摘要：本文为大家讲述数据中心的一些基本技术知识，具体为您讲述绿色虚拟数据中心之IT基础设施资源管理之数据安全。

　　在IT数据中心、系统、应用和它们所支持的数据中，存在着各种安全风险。这些风险包括人为的和自然形成的，诸如技术差错、意外事故，还有一些可以预料的风险。许多机构意识到，除了蓄意的破坏，他们真正的风险来自内部。他们对员工的选择、雇员的素质水平决定着一些风险是否存在。大多数机构认为风险随应用、业务部门和可见性的不同而异。并且普遍的观点是最大的风险来自外部，然而事实恰恰相反，大多数风险(除了自然灾害)是内在的。一些机构相信他们的防火墙和其他防护己经足够强大，能够阻止外部的侵犯。另一些机构则认为防火墙和类似的技术手段造成了对安全性的错误判断，忽视了如何防止内部的风险。
　　
　　有一些物理上或逻辑上的风险，比如数据破坏或病毒侵害。为了保护多种多样的应用、数据和IT资源(包括物理上的安全)，不同的威胁风险需要复杂的多重防护来抵御。虚拟数据中心既依赖于这辑上的安全，也依赖于物理上的安全。逻辑上的安全包括接入链制或对访间文件、对象、文档、服务器、存储系统等设置用户许可、认证、授权、数据加密等。逻辑安全的另一方面是虚拟上或实际上的数字信息消除，也称为数字化粉碎。例如，当一个磁盘存储器、可移动磁盘、盒式磁带机、便携式计算机或工作站发生转让，数字化粉碎保证所有已记录的信息得到安全的消除。逻辑上的安全也包括对于不同的服务器如何分配存储器、定位和标记，另外还有包括分区、寻址和防火墙的网络安全。
　　
　　物理上的数据保护包括保障基础设施和设各的安全、控制对管理界面或工作站的介入。另一个层面的物理安全是确保通过网络电信号或物理媒介移动和传送的数据在逻辑上通过加密获得安全保障，在物理上通过审计线索与追踪技术获得安全保障。例如，如今使用带有嵌入式射频识别芯片的外部物理条形码，改造现有磁带和移动硬盘驱动，已经成为可能。射频识别(FRID)芯片可以用于对传送的媒介进行快速目录查询，以实现便利的追踪和消除虚报遗失媒介。其他改进的功能包括利用全球定位系统和其他技术实现运送小货物期间的便利追踪。
　　
　　一般来讲，直觉上密钥管理给人的感觉是复杂的，这无须争辩。这种复杂性给执行带来困难。由于担心加密会丢失密钥，而不对数据进行保护，特别是“飞行(译注:传送中的)”数据，就像因为担心丢失钥匙而不给车或门上锁一样。密钥管理的解决方案可从不同的渠道获得，一些解决方案是支持多种供应商的密钥制式和技术。
　　
　　一些机构在探索虚拟桌面技术作为消除潜在的桌面数据暴露和漏洞的另一个手段。许多机构正竞相采用便携式计算机加密和桌面加密技术。一些机构限制USB接口只供打印使用。一些机构加强了跟踪记录和标记，追踪哪些数据何时何地被谁移动或者复制了。USB设备虽然具有很大的安全隐患，但它可以在无网络或网络不通的环境里移动和分配数据，仍不失为有价值的工具。
　　
　　保护数据和保障虚拟数据中心的安全应该延伸到远程办公室，也应该包括那些旅行或远程工作的雇员所用的虚拟办公室。安全风险同样存在于初级传统的数据中心，例如防止便携式计算机、工作站、个人数字助理(PDA)、包含敏感信息的U盘丢失或被窃。当面临安全问题，虚拟数据中心需要多层次的逻辑上和物理上安全保障，需要跨越不同的技术领域。
　　
　　责任编辑：Honey