網絡數據中心安全解析

　　數據中心安全的管理人員和行業專家表示企業必須管理法規，政策，人員和技術，需要確保動態安全和數據中心安全。每一個安全層都是很重要的，所以很難說哪一個更重要。

　　一些組織如雲安全聯盟是一個行業的領導者，全球安全專家協會和聯盟，公布了雲計算知識和使用雲計算的最佳做法的指導。這個指導手冊覆蓋了十五個安全領域，從計算架構到虛擬化，都是企業應該應用到數據中心安全措施。

　　盡管如此，在與一些數據中心安全管理者和行業專家對話的基礎上，我們列出了確保數據中心安全的五件事情。

　　確保數據中心安全的五件事情：1. 獲取物理控制

　　對於很多公司來說，第一步是要考慮是否要繼續保持自己的數據中心或外包任務，Smid說。 另外一些數據中心經理可能需要開始更艱難的任務，如控制訪問每個系統或網絡層。下面讓我們看一個例子。

　　NASA美國宇航局噴氣推進實驗室（JPL）IT集團經理Corbin Miller更願意在數據中心封鎖物理安全。

　　在俄克拉何馬美國聯邦航空局（FAA）的數據中心，分層的安全越來越受歡迎，前美國聯邦航空局企業服務中心IT主管邁克梅爾斯表示。在該中心， 物理安全包括一個隔開的校園，進入主體建築和數據中心的證件，護送訪問者的一名警衛，獲准進入房間的關鍵卡，數據中心的視頻監控，以及根據數據的敏感性鎖 定的服務器。

　　米勒正在實驗室的數據中心建立物理安全層來劃分測試、開發和生產領域。

　　該中心的經理要在數據中心設立一個開發實驗室，但米勒希望把它和生產區域分開，以保持JPL的操作正常運行。

　　“我想要把生產區作為最高級別的安全區”，只允許該地區授權的系統管理員進入，他說，“所以我設想在數據中心開設三個區。” 一個區將用於研究人員測試的設備；一個區在系統和應用開發進入生產之前，給他們提供更多的控制；最後一個區是生產區，只有核心系統管理員可以進入。

　　對於內層，並非一定需要證件進入，但有些類型的訪問控制（如服務器機架上鎖）對於生產系統是很有必要的，米勒說：“我只是不希望突然實驗室的人員說，‘我需要電力。讓我把設備插在這兒吧’，這樣它就給生產造成了問題”他說。

　　確保數據中心安全的五件事情：2. 建立網絡安全區

　　在建立物理安全程序之後，艱難的網絡安全工作開始了。

　　“我會把分區集中到網絡層，”米勒說， 在JPL“第一個區域是有點寬松的環境，因為它是一個開發領域。下一個是子網的測試，它和開發區是分開的，是一個比生產區更寬松的環境。”