加强数据中心安全的六条措施

数据中心，是现代社会的信息资源库，能够提供各项数据服务，它通过互联网与外界进行信息交互，响应服务请求。数据中心，作为互联网上的一个重要节点，也面临着其他节点受到的共同威胁：病毒、蠕虫、木马、后门及逻辑炸弹等。

当前，企业为应对种种安全威胁，除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计以外，还通过以下措施，加强数据中心安全。

· 设置物理财产边界，无论何种类型的数据中心，其最基础的安全措施都是设置周围的物理财产边界，这些财产边界一般包括标牌、围栏和其他重要形式的周边防御。

· 设置安全边界，即配置24*7保安人员、摄像头、智能围栏和其他周边防御系统的监控，一旦有人进入第二层安全防御，公司的安保人员及相关设备就紧盯他们的一举一动。

· 安全检查，允许物理访问数据中心的人，即被授权进入数据中心的每个人进行安全检查。进入数据中心的人必须提供身份证明，并完成扫描以确认身份。此外，大多数数据中心一次只允许一个人通过一扇门，以确保只有经过批准的人员进入。

· 安全运营中心（SOC），SOC被称为安全系统的大脑，因为它能够7*24*365持续不断地监控数据中心，SOC会连接上述安全层，并由一组选定的安全人员监控。

· 核心数据管控，对数据存储地，即数据中心楼层的管控，在这里，安全性要严格得多，只有技术人员和工程师才能维修、维护或升级设备。即使在现场，技术人员和工程师也只能访问设备，而不能访问数据本身，因为所有存储的数据都被加密了。

· 安全销毁设备，在这个场景中，可以访问的人员更少，只有分配到销毁室的技术人员才能访问设备，其职责是扫描、消磁（仅限磁性介质）和销毁退役设备。在销毁设备时，通常是一个人撤下设备，另一个人拿走设备销毁；也可以使用安全的双向访问系统，实施销毁。

此外，技术人员在销毁设备时，如果设备是磁性介质，NSA推荐的最佳做法是首先对设备进行消磁。消磁器使用强大的磁场对磁带和硬盘驱动器 (HDD) 进行消磁，使驱动器完全无法运行，这样，即使是最熟练的黑客也无法从被消磁的驱动器中获取任何信息！

消磁完成后，接下来就是对驱动器/设备进行物理破坏，可以通过压碎和/或切碎的动作来完成。通过消磁和销毁可以确保信息不会被泄漏，并在销毁报废数据时提供最佳安全性。最后，离开数据中心的过程与进入一样缜密，每个离开的访客全身都会被金属探测器扫描，并逐级别返回，这是为了确保访客不带走任何设备。

当前，数据中心在数据安全方面取得巨大进步，通过各种手段和防御机制，确保企业存储和管理的数据不会落入非法分子手中。