数据中心 安全问题,简述虚拟化后数据中心面临5个安全问题

第一，这个东西是什么？特斯拉的用户数据安全问题一直为大家所诟病。有些人不信任特斯拉，认为特斯拉在滥用用户的个人数据。在反复强调数据安全后，特斯拉的马斯克表示数据中心已经在中国设立，中国用户可以放心使用特斯拉的车辆，因为中国用户的数据不会被转移到海外。第二，这将直接保护中国用户的数据安全。

从物理环境来说，首先要划分不同级别的安全控制区域，然后根据不同级别制定安全措施。异地同步备份需要防火墙。首先要判断威胁的来源，评估不同威胁的权重，有针对性的采取措施。一般可识别的风险源包括未经授权的人员侵入、电磁干扰、灰尘、砖石破碎(地质灾害)、爆炸、物理损伤、气体和液体腐蚀、水损害等。应对措施和种类太多，篇幅所限不便展开。建议咨询专业数据中心设计实施单位。

数据中心有严格的选址标准，要考虑自然地理条件、配套设施、周边环境、成本因素、政策环境等多种因素。首先，数据中心避开低海拔、地质缺陷区、释放污染源的工厂等区域，减少洪水、地震、污染的发生。其次，数据中心的稳定运行离不开人的维护。需要考虑当地是否有足够的数据中心技术人才，以及资产的安全性和可能的损失。

信息安全的技术机制一般分为:物理安全。物理安全涉及硬件设施的安全，是指计算机和网络设备硬件本身的安全以及信息系统硬件的稳定运行状态。对物理安全的威胁主要有电磁泄漏、通信干扰、信号注入、人为破坏、自然灾害、设备故障等。物理安全保护方法包括加扰、电磁屏蔽、数据验证、容错、冗余、系统备份等。网络安全网络安全的实现是通过MPLSVPN实现业务隔离，通过VLAN实现内部网络隔离，通过防火墙实现访问控制。

应用程序安全应用程序安全是指保护应用程序以确保其正常工作状态。应用程序的安全保护集中于应用程序的机密性、完整性和可用性。机密性:确保信息只被授权的对象访问。完整性:确保信息的正确性、可信性和完整性。可用性:确保应用程序的功能在需要时可用。应用安全包括技术和进程安全，以确保应用不受安全威胁。

世界公认数据中心标准组织和第三方认证机构UptimeInstitute将数据中心分为TierITierIV四个级别，级别越高安全性越强。目前国内大部分数据中心做TierIII，TierIV 数据中心很少，所以，要维护数据中心的安全，首要的就是把档次做到最高最好。我们可以比较TierIII和TierIV，TierIII 数据中心为单电源系统，每路N 1，电源路1主1备，站点造成的IT停机时间为1.6H每年。TierIV 数据中心为双电源系统，2N基本冗余(双系统)，两路电源通路同时使用，每年因站点造成的IT停机时间为0.4H。