即使云计算正在崛起，周围仍然有很多企业数据中心，这些数据中心是网络犯罪分子和恶意黑客非常诱人的目标。

为了帮助保护数据中心以及存储在其中的数据，国家网络安全中心（NCSC）和国家基础设施保护中心（CPNI）共同为数据中心运营商和用户提供安全指导。

NCSC技术总监伊恩·利维博士说：“数据中心的运营商和用户有明确的责任保护他们所持有和处理的数据——如果不这样做，将带来巨大的财务、声誉风险，在某些情况下还会带来国家安全风险。”

他补充道：“承担这些责任意味着了解恶意行为者可能使用的一系列方法，以物理和数字方式危害数据中心。”

数据中心运营商和用户应该考虑几个问题，以确保最佳安全实践，并确保数据的安全。

风险管理

数据中心运营商和数据中心用户都应该能够识别他们的资产、识别威胁、评估风险、制定保护性安全战略并实施正确的措施，以确保所有这些风险得到管理。随着风险和威胁的变化，还应定期审查这些流程。

还应采取措施，以便在数据中心受到旨在破坏它的攻击时，能够维持服务。对于数据中心运营商来说，风险管理应该由高级领导来推动，以达到最有效的效果。

恢复力

数据中心需要能够抵御各种威胁和危害。虽然这包括拒绝服务（DDoS）攻击和其他网络攻击，但它们还需要抵抗硬件故障、断电和自然灾害。例如，对于停电，企业需要确保有一个可靠的备份系统来维持其运行。

用户还应基于以下假设制定计划：在某个时刻，他们的网络防御可能会遭到破坏，并知道如何检测和应对攻击，以将网络安全事件的影响降至最低。

地理和所有权

对于组织来说，了解数据存储在哪里非常重要，尤其是如果云托管提供商在世界各地运营的话。NCSC指出，在中国和俄罗斯托管服务器的服务提供商处存储数据可能会被视为一种风险，因为这些国家的访问相关法律。

物理周界和建筑物

对数据中心构成威胁的不仅仅是网络攻击，它们还可能受到物理攻击或破坏。数据中心的物理安全周界应设计为防止未经授权的访客进入，并使未经许可的任何人难以进入服务器机房。还应采取检测措施，以识别入侵者并将其拒之门外，包括物理安全系统、闭路电视和警报。

人

通过正确的培训，人们可以成为改善安全的力量。了解潜在网络威胁的员工和用户可以帮助识别和破坏潜在的网络攻击，而整个组织良好的安全文化可以降低内部威胁成为问题的风险。对于数据中心客户而言，重要的是，数据中心提供商应展示其制定的政策和程序，以证明其人员安全运行。

供应链

网络安全漏洞可能会出现在软件供应链的任何部分，尤其是从第三方供应商处购买数据中心和存储等关键服务时。正如各种事件所证明的那样，网络攻击者有可能危害这些供应商，并利用它们进入其客户的网络。重要的是要了解供应链中的潜在风险，研究供应商是谁，他们的安全结构是什么样的——如果出现问题，制定一个计划。

网络

重要的是要记住，数据中心是网络犯罪分子和国家支持的黑客的重要目标。在许多情况下，攻击的目的是窃取甚至销毁数据。负责其组织数据中心的人员应围绕成功的网络攻击将发生的理念制定计划，并采取措施确保事件能够被检测到并最小化。