首先是物理安全。物理安全主要指數(shù)據(jù)中心各種物理設(shè)備的安全，包括數(shù)據(jù)中心的選址，場地安全，防電磁輻射泄漏，防靜電，防火，設(shè)備擺放，天氣環(huán)境等內(nèi)容。數(shù)據(jù)中心所處地區(qū)是否是地震、洪澇等災(zāi)害的多發(fā)地區(qū)，建筑是否符合工業(yè)建筑標(biāo)準(zhǔn)。一般數(shù)據(jù)中心都需要使用二三十年，數(shù)據(jù)中心里包含有大量設(shè)備，這些設(shè)備都比較重，長時間放置對建筑本身就是一種考驗(yàn)，在數(shù)據(jù)中心建設(shè)初期要做充分考慮，避免出現(xiàn)傾斜、倒塌、破損等嚴(yán)重問題，威脅到設(shè)備和人員安全。數(shù)據(jù)中心還要做好防火、防靜電、防水、防鼠等各方面防護(hù)，避免出現(xiàn)事故給數(shù)據(jù)中心的人身財險造成損失，數(shù)據(jù)中心內(nèi)部的溫濕度是否適宜，是否存在局部熱點(diǎn)，還有這些設(shè)備是否都擺放整齊，有沒有可能傾斜倒了，有碰到人的危險，以上這些都是數(shù)據(jù)中心物理安全范疇，但物理安全并不僅僅限于這些，機(jī)房內(nèi)部的地是否過滑，人走到上面有沒有滑倒危險。

 

其次是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指數(shù)據(jù)中心網(wǎng)絡(luò)自身的設(shè)計(jì)、構(gòu)建和使用以及基于網(wǎng)絡(luò)的各種安全相關(guān)的技術(shù)和手段，如防火墻，IPS，安全審計(jì)等。網(wǎng)絡(luò)安全主要是對轉(zhuǎn)發(fā)的數(shù)據(jù)要進(jìn)行保護(hù)，通過防火墻避免網(wǎng)絡(luò)受到異常流量攻擊，確保網(wǎng)絡(luò)設(shè)備正常轉(zhuǎn)發(fā)數(shù)據(jù);通過IPS對流量進(jìn)行清洗和統(tǒng)計(jì)，尤其是四層以上的流量;通過安全審計(jì)，對數(shù)據(jù)的訪問進(jìn)行控制，不同級別的用戶訪問數(shù)據(jù)的權(quán)限是不同的，訪問到設(shè)備級別也是不同的，訪問核心設(shè)備需要有最高權(quán)限或者是領(lǐng)導(dǎo)者審批。網(wǎng)絡(luò)設(shè)備本身也有一定的防攻擊能力，對流量進(jìn)行甄別判斷，在一定程度上能避免攻擊對數(shù)據(jù)造成損失。網(wǎng)絡(luò)安全上有很多技術(shù)手段，也包括人為手段，比如通過下發(fā)一系列防病毒列表，對訪問網(wǎng)絡(luò)設(shè)備進(jìn)行控制，禁止惡意的人為破壞系統(tǒng)，對人員進(jìn)行安全教育，提升運(yùn)維人員的安全意識，從而從各個方面提升網(wǎng)絡(luò)安全。

 

第三是系統(tǒng)安全。系統(tǒng)安全主要指服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件等在內(nèi)的系統(tǒng)安全，以及為提高這些系統(tǒng)的安全性而使用安全評估管理工具所進(jìn)行的系統(tǒng)安全分析和加固。系統(tǒng)安全主要集中于應(yīng)用層實(shí)現(xiàn)，這方面主要通過安全軟件、各種專業(yè)的殺毒軟件保障。服務(wù)器操作系統(tǒng)經(jīng)常會存在這樣那樣的漏洞，很多惡意的攻擊者為了獲得數(shù)據(jù)中心保密數(shù)據(jù)，往往通過對服務(wù)器操作系統(tǒng)發(fā)起漏洞攻擊，利用系統(tǒng)漏洞破譯系統(tǒng)密碼，從而進(jìn)入服務(wù)器上的應(yīng)用軟件系統(tǒng)，獲取其中的數(shù)據(jù)，包括破壞其中的數(shù)據(jù)，盜取其中的隱私數(shù)據(jù)，甚至轉(zhuǎn)移其中的資金。一旦出現(xiàn)這類系統(tǒng)安全事故，往往給數(shù)據(jù)中心帶來的是災(zāi)難性的影響，失去的不僅是數(shù)據(jù)，還是其客戶對數(shù)據(jù)中心的信任，未來可能很多人再也不會放心將信息放置到數(shù)據(jù)中心上。

 

第四是信息安全。信息安全是指通過完整的用戶身份認(rèn)證以及安全日志審計(jì)跟蹤，以及對安全日志和事件的統(tǒng)一分析和記錄。有記錄統(tǒng)計(jì)，數(shù)據(jù)中心發(fā)生的故障中80%都是人為故障，對訪問數(shù)據(jù)中心的人員進(jìn)行有效檢查和控制，就能夠有效降低數(shù)據(jù)中心故障的發(fā)生概率，進(jìn)而提升數(shù)據(jù)中心運(yùn)行安全。信息安全需要完善的登錄訪問控制系統(tǒng)、嚴(yán)格的人員出入檢查系統(tǒng)、操作的歷史紀(jì)錄、周期性的信息安全檢查等，通過這些手段對信息安全進(jìn)行全面監(jiān)控，避免出現(xiàn)安全問題。信息安全往往是數(shù)據(jù)中心里最不受人歡迎的部門，因?yàn)槠鋾o數(shù)據(jù)中心里的所有人的行為進(jìn)行安全監(jiān)控，一切不符合信息安全的行為將被制止，并對不符合信息安全的人和事進(jìn)行懲罰。通過一系列管理手段，提升數(shù)據(jù)中心信息安全水平。

 

最后是數(shù)據(jù)安全。數(shù)據(jù)安全是指對數(shù)據(jù)中心里的數(shù)據(jù)進(jìn)行各種方式的保護(hù)。比如存儲備份、數(shù)據(jù)加密、異地備份等技術(shù)，通過這些技術(shù)加強(qiáng)了數(shù)據(jù)本身的安全，萬一數(shù)據(jù)出現(xiàn)了損失，通過備份部分還可以還原出來原始數(shù)據(jù)。通過加密數(shù)據(jù)，即使數(shù)據(jù)出現(xiàn)了泄露，也不用擔(dān)心，沒有解密的方法，并不能知道數(shù)據(jù)真正含義，這些雜亂無章的數(shù)據(jù)對于獲取者毫無意義。數(shù)據(jù)安全是一種主動的包含措施，包括磁盤陣列、數(shù)據(jù)備份、雙機(jī)容錯、NAS、數(shù)據(jù)遷移、異地容災(zāi)、數(shù)據(jù)庫加密、硬盤安全加密等等技術(shù)。這部分是數(shù)據(jù)中心安全的最后一道防線，一旦這條防線被突破，數(shù)據(jù)中心數(shù)據(jù)將無安全可言，所以這部分的技術(shù)非常繁多與復(fù)雜，也是希望通過這些多種技術(shù)增強(qiáng)數(shù)據(jù)安全。

 

安全是數(shù)據(jù)中心永恒的話題，尤其是在云計(jì)算、大數(shù)據(jù)、虛擬化等新技術(shù)不斷涌現(xiàn)時，人們越來越擔(dān)心數(shù)據(jù)中心的安全問題，安全問題是人們將信息放置到數(shù)據(jù)中心的最大阻力。在數(shù)據(jù)中心里，安全從來沒有像現(xiàn)在這樣的受到重視程度。