加强数据中心安全的六条措施

2024-10-31

数据中心，是现代社会的信息资源库，能够提供各项数据服务，它通过互联网与外界进行信息交互，响应服务请求。数据中心，作为互联网上的一个重要节点，也面临着其他节点受到的共同威胁：病毒、蠕虫、木马、后门及逻辑炸弹等。

当前，企业为应对种种安全威胁，除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计以外，还通过以下措施，加强数据中心安全。

安全检查，允许物理访问数据中心的人，即被授权进入数据中心的每个人进行安全检查。进入数据中心的人必须提供身份证明，并完成扫描以确认身份。此外，大多数数据中心一次只允许一个人通过一扇门，以确保只有经过批准的人员进入。

核心数据管控，对数据存储地，即数据中心楼层的管控，在这里，安全性要严格得多，只有技术人员和工程师才能维修、维护或升级设备。即使在现场，技术人员和工程师也只能访问设备，而不能访问数据本身，因为所有存储的数据都被加密了。

安全销毁设备，在这个场景中，可以访问的人员更少，只有分配到销毁室的技术人员才能访问设备，其职责是扫描、消磁(仅限磁性介质)和销毁退役设备。在销毁设备时，通常是一个人撤下设备，另一个人拿走设备销毁;也可以使用安全的双向访问系统，实施销毁。

此外，技术人员在销毁设备时，如果设备是磁性介质，NSA推荐的最佳做法是首先对设备进行消磁。消磁器使用强大的磁场对磁带和硬盘驱动器 (HDD) 进行消磁，使驱动器完全无法运行，这样，即使是最熟练的黑客也无法从被消磁的驱动器中获取任何信息!

消磁完成后，接下来就是对驱动器/设备进行物理破坏，可以通过压碎和/或切碎的动作来完成。通过消磁和销毁可以确保信息不会被泄漏，并在销毁报废数据时提供最佳安全性。最后，离开数据中心的过程与进入一样缜密，每个离开的访客全身都会被金属探测器扫描，并逐级别返回，这是为了确保访客不带走任何设备。

当前，数据中心在数据安全方面取得巨大进步，通过各种手段和防御机制，确保企业存储和管理的数据不会落入非法分子手中。[来源：安全牛（微信公众号id:gooann-sectv）]

安企神软件系统信息安全管理系统–-企业保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

上一篇 : 游戏公司源代码数据泄露，警方查出“幕后盗窃”团伙

下一篇 : Twitch源代码遭遇大规模数据泄露