設三個區。” 一個區將用於研究人員測試的設備;一個區在系統和應用開發進入生產之前,給他們提供更多的控制;最後一個區是生產區,只有核心系統管理員可以進入。
對於內層,並非一定需要證件進入,但有些類型的訪問控制(如服務器機架上鎖)對於生產系統是很有必要的,米勒說:“我只是不希望突然實驗室的人員說,‘我需要電力。讓我把設備插在這兒吧’,這樣它就給生產造成了問題”他說。
確保數據中心安全的五件事情:2. 建立網絡安全區
在建立物理安全程序之後,艱難的網絡安全工作開始了。
“我會把分區集中到網絡層,”米勒說, 在JPL“第一個區域是有點寬松的環境,因為它是一個開發領域。下一個是子網的測試,它和開發區是分開的,是一個比生產區更寬松的環境。”