Why is data centre security important?

• 数据中心安全是对数据中心实施安全控制的实践，旨在保护其免受可能损害业务信息资产或知识产权的机密性、完整性或可用性的威胁。
• 数据中心安全遵循物理数据中心和多云环境中的工作负载，以保护应用程序、基础设施、数据和用户，涵盖从基于物理服务器的传统数据中心到基于虚拟化服务器的更现代数据中心。
• 数据中心包含大部分信息资产和知识产权，这是所有针对性攻击的主要目标，因此需要高水平的安全性。数据中心包含数百台物理和虚拟服务器，很难创建和管理适当的安全规则来控制南北向和东西向资源之间的访问。

数据中心安全的重要性

数据中心安全服务包括保护数据中心资产和资源的技术和物理措施。这包括保护其免受内部和外部威胁。 另见: AfriNIC会员名册神秘消失.

全面的安全计划涵盖数据中心的各个方面，包括网络、服务器、电力系统以及它们支持的数据和流程。此外，还必须应对特定的数据中心安全威胁，因为数据中心对于寻找漏洞的威胁行为者来说是有吸引力的目标。 另见: AfriNIC 消失的成员登记册.

那么，数据中心安全为何重要？无论数据中心主要用于存储、灾难恢复还是支持应用程序，其计算工作负载都是所服务业务的支柱。此外，公司的敏感信息和关键业务应用程序对黑客和其他威胁来说是一个机会宝库。 另见: 亚历杭德罗·费尔南德斯.

数据中心是组织基础设施中值得信赖的组成部分。许多公司依赖其数据中心资产，在所有其他问题出现时提供安全网。这样，安全的数据中心可确保业务连续性，并让用户相信他们可以专注于发展业务，而不必担心数字资产的安全。 另见: 阿尔多·加西亚.

数据中心安全的漏洞

攻击者采用各种技术和工具渗透数据中心及其安全系统。他们可能通过社会工程攻击针对特定用户群体，诱骗他们透露密码，或为入侵者提供绕过数据中心安全系统的接入点。如果用户下载了恶意软件，它可能被用来获取密码和其他登录凭据。此外，如果使用勒索软件，攻击者可以捕获并控制关键计算机，迫使管理员支付赎金以重新获得访问权限。 另见: Alcymer Vieira.

攻击者还倾向于针对弱密码。这通常是用户重复使用在其他账户上用过的密码的结果，因为这些密码容易记住。即使密码更难猜测，如果在多个账户中使用，它也是弱的。攻击者可以破解用户在不同应用程序中的密码，并且由于该密码用于访问数据中心资源，攻击者现在也拥有了进入数据中心所需的信息。这进一步强调了需要一种多因素认证（MFA），该认证至少满足用户持有的一件物品和用户知道的一件事情。 另见: 阿尔西德斯·克雷莫内齐.

因此，IT经理必须为用户提供有关良好密码和凭据管理的培训，以及即使轻微失误也可能导致的危险。教育还应包括威胁的样子、它们的行为方式以及哪些攻击面最有可能引起恶意行为者的注意。教育是减少人为漏洞的最有效方法之一。 另见: 阿尔贝托·安纳亚.

除了用户之外，数据中心还可能因网络配置不当、网络过时或安全工具使用不足而存在漏洞。由于网络犯罪分子总是在寻找新的攻击方式，他们只能使用最新的安全协议和工具。自动更新软件，包括使用威胁情报的软件，可以使数据中心领先于最新威胁。 另见: 阿尔伯特·基斯.

数据中心安全的3个要求

可见性：在保护数据中心时，您需要了解用户、设备、网络、应用程序、工作负载和流程。可见性可以更轻松地检测性能瓶颈，为容量规划提供依据。它加快了攻击检测速度，并更容易识别试图窃取敏感数据或破坏运营的恶意内部人员。可见性还可以缩短事件发生后的响应时间和取证时间，以发现关键系统受到损害的程度并确定哪些信息被盗。

分段：分段通过限制攻击在数据中心内从一个资源传播到另一个资源的能力来缩小攻击的范围。分段对于补丁周期延迟的服务器来说是一个重要工具。它减少了在充分识别补丁并部署到生产环境之前利用漏洞的可能性。对于遗留系统，分段对于保护那些没有收到维护版本或补丁更新的资源至关重要。

许多攻击专注于直接访问系统，通过应用程序漏洞、不安全的端口或拒绝服务（DoS）攻击来破坏系统。DoS攻击会使系统崩溃，并允许攻击者获得管理员控制权并安装恶意代码以继续违规。如果黑客无法访问数据中心中的高价值资产，许多攻击就可以被阻止，而不是持续到检测到威胁或系统被破坏为止。对于某些行业，例如公用事业，高级持续性威胁是一种常态。几乎不可能100%防御此类攻击，但分段是一种宝贵的工具，可以减慢黑客的速度，并为安全团队提供时间来识别问题、限制暴露并响应攻击。

威胁防护：所有数据中心都需要保护其应用程序和数据免受越来越多的复杂威胁和全球攻击。所有组织都面临攻击的威胁，并且许多组织在不知不觉中已被入侵。

保护现代数据中心对安全团队来说是一个挑战。工作负载在物理数据中心和多云环境中不断移动。因此，底层安全策略必须动态更改，以帮助实现实时策略执行和无处不在的工作负载的安全编排。在具有多个客户的数据中心（例如公共云环境）中，一个客户可能试图破坏另一个客户的服务器，以窃取专有信息或篡改记录。

移动和Web应用程序可以增强客户忠诚度，但它们增加了攻击面，并创造了另一个被利用的途径。员工可能会在不知情的情况下损害业务并导致数据泄露。黑客通常从获取员工的身份验证凭据开始。他们通过用恶意软件感染端点设备，或使用网络钓鱼或其他社会工程技术诱骗用户提供凭据来实现此目的。黑客现在可以获得对数据中心内一台或多台服务器的“授权”访问，访问更多用户帐户，并继续攻击发生数据盗窃的目标服务器。用户可以通过部署在自动化流程中协同工作的完全集成的安全产品来减轻业务中断和泄露。这简化了威胁预防、检测和缓解。

另请阅读：非洲的Quad9：增强数字安全的有效解决方案

数据中心层级和安全级别

ANSI/TIA-942定义了数据中心标准，并根据复杂性将其分为四个层级。更复杂的数据中心需要更高的冗余和容错能力。确保数据中心完整性是一种安全形式，层级越复杂，安全要求就越高。

第1层：基本站点基础设施：提供有限的物理事件保护。由单容量组件和单一非冗余分配路径组成。

第2层：冗余容量组件站点基础设施：提供更好的物理事件保护。包括一个冗余容量组件，并且与第1层一样，有一个单一的非冗余分配路径。

第3层：可同时维护的站点基础设施：几乎可以保护所有物理事件。包括冗余容量组件和各种独立的分配路径。所有组件都可以在不中断最终用户服务的情况下移除或更换。

第4层：容错站点基础设施：提供最高级别的容错和冗余。包括冗余容量组件和各种独立的分配路径，以实现并发可维护性。安装中的故障不会导致停机。