数据中心安全管理人员和加密软件行业专家表示企业必须管理法规，政策，人员和技术，需要确保动态局域网安全和数据中心安全。每一个安全层都是很重要的，所以很难说哪一个更重要。

一些组织如云信息安全联盟是一个行业的领导者，全球信息安全专家协会和联盟，公布了云计算知识和使用云计算的最佳做法的指导。这个指导手册覆盖了十五个信息安全领域，从计算架构到虚拟化，都是企业应该应用到数据中心安全措施。

尽管如此，在与一些数据中心安全管理者和行业专家对话的基础上，我们列出了确保数据中心安全的五件事情。

一、确保数据中心安全的五件事情：

1. 获取物理控制

对于很多公司来说，第一步是要考虑是否要继续保持自己的数据中心或外包任务，Smid说。 另外一些数据中心经理可能需要开始更艰难的任务，如控制访问每个系统或网络层。下面让我们看个例子。

NASA美国宇航局喷气推进实验室(JPL)IT集团经理Corbin Miller更愿意在数据中心封锁物理安全。

2. 建立网络安全区

在建立物理安全程序之后，艰难的网络安全工作开始了。  “我会把分区集中到网络层，”米勒说， 在JPL“第一个区域是有点宽松的环境，因为它是一个开发领域。下一个是子网的测试，它和开发区是分开的，是一个比生产区更宽松的环境。”

第三区是生产或支持子网的区域，也是系统管理员花费大量的时间和精力的地方。该区只有生产设备，因此管理员必须以受控的方式给生产网络部署新系统，米勒说。

在JPL，管理员可以手动或虚拟给子网络部署系统，并连接到虚拟局域网中，然后他们可以给流入或输出的流量设立严格的规则。例如，管理员可以把邮件服务器部署端口25或80端口，原则是这个部署并不应该影响那个区的批准流量。

3. 锁定服务器和主机

在俄克拉何马联邦航空局设施，所有服务器都在数据库中登记，这个数据库包含服务器是否包含隐私信息和细节。数据库的大部分是手动维护的，但这个过程可以通过自动化提高，迈尔斯说。在问题地区已变更并配置管理，这些进程有些是自动化的，有些是手动的。

美国联邦航空局正在提高软件自动化。此外，美国联邦航空局正在执行修补程序，至少每月跟踪并扫描他们服务器上的漏洞。

美国联邦航空局分开处理数据安全性和服务器的安全性。美国联邦航空局的应用加密多于软件加密，这样太局限，而且产生了系统兼容问题。该机构设立了防火墙来把政府的数据和私人数据分开。 联邦航空局还使用扫描技术来监测潜在的外泄活动数据。 该扫描技术旨在确保数据进入正确的收件人，并且得到适当信息加密，迈尔斯说。

4. 应用程序漏洞扫描

应用扫描和代码扫描工具是非常重要的，美国宇航局的米勒说。在JPL，如果有人想部署一个应用程序，在进入生产环境之前，它必须经过管理员的扫描。 米勒使用的IBM Rational AppScan等扫描Web应用程序。 AppScan测试了黑客可以轻易地利用的安全漏洞，并提供修复能力、安全性指标以及关键的报告。另一方面，写代码的开发人员必须通过代码扫描器运行它，这个代码扫描可能是一个Perl脚本，可以扫除缓冲区或其他漏洞的代码，米勒表示。

5. 协调沟通可视数据流设备的安全性

使用云计算，机构需要改变他们的整体方法，以确保数据中心的安全，Juniper网络公司系统工程总监Tim LeMaster表示。“在云计算，主要是保护数据中心、用户系统之间以及数据中心内虚拟机的安全。”LeMaster说。 因此，应用程序的可视性变得非常重要。

“你必须可以观察到这些通道，而不是恶意软件，因为很多恶意通道试图掩盖他们。” 很多通道使用88端口或通道来加密。网络管理员必须具备识别这些流量的知识和应用，他解释说。Juniper网络公司开发的应用程序识别技术，除了端口协议外连接到数据的内容，并努力申请签名，这样帮助决定这个应用是否是一个真正的共享程序或对等网络程序。

Juniper公司的技术还侧重于应用的拒绝服务攻击。拒绝服务攻击并不新鲜，但传统的方法来对付攻击是“黑洞”的通道。 这种做法帮助拒绝服务攻击完成它所原本要做的，然后再拒绝服务。因为网络管理员必须删除所有服务器受攻击的流量和通道。

应用的拒绝服务防范软件为管理员提供了分析能力，以确定通道是否合法。有了这些工具，管理员可以观察其他数据流客户端，并把它们和现有的其他数据中心的对比。协调网络设备、防火墙、SSL的设备和入侵防护解决方案在云计算基础设施中都很有用。

以上就是本文对确保数据中心安全的五件事情的分析，希望本文对大家会有些许的帮助。