数据中心安全方案

数据中心集中了大量业务数据和应用,对安全的要求较高。对于数据中心,要着重于数据保密、业务可用等方面。

示例:

数据中心安全方案拓扑图:


安全要点:

1、           业务VLAN隔离,不同业务严格隔离,防止内网漫游及探测。

2、           备份:

1)           业务服务器双机热备,保证业务高可用;

2)           设置备份服务器,定期备份所有数据及业务,必要时增设异地灾备。

3、           日志记录:

设置专有日志搜集系统,对安全事件及服务器异常做到可以追溯。

4、           设立VPN

对数据中心进行管理设置VPN,防止直接接触业务服务器。

5、           防火墙及IDS

设置访问策略,防止外部网络探测,及时发现入侵攻击。