对于那些购买住宅的人来说,有很多因素会影响他们的选择。最大的因素是,这所房子真的能满足家人的需求吗?从位置到安全,总是有几个考虑因素要考虑,以确保房子符合标准。
就像家庭一样,每个企业都有独特的需求。那么,为什么企业在审查潜在的数据中心时,经常忽视采取必要的步骤和提出重要的问题呢?尤其是在数据对企业至关重要的情况下。企业不能忽视他们的需求是否得到满足,因为最安全的数据中心才是最适合他们的数据中心。
在决定将数据存储在数据中心或迁移到不同的提供商之前,企业应该深入研究数据中心,并了解可靠和明智的数据中心的迹象。
不要被数据中心等级蒙蔽了双眼
为指导企业开展业务,数据中心认证机构建立了从I到IV级的数据中心安全等级和潜在停机时间等级分类体系,其中IV级表现最好。然而,尽管有帮助,很多企业和组织已经致力追求TierIV数据中心,并称其为终极数据中心,但现实是,TierIV标准的数据中心通常远远超出了企业风险偏好的要求。Tier系统也只考虑维护、电源、冷却和故障能力,却很少考虑安全性。在考虑数据中心提供商时,安全性应该是核心考虑因素之一。
企业应该始终采取基于风险的方法,考虑其持有的数据类型及其价值。这不仅意味着挖掘什么标准的数据中心是最合适的,而且还意味着挖掘数据中心的位置。内城数据中心对组织很有吸引力,但使用位于伦敦等主要城市中心的数据中心可能会增加停机时间,同时提高价格。而一些数据中心运营商也有自己的风险,例如使用运营技术(OT)的几率更高。
除了在城市中心运营数据中心面临一些风险之外,还存在物理访问数据中心的限制。在集中式数据中心还是边缘数据中心之间的决定取决于企业办公室的位置,因为出差时间和距离将受到影响。从本质上讲,企业对数据中心的最终选择应该考虑从其办公室到数据中心的便利程度,无论数据中心是否在城市中运营。换句话说,人们可能不愿意购买需要通勤数小时的房子,因此在选择数据中心时也应如此。
将物理机架中的数据视为互联网上的数据
数据中心也难以幸免于网络威胁和行为者的攻击,他们有多种方式可以访问数据。然而,没有必要害怕,如果企业已经做了尽职调查,并采取了基于风险的方法,一切都应该能够应对,除了不可预见的灾难。
重要的是要确保企业考虑的任何数据中心都是完全规避风险的。有一些很好的指标和方法来确保数据中心正在努力补救这些风险。首先,数据中心应该有基本的安全程序,比如气隙,即外部设备或网络不能连接到数据中心的网络。
虽然一些数据中心已经采取了积极措施,以接受ISO27001等国际信息安全标准,但这似乎表明他们正在努力降低风险。这不应该只看表面。因为企业永远无法确定该中心是否认真对待这些标准,或者这只是他们的一个标记。与其相反,如果数据中心已经采取措施接受PCI或任何其他安全认证,以及ISO,这是一个明确的迹象,表明他们正在认真地使他们的数据中心尽可能健壮。
人们不会让家人住在充满风险的房子里。那么,为什么在数据中心存放数据时要减少风险规避呢?
企业还必须研究数据中心将如何继续运行,并在发生计划外停机时恢复正常功能——一个可靠和值得信赖的数据中心将有具体的计划。通读业务连续性计划是至关重要的,因为它可以让一个人全面了解一个中心的应急计划。业务连续性计划列出了数据中心旨在保持服务持续运行和从各种问题中恢复的方法。探索共享责任模型也是必要的,这将确立企业和数据中心在尽可能保证数据安全方面的角色。
人们买房要求潜在买家向房地产经纪人询问问题,以填补信息空白。同样,企业也应该考虑机架空间、冷却和电源供应等一系列变量,对数据中心设施的运行方式提出质疑。但是,问题不应该仅仅局限于物理存储环境,应该始终关注物理安全性以及前面提到的网络安全措施。除了提出问题以外,还要仔细阅读合同细节,了解完整的数据中心产品,例如额外的维护费用。
人们在买房时很容易被房地产中介的推销说辞所骗。同样,数据中心供应商倾向于以最好的方式描绘他们的数据中心,因此避免陷入销售模式是很重要的。在潜在用户和供应商之间的讨论中,数据中心供应商应该询问企业的确切需求是什么,并解释为什么它们应该是首选。但是,当问到这些问题的时候,企业必须对自己的需求非常开放。数据中心供应商必须清楚企业的需求,以评估他们的服务是否能满足用户的需求,而做到这一点的唯一方法是探测潜在用户。如果对话中缺少来自数据中心的问题,这就是一个危险信号。
像对待家人一样对待数据
正如人们不会在充满风险的地方购房一样,选择和构建数据中心也要避开风险。因此,企业在采购数据中心时需要问出正确的问题,不要被销售商的噱头所迷惑。
编辑:Harris