企业建设趋势：数据中心安全

数据中心与网络

　　随着越来越多的大型企业青睐集中运行的IT部署方式，国内大量企业经营活动的各种业务系统都逐渐向Internet和Intranet环境靠拢。作为这种集中模式的代表，数据中心的出现极大地促进了企业业务的发展。但与此同时，受制于数据中心对网络的依赖，Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，也对安全提出了更高的要求。

　　新华人寿IT经理表示，一旦数据中心系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。如何使企业的数据中心运行在安全的环境下，使其免受黑客攻击、病毒、木马、恶意程序的入侵，已成为数据中心安全建设的重点。

　　对此，新华人寿确立了数据中心安全与企业网络安全的互动战略。在企业数据中心不断发展的同时，网络规模也在不断地扩大，并在不同的地区建有分公司或分支机构，本地庞大的企业内网和分布在全国各地的网络之间互相连接形成一个更加庞大的网络。在这个庞大的网络中，数据中心与网络的紧密联系是安全战略的重点。

　　在此基础上，新华人寿提出了数据中心与企业网络共生关系的三大安全法则。

　　第一，确保Internet的安全性。目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet的可靠性和安全性。保护Internet、加强网络安全建设，从应用的角度看，属于数据中心安全的一部分。

　　第二，确保内网的安全性。与数据中心联系最为紧密的，就是企业内网。内部网络存在的安全隐患主要有：未授权访问；破坏数据完整性；拒绝服务攻击；计算机病毒传播；缺乏完整的安全策略；缺乏监控和防范技术手段；缺乏有效的手段来评估网络系统和操作系统的安全性；缺乏自动化的集中数据备份及灾难恢复措施等。

　　比如常见的计算机病毒在企业内部网络传播；内部网络可能被外部黑客攻击；对外的服务器（如：WWW、FTP、邮件服务器等）没有安全防护，容易被黑客攻击；内部某些重要的服务器或网络被非法访问，造成信息泄密；内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患。无疑，这些问题都需要进行相应的安全部署与化解。

　　第三，确保数据中心与分支机构的安全性。在数据中心与分支机构的连接中，安全问题不可忽视。其中典型的有：大量的垃圾邮件占用网络和系统资源，影响正常的工作；分支机构网络和总部网络连接安全和数据交换之间的安全问题；远程、移动用户对公司内部网络的安全访问。而这些也是新华人寿需要确保的安全重点。