想象一下，您有一堆金條，您有責任保護它。您是否將其保留在任何小偷都可以接觸到的地方，還是將其鎖定在鑰匙下？

同樣的類比適用于您的數(shù)據(jù)中心-信息虛擬的金礦-但許多公司選擇在數(shù)據(jù)中心安全方面做到最低。數(shù)據(jù)中心-處理，分發(fā)和存儲您的寶貴數(shù)據(jù)的聯(lián)網(wǎng)計算機服務器和設備-是組織數(shù)字基礎架構(gòu)的關(guān)鍵組成部分。數(shù)據(jù)中心安全性是保護其免受網(wǎng)絡攻擊和其他虛擬威脅的策略，流程，過程和技術(shù)的組合。

那么，您應該了解哪些數(shù)據(jù)安全標準才能達到并保持合規(guī)性？我們已經(jīng)征詢了幾位IT和網(wǎng)絡安全專家的意見，并分享了他們的數(shù)據(jù)中心安全最佳實踐。

讓我們對其進行哈希處理。

數(shù)據(jù)中心安全性的重要性持續(xù)增長

數(shù)據(jù)的安全性對任何企業(yè)都至關(guān)重要，這不足為奇。這是決定您業(yè)務成敗的寶貴信息。專有信息（例如，知識產(chǎn)權(quán)和商業(yè)秘密）以及客戶的個人和財務信息都是在數(shù)據(jù)中心內(nèi)可能發(fā)現(xiàn)的數(shù)據(jù)類型的所有示例。

有意或無意的數(shù)據(jù)泄露可能導致：

名譽受損和客戶信任的喪失 —如果有消息說您沒有采取必要的步驟來保護客戶的數(shù)據(jù)（甚至您自己的知識產(chǎn)權(quán)），那么他們?yōu)槭裁匆湃文?？行業(yè)法規(guī)中的違規(guī)罰款 —有幾項與數(shù)據(jù)中心安全性相關(guān)的關(guān)鍵法規(guī)，包括PCI DSS，HIPAA，GDPR，SAE 18（以前稱為SAE 16）和ISO 27001：2013。財務損失和損失收入 —停機是企業(yè)的主要問題，可能導致大量收入損失。TechLoris的首席執(zhí)行官Shayne Sherman 表示，數(shù)據(jù)中心安全的重要性不可低估，對于每個企業(yè)來說，它都應是頭等大事。

“花時間確保建筑物的安全，您的員工精通網(wǎng)絡安全防護，并且您滿足合規(guī)性要求在保護資產(chǎn)免受惡意行為者方面大有幫助。”— TechLoris首席執(zhí)行官Shayne Sherman

因此，不用說，如果其中任何一條信息落入不正確的人手中，您都會陷入困境。這就是為什么您需要了解一些可以實施的數(shù)據(jù)中心安全最佳實踐的原因。

提示1：實施數(shù)據(jù)中心物理安全措施

當人們想到為保護組織數(shù)據(jù)而采取的安全措施類型時，他們不一定會考慮物理安全方面。為什么？他們通常過于關(guān)注與網(wǎng)絡攻擊和數(shù)據(jù)泄露引起的數(shù)據(jù)丟失風險有關(guān)的問題。

但是，公司可能沒有意識到物理安全威脅可能是最具影響力的威脅。一個這樣的例子就是前谷歌工程師安東尼·萊萬多夫斯基（Anthony Levandowski）的案例，他對竊取公司的商業(yè)機密并將其提供給優(yōu)步表示認罪。

根據(jù)《紐約客》上的一篇文章，萊萬多夫斯基直接訪問Google的服務器進行盜竊：

“根據(jù)Google的說法，在Levandowski辭職前一個月，他已將工作發(fā)行的筆記本電腦插入Google服務器，并下載了約一萬四千個文件，包括硬件原理圖。他將文件傳輸?shù)酵獠框?qū)動器，然后將筆記本電腦擦干凈。”

組織可以根據(jù)需要和可用資源而擁有幾種主要類型的數(shù)據(jù)中心：

公共云數(shù)據(jù)中心 -這種數(shù)據(jù)中心不在現(xiàn)場，由IBM Cloud，Amazon Web Services（AWS）和其他技術(shù)巨頭等公共云提供商托管。盡管越來越多地采用這些平臺，但行業(yè)內(nèi)仍存在許多爭論，但其中許多問題是在客戶級別（例如服務器配置錯誤），而不是在提供商級別。私人托管主機數(shù)據(jù)中心 -這種數(shù)據(jù)中心是您與其他公司和組織共享服務器的一種。這對于技術(shù)專業(yè)知識有限或無法承擔大量資本支出成本的公司來說非常有用。但是，它不一定是最安全的選擇。托管數(shù)據(jù)中心 -這種數(shù)據(jù)中心是公司與其他公司共享空間，但擁有自己的服務器和其他設備的數(shù)據(jù)中心。與托管的托管數(shù)據(jù)中心相比，這為您的數(shù)據(jù)提供了更多保護，因為您擁有自己的設備，并且不會與其他組織共享。現(xiàn)場數(shù)據(jù)中心 -這種類型的數(shù)據(jù)中心是您在自己的設施中提供的。擁有本地數(shù)據(jù)中心可提供最高級別的安全性，但與其他數(shù)據(jù)存儲選項相比，其運營成本也要高得多。每種類型都有很大的不同，這意味著每種類型的安全需求都不同。那么，首先應該考慮的數(shù)據(jù)中心安全性是什么？

位置，位置，位置

如果您要創(chuàng)建自己的數(shù)據(jù)中心而又不依賴云或托管數(shù)據(jù)中心，那么有計劃地規(guī)劃數(shù)據(jù)中心的物理空間至關(guān)重要。這包括確定您是希望數(shù)據(jù)中心位于僻靜的地方還是人口稠密的區(qū)域。

但是，在安全性方面規(guī)劃數(shù)據(jù)中心位置時，還應牢記什么呢？認真對待與天氣有關(guān)的危險和低洼地區(qū)。（我們發(fā)現(xiàn)洪水和技術(shù)并不是很好的組合。）另外，請務必當心容易發(fā)生地震的高溫地質(zhì)區(qū)。

如果要在人口更稠密的區(qū)域中進行構(gòu)建，可以通過將數(shù)據(jù)中心與周圍環(huán)境融為一體來隱藏數(shù)據(jù)中心。

如果您使用的是服務提供商的設施，請檢查其建筑和位置。您還可以請求合規(guī)性報告以查看其度量標準。

關(guān)鍵數(shù)據(jù)中心物理安全措施

但是，除了位置之外，還有許多其他物理安全考慮因素。數(shù)據(jù)中心強化可以包括：