數(shù)據(jù)中心如何防止數(shù)據(jù)泄露

　　數(shù)據(jù)中心是否保護免受數(shù)據(jù)泄露?從某些方面來看，這似乎是一個奇怪的問題。大多數(shù)數(shù)據(jù)泄露事件并非由數(shù)據(jù)中心缺陷引起。相反，它們源于威脅行為者利用軟件漏洞侵入系統(tǒng)，或由有權(quán)訪問企業(yè)內(nèi)部系統(tǒng)的惡意內(nèi)部人員發(fā)起攻擊等問題。

　　盡管數(shù)據(jù)中心通常不是數(shù)據(jù)泄露的直接原因，但數(shù)據(jù)中心可以采取一些措施來幫助降低泄露的風險，并在發(fā)生泄露時控制其影響。

　　為了說明這一點，以下是數(shù)據(jù)中心提供的五項有助于防止數(shù)據(jù)泄露的關(guān)鍵功能：

　　1.實施嚴格的物理安全控制

　　有時，竊取或破壞數(shù)據(jù)的最簡單方法是物理入侵數(shù)據(jù)中心，而不是入侵軟件系統(tǒng)。因此，數(shù)據(jù)中心應提供強大的物理安全訪問保護，以減輕數(shù)據(jù)中心面臨的各種物理安全威脅。

　　例如，除了控制誰可以進入數(shù)據(jù)中心的外門之外，數(shù)據(jù)中心運營商還應限制進入服務器機房，以提供額外的物理安全保障。

　　2.支持數(shù)據(jù)中心內(nèi)部隔離

　　隔離是一種將工作負載與不受信任的網(wǎng)絡斷開或分割的做法，以降低網(wǎng)絡攻擊的風險。隔離是一種很好的保護資源的方法，例如數(shù)據(jù)備份，這些資源通常不需要持續(xù)的網(wǎng)絡連接。

　　然而，數(shù)據(jù)中心的物理隔離可能具有挑戰(zhàn)性，因為大多數(shù)組織在數(shù)據(jù)中心設施中實際工作的IT人員有限(如果有的話)。因此，他們依賴網(wǎng)絡連接來遠程管理工作負載。

　　數(shù)據(jù)中心運營商可以通過提供間接或臨時連接解決方案來訪問隔離工作負載，從而應對這一挑戰(zhàn)。

　　3.提供高性能網(wǎng)絡基礎設施

　　數(shù)據(jù)中心網(wǎng)絡性能越好，就越容易防止數(shù)據(jù)泄露。為什么?因為高性能網(wǎng)絡(即能夠在最短時間內(nèi)可靠地移動大量數(shù)據(jù)的網(wǎng)絡)可以更輕松地實施災難恢復策略，例如在發(fā)生勒索軟件攻擊時自動從一個數(shù)據(jù)中心故障轉(zhuǎn)移到另一個數(shù)據(jù)中心。

　　高性能網(wǎng)絡無法防止數(shù)據(jù)泄露，但可以幫助您更快地恢復。數(shù)據(jù)中心運營商可以通過支持網(wǎng)絡互連并在其設施內(nèi)提供高帶寬基礎設施來滿足這一需求。

　　4.提供托管備份

　　類似地，數(shù)據(jù)中心運營商可以通過提供托管備份服務，來幫助降低數(shù)據(jù)泄露風險，這意味著將其客戶的數(shù)據(jù)中心工作負載備份為托管服務。

　　托管備份(或者說任何時間的備份)無法阻止數(shù)據(jù)泄露。但就像自動故障轉(zhuǎn)移到不同數(shù)據(jù)中心的備份環(huán)境一樣，托管備份可讓企業(yè)在發(fā)生攻擊時更輕松地快速恢復運營。

　　5.審查數(shù)據(jù)中心技術(shù)人員

　　審查數(shù)據(jù)中心技術(shù)人員是降低惡意內(nèi)部人員造成數(shù)據(jù)泄露風險的最佳做法。無論您是聘請自己的技術(shù)人員，還是與外包數(shù)據(jù)中心運營商合作為設施配備人員，都是如此。

　　當然，大多數(shù)內(nèi)部人員并不構(gòu)成威脅。但數(shù)據(jù)中心運營商如果擁有系統(tǒng)流程來防止員工中存在惡意行為，則更有能力降低數(shù)據(jù)泄露風險。

　　利用數(shù)據(jù)中心打擊數(shù)據(jù)泄露

　　防御數(shù)據(jù)泄露的第一步應該是投資于可防范主要類型攻擊(如軟件漏洞)的控制和流程。

　　但您可以利用數(shù)據(jù)中心運營商提供的專業(yè)功能來補充這些保護。數(shù)據(jù)中心無法阻止數(shù)據(jù)泄露攻擊，但可以降低某些關(guān)鍵類型的風險，例如內(nèi)部威脅。它們還可以增強您在發(fā)生數(shù)據(jù)泄露時快速恢復的能力。

　　來源：千家網(wǎng)