学习数据中心时，你可能会遇到数据中心安全问题，这里将介绍数据中心安全问题的解决方法，在这里拿出来和大家分享一下。保护公司的数据中心就好比设法保护一头大象别让一大群苍蝇咬到。尽管你使出了浑身解数，大象到头来还是免不了被苍蝇咬。就在各安全组件（比如防火墙、反病毒软件、垃圾邮件和间谍软件过滤器）共同出现在产品套件中以便精细管理的同时，另外还有一些新兴的安全工具值得我们重新考虑。

    轻松管理日志

    首席安全官们面临的最大问题之一就是，搞清楚是什么因素在切实威胁着自己的数据中心。反病毒软件、防火墙和入侵检测系统可以把大量数据记入日志，而这些数据涉及谁在试图对数据中心做什么事情。James Quin是加拿大安大略省伦敦信息技术研究集团的高级研究分析师，他表示仅仅跨不同的软件程序、跨各部门系统来跟踪分析这些数据，这本身就是大伤脑筋的难题。

    Quin说：“让组织对所有这些数据进行解析，然后把它们关联起来，并进行相互参照，这涉及巨大的工作量，也很费人力。”他建议使用能够从各种系统聚集数据的日志分析器，这种分析器又叫安全信息管理器（SIM）和安全信息与事件管理器（SIEM）。这种工具便于集中关联及管理日志，还通常随带报告和分析工具。ArcSight就是这样一款工具，它最适合跟踪大量日志数据或者需要许多功能的那些公司。

    旧金山富国银行的高级信息安全工程师Dennis Hein说，ArcSight好比是“分析日志的瑞士军刀”。他利用该产品，把这家银行的所有系统日志汇集到一个地方。他说，这样自己就不必跟踪查明异常情况。Hein说：“以前要花好几天来调查，现在我们只要几分钟、几小时内就能调查完毕，因为这款工具经设置后可得出格式符合规范的报告。”

    对那些规模比较小或者不太需要定制的公司而言，虽然TriGeo网络安全公司的TriGeo和赛门铁克公司的安全信息管理器其功能不如ArcSight来得强大，但是它们用起来更简单，对没有特定安全专业知识的公司而言更是如此。

    使用日志汇集器的另一个实际原因就是，它们能够阻止智能化攻击。Mike Halperin是位于马萨诸塞州韦斯特伯勒的Akibia公司的技术副总裁，这家公司专门提供数据中心方面的咨询服务。他说：“如果知道怎么做的某个人进入贵公司，攻击事件可能会引发一连串黄旗，但不会引发红旗。”

    暴露缺点

    首席安全官应当进行反省，因而需要在数据中心里面进行搜索，查找薄弱环节。就这个过程而言，可以考虑使用漏洞评估和管理工具，比如eEye Digital Security公司的Retina漏洞扫描器、GFI LANguard公司的漏洞扫描器（具有补丁管理和安全审计功能），或者是Qualys，这款使用起来相对简单、基于Web的工具适用于可能缺少具备相应技能的安全人员的公司。总部设在加利福尼亚州默塞德的县银行（County Bank）开有40家分行，运行一台AS/400服务器和大约40台PC服务器，使用Qualys定期对服务器进行扫描。

    县银行的信息安全官Charlie McClain说：“有Qualys这样的工具极为重要，因为Windows环境里面的安全漏洞情况每天都在变化。”他之所以喜欢Qualys，是因为它可以找出那些最新的安全漏洞，这意味着他没必要亲自查找。除了每天扫描Windows服务器外，县银行还每个月扫描一次AS/400服务器。市面上还有Nessus，这款开源漏洞扫描器因内核兼容性问题而不再包括在BackTrack CD中。

    经常进行扫描很重要。Ken van Wyk是总部设在弗吉尼亚州亚历山德里亚的KRvW Associates公司的创始人兼首席顾问，他说：“每天扫描一次，查找人们经常犯的愚蠢错误。”他表示，应用程序、系统配置、服务器或网络出现的任何更改无意中都可能会暴露安全漏洞——这是意外后果，要及早发现这些漏洞。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。