网络保护始于基本的数据中心安全

 

您可以做些什么来提高网络保护？从基础开始 数据中心 安全。请考虑以下四个技巧来帮助保护您的数据。

 

1.持续关注固件更新

 

确保更新数据中心设备（例如服务器）上的固件，可以通过最大限度地减少薄弱点来降低安全漏洞。使用安全更新来关闭这些 “打开门，” 您可以确保更好的网络保护，保护设备免受攻击并防止数据泄露。由于固件是数据中心运营的重要组成部分，请考虑定期进行这些更新。否则，如果不进行维护，固件就会失去效力。

 

此外，还有自动化数据中心管理工具，可以帮助您确定哪些设备需要更新以确保网络保护。

 

持续的固件更新还可以提高受影响设备的性能。例如，更新服务器可以优化其性能并提高 能源 的使用率。

 

2.创建并维护数据中心审计跟踪

 

审计跟踪—按时间顺序记录变更及其执行者—有助于确保问责制，在出现问题时提供故障排除的起点，并跟踪可疑活动或未经授权的访问尝试。它们还可以支持遵守 PCI DSS、HIPAA 和 GDPR 等法规和标准。

 

例如，在每次更改连接时，审计跟踪应该指明更改者，以及做出更改的时间和原因。

 

我们的数据中心专家曾深入无数 数据中心 ，这些数据中心都公布了电缆连接列表，但该列表’自首次创建以来就没有更新过。这使得信息变得毫无用处，并且意味着没有文档来表明发生了什么变化。一旦发生安全事故，这可能会引发重大担忧。

 

我们曾与一个数据中心合作，在一次入侵中，该数据中心选择拔掉所有连接以阻止攻击。虽然此举成功阻止了入侵并恢复了网络保护，但也带来了一些新的问题。首先，一旦拔掉所有电源插头，团队就无法再判断入侵来自何处。其次，该组织花了近一个月的时间才让数据中心恢复运行。由于没有最新的审计跟踪来指示最新的连接变化，因此’没有准确记录应该连接到什么。

 

3.了解哪些’连接到您的网络

 

您应该始终了解哪些 设备 连接到您的网络—以及连接原因—以及哪些电缆连接到这些设备。当新设备连接时，您也应该立即知道。

 

网络监控工具可以发现添加到网络的新设备并立即收集有关它们的所有相关信息。通过了解新设备何时加入您的网络，您可以知道外部攻击者何时可能试图访问您的数据。

 

4.开始与同事交谈

 

并非所有安全问题都是由邪恶行为造成的。任何可能导致数据中心停机的因素都会对网络保护构成威胁。

 

避免人为错误造成的安全问题的最佳方法是确保数据中心涉及的所有各方（包括IT、设施和安全部门）都了解其他人员在做什么。

 

我们从一个没有建立沟通框架的客户那里亲眼见证了这一点的重要性。’数据中心设备过热并导致停机，产生的热量警报被直接发送给高管—但没有人能弄清楚为什么设备这么热。

 

由于数据中心所涉及的团队非常分散，因此设备由来自多个来源的多个人员进行配置和安装。结果，侧吸式呼吸设备被部署在彼此相邻的位置（一个从左向右呼吸，一个从右向左呼吸）—，它们本质上是在互相“烹饪”。

 

简单的内部沟通可以’避免这个问题，并且组织现在意识到了解所有相关方正在做什么的重要性。

 

想要了解更多有关网络保护和数据中心安全的见解吗？我们在网络研讨会上讨论了 布线安装 & 维护这一主题。您可以 在此按需观看。

 

相关链接：

 

我们是否正在转向无照明数据中心？

提高下一个数据中心项目可持续性的 5 种方法

如何在私有、多站点或公共云数据中心之间做出选择