大多數(shù)數(shù)據(jù)泄露并不是由于數(shù)據(jù)中心的漏洞而發(fā)生的，相反，是源于威脅行為者利用軟件漏洞侵入系統(tǒng)或由有權(quán)訪問公司內(nèi)部系統(tǒng)的惡意內(nèi)部人員發(fā)起攻擊等問題。

盡管數(shù)據(jù)中心通常不是數(shù)據(jù)泄露的直接原因，但數(shù)據(jù)中心可以采取一些措施來幫助降低泄露風(fēng)險(xiǎn)——并在發(fā)生泄露時(shí)控制其影響。

為了說明這一點(diǎn)，以下是數(shù)據(jù)中心提供的五項(xiàng)關(guān)鍵功能可幫助防止數(shù)據(jù)泄露：

1.實(shí)施嚴(yán)格的物理安全控制

有時(shí)候，竊取或破壞數(shù)據(jù)最簡(jiǎn)單的方法就是物理侵入數(shù)據(jù)中心，而不是入侵軟件系統(tǒng)。因此，數(shù)據(jù)中心應(yīng)該提供強(qiáng)大的物理安全訪問保護(hù)，以減輕數(shù)據(jù)中心面臨的各種物理安全威脅。

例如，除了控制誰可以進(jìn)入數(shù)據(jù)中心外門之外，數(shù)據(jù)中心運(yùn)營商還應(yīng)限制進(jìn)入服務(wù)器機(jī)房的權(quán)限，以提供額外的物理安全層。

2.支持?jǐn)?shù)據(jù)中心內(nèi)部隔離

隔離是斷開或分割不受信任網(wǎng)絡(luò)的工作負(fù)載以降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的一種做法。隔離是保護(hù)數(shù)據(jù)備份等通常不需要持續(xù)網(wǎng)絡(luò)連接資源的一個(gè)好方法。

但是，數(shù)據(jù)中心的隔離可能是具有挑戰(zhàn)性的，因?yàn)榇蠖鄶?shù)組織的數(shù)據(jù)中心設(shè)施中現(xiàn)有IT人員有限（如果有的話）。因此，他們依靠網(wǎng)絡(luò)連接來遠(yuǎn)程管理工作負(fù)載。

數(shù)據(jù)中心運(yùn)營商可以通過提供間接或臨時(shí)的連接解決方案來訪問隔離工作負(fù)載來應(yīng)對(duì)這一挑戰(zhàn)。例如，Equinix Fabric支持可用于此目的的虛擬連接功能。

3.提供高性能網(wǎng)絡(luò)基礎(chǔ)設(shè)施

數(shù)據(jù)中心網(wǎng)絡(luò)性能越好，就越容易防止數(shù)據(jù)泄露。為什么？因?yàn)楦咝阅芫W(wǎng)絡(luò)（即能夠在最短時(shí)間內(nèi)可靠地移動(dòng)大量數(shù)據(jù)的網(wǎng)絡(luò)）可以更輕松地實(shí)施災(zāi)難恢復(fù)策略，例如在發(fā)生勒索軟件攻擊時(shí)會(huì)自動(dòng)地從一個(gè)數(shù)據(jù)中心故障轉(zhuǎn)移到另一個(gè)數(shù)據(jù)中心。

高性能網(wǎng)絡(luò)不會(huì)阻止數(shù)據(jù)泄露，但可以幫助您更快地進(jìn)行恢復(fù)。數(shù)據(jù)中心運(yùn)營商可以通過支持網(wǎng)絡(luò)互連并在數(shù)據(jù)中心內(nèi)提供高帶寬基礎(chǔ)設(shè)施來滿足這一需求。

4.提供托管備份

同樣，數(shù)據(jù)中心運(yùn)營商可以通過提供托管備份服務(wù)來幫助降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，這意味著將客戶的數(shù)據(jù)中心工作負(fù)載備份為托管服務(wù)。

托管備份（或任何時(shí)間的備份）不會(huì)阻止數(shù)據(jù)泄露，但就像自動(dòng)故障轉(zhuǎn)移到不同數(shù)據(jù)中心的備份環(huán)境一樣，托管備份能讓企業(yè)在受到攻擊時(shí)更容易快速恢復(fù)運(yùn)營。

5.審查數(shù)據(jù)中心技術(shù)人員

審查數(shù)據(jù)中心技術(shù)人員是降低惡意內(nèi)部人員造成數(shù)據(jù)泄露風(fēng)險(xiǎn)的一個(gè)最佳做法。無論您是雇用自己的技術(shù)人員，還是與外包數(shù)據(jù)中心運(yùn)營商合作為設(shè)施配備人員，都應(yīng)該這么做。

當(dāng)然，大多數(shù)內(nèi)部人員不是威脅。但是，如果數(shù)據(jù)中心運(yùn)營商擁有系統(tǒng)化的流程來保護(hù)員工免受惡意方的侵害，那么他們?cè)诮档蛿?shù)據(jù)泄露風(fēng)險(xiǎn)就更有利一些。他們甚至可以與公有云提供商展開競(jìng)爭(zhēng)，后者正在將員工背景調(diào)查和公民身份保障作為Azure Government和AWS GovCloud等專業(yè)產(chǎn)品中越來越重要的一部分。

利用數(shù)據(jù)中心防止數(shù)據(jù)泄露

防止數(shù)據(jù)泄露的第一步應(yīng)該是投資于控制和流程，防止主要類型的攻擊（例如軟件漏洞）。

但您可以利用數(shù)據(jù)中心運(yùn)營商提供的專業(yè)功能為這些保護(hù)措施提供補(bǔ)充。數(shù)據(jù)中心無法阻止數(shù)據(jù)泄露攻擊，但可以減少某些關(guān)鍵類型的風(fēng)險(xiǎn)（例如內(nèi)部威脅），還可以增強(qiáng)您在發(fā)生數(shù)據(jù)泄露時(shí)快速恢復(fù)的能力。