摘要：控制访问是数据中心安全管理的一个基本方面。数据中心安全的一个方面在于，许多工具都有相互重叠的功能和特性集。比方说，一名分析师使用的日志分析工具到了另一名分析师手里说不定就成了安全信息管理器。

　　首席安全官们面临的最大问题之一就是，搞清楚是什么因素在切实威胁着自己的数据中心。反病毒软件、防火墙和入侵检测系统可以把大量数据记入日志，而这些数据涉及谁在试图对数据中心做什么事情。JamesQuin是加拿大安大略省伦敦信息技术研究集团的高级研究分析师，他表示仅仅跨不同的软件程序、跨各部门系统来跟踪分析这些数据，这本身就是大伤脑筋的难题。
　　
　　首席安全官应当进行反省，因而需要在数据中心里面进行搜索，查找薄弱环节。就这个过程而言，可以考虑使用漏洞评估和管理工具，比如eEyeDigitalSecurity公司的Retina漏洞扫描器、GFILANguard公司的漏洞扫描器（具有补丁管理和安全审计功能），或者是Qualys，这款使用起来相对简单、基于Web的工具适用于可能缺少具备相应技能的安全人员的公司。
　　
　　总部设在加利福尼亚州默塞德的县银行（CountyBank）开有40家分行，运行一台AS/400服务器和大约40台PC服务器，使用Qualys定期对服务器进行扫描。
　　
　　县银行的信息安全官CharlieMcClain说：“有Qualys这样的工具极为重要，因为Windows环境里面的安全漏洞情况每天都在变化。”他之所以喜欢Qualys，是因为它可以找出那些最新的安全漏洞，这意味着他没必要亲自查找。
　　
　　除了每天扫描Windows服务器外，县银行还每个月扫描一次AS/400服务器。
　　
　　市面上还有Nessus，这款开源漏洞扫描器因内核兼容性问题而不再包括在BackTrackCD中。
　　
　　经常进行扫描很重要。KenvanWyk是总部设在弗吉尼亚州亚历山德里亚的KRvWAssociates公司的创始人兼首席顾问，他说：“每天扫描一次，查找人们经常犯的愚蠢错误。”他表示，应用程序、系统配置、服务器或网络出现的任何更改无意中都可能会暴露安全漏洞——这是意外后果，要及早发现这些漏洞。 
　　
　　漏洞扫描器也许是最知名的计算机取证工具了。取证工具多种多样，既有功能基本的日志扫描器，又有能够深入检查系统内部情况的非常复杂的程序。运行及使用这些工具所需要的技能和技术知识大不相同。重要的取证分析是专家们的工作，但是其他比较简单的分析工具几乎谁都会使用，不过解读分析结果可能要有专门知识。每个首席安全官至少要有一些基本的取证工具用于数据中心。
　　
　　BackTrack3CD也许是一个最好的例子。BackTrack3CD（www.remote-exploit.org/backtrack.html）是一款光盘启动（LiveCD）发行版，里面含有一批开源取证工具。弗雷斯特研究公司的高级分析师JohnKindervag说：“从事数据中心安全工作的人要做的其中一件事情就是，下载BackTrack3CD，学习如何使用，并学习如何深入了解网络环境。”
　　
　　控制访问是数据中心安全管理的一个基本方面。经过设置后可控制合法用户能够访问哪些资源的身份管理系统如今已经得到了确认，此类工具包括IBM公司的Tivoli身份管理器和访问管理器，以及Oracle、BMC、冠群和Novell等公司的竞争性产品。
　　
　　不过访问管理中一个新出现的部分就是策略合规管理系统，它使用安全策略来控制对资源的访问，而不是查看每个身份。赛门铁克的BindView和Elemental安全公司的Elemental安全平台就是这样的产品。
　　
　　要记住这点：数据中心安全的一个方面在于，许多工具都有相互重叠的功能和特性集。比方说，一名分析师使用的日志分析工具到了另一名分析师手里说不定就成了安全信息管理器。厂商们试图增强产品线功能的同时，这种情况可能继续存在。