www.ydisp.cn/oss/202207/13/e7091d17698f0360c262407de7173a439b3a7c.png"style="width:600px;能见度:可见;height:335px;"data-type="inline">数据中心运营供应商和用户应遵循安全程序以确保数据安全。即使云计算越来越流行,周围仍然有许多企业数据中心,这使它们成为非常有吸引力的目标针对网络窃贼和恶意黑客。国家网络安全中心(NCSC)和国家基础设施保护中心(CPNI)合作为数据中心运营商和用户提供安全指导,以帮助保护数据中心和其中的数据。中心运营商和用户应考虑各种问题,以维持适当的安全程序并确保数据安全可靠。风险管理数据中心运营商和用户都必须能够识别其资源、识别威胁、评估风险、建立预防性安全策略并应用必要的保护措施,以确保所有这些问题都得到解决这些操作也应定期审查,因为风险和威胁ts可能会改变。还必须采取措施确保在发生旨在中断服务的数据中心攻击时保留服务。风险管理应由数据中心运营商的高级领导层负责。弹性数据中心必须能够承受各种风险和危害。它们必须能够承受硬件问题、停电和自然灾害,以及拒绝服务(DDoS)攻击和其他破坏。例如,在停电的情况下,企业必须确保他们拥有可靠的备用系统。人们还应该计划他们的网络防御可能会在某个时候被黑客攻击,以及他们将如何识别和响应攻击以减轻网络安全事件的影响。地理和所有权对于企业而言,了解其数据的存储位置至关重要,尤其是在云托管提供商遍布全球的情况下。NCSC警告说,由于这些国家的访问规则,数据由托管在中国和俄罗斯的计算机的服务提供商保存,这可能会带来风险。物理边界和建筑数据中心不仅容易受到网络攻击;他们也容易受到人身攻击或破坏。数据中心应建立物理安全边界,以防止未经授权的人进入服务器机房,任何具有授权访问权限的人都很难进入。应安装物理安全系统、闭路电视和警报器等以检测入侵者并将其拒之门外。接受过适当培训的人员可以成为安全部队。了解潜在网络威胁的员工和消费者可以帮助识别和破坏潜在的网络攻击,而整个组织的强大安全文化可以降低内部威胁演变成灾难的可能性。对于数据中心客户而言,数据中心提供商展示政策和协议以验证其人员是否安全运行至关重要。供应链网络安全漏洞随时可能进入软件供应链,特别是如果数据中心和存储等关键服务是从第三方供应商处获得的。许多例子表明,网络攻击者可以危害供应商并利用它们来访问其客户的网络。了解供应链中的潜在危险、研究供应商是谁以及他们的安全结构是什么样的以及制定防止出现问题的策略至关重要。
