數(shù)據(jù)中心安全圍繞數(shù)據(jù)為核心,從數(shù)據(jù)的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開,一般來說包括以下幾個(gè)方面:
物理安全:主要指數(shù)據(jù)中心機(jī)房的安全,包括機(jī)房的選址,機(jī)房場地安全,防電磁輻射泄漏,防靜電,防火等內(nèi)容;
網(wǎng)絡(luò)安全:指數(shù)據(jù)中心網(wǎng)絡(luò)自身的設(shè)計(jì)、構(gòu)建和使用以及基于網(wǎng)絡(luò)的各種安全相關(guān)的技術(shù)和手段,如防火墻,IPS,安全審計(jì)等;
系統(tǒng)安全:包括服務(wù)器操作系統(tǒng),數(shù)據(jù)庫,中間件等在內(nèi)的系統(tǒng)安全,以及為提高這些系統(tǒng)的安全性而使用安全評估管理工具所進(jìn)行的系統(tǒng)安全分析和加固;
數(shù)據(jù)安全:數(shù)據(jù)的保存以及備份和恢復(fù)設(shè)計(jì);
信息安全:完整的用戶身份認(rèn)證以及安全日志審計(jì)跟蹤,以及對安全日志和事件的統(tǒng)一分析和記錄;
拋開物理安全的考慮,網(wǎng)絡(luò)是數(shù)據(jù)中心所有系統(tǒng)的基礎(chǔ)平臺,網(wǎng)絡(luò)安全從而成為數(shù)據(jù)中心安全的基礎(chǔ)支持。因此合理的網(wǎng)絡(luò)安全體系設(shè)計(jì)、構(gòu)建安全可靠的數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)平臺是進(jìn)行數(shù)據(jù)中心安全建設(shè)的基本內(nèi)容。