John Matis

2023 年 11 月 11 日

世界各地的组织委托数据中心保护其信息的安全。随着企业面临的威胁程度不断增加，数据安全成为企业领导者最关心的问题也就不足为奇了。2022 年上半年，全球共发生了 2.361 亿次网络攻击。

数据中心设施安全的重要性怎么强调都不过分，因为它涉及物理安全和虚拟安全。公司投入资源以确保其设施和数据的安全 - 以下是主要的原因。

数据合规性

要求保护敏感数据的法律法规并不缺乏。当然，企业还应考虑到其他义务，但如果企业希望遵守有关客户数据的法律，则需要确保选择符合行业标准的提供商。Digital Realty 通过认证始终遵守最相关的数据中心安全最佳实践，包括 SOC2、PCI-DSS 和 ISO 27001 认证。这意味着，我们提供全天候的安保人员和安保系统、设备和控制，以监控和记录整个设施的进出情况。

自然灾害和其他威胁的风险

如今，自然灾害已成为数据中心面临的最大威胁之一。物理数据中心安全降低了发生自然灾害时停机的风险，这些安全措施包括选择建造地点（位于洪水区之外和地震活动较低的区域中）以及实际建造建筑物（建筑物是否坚固？）。这可以节省金钱和时间，并在需要时保持数据流动。凭借我们世界一流的数据中心解决方案，您可以放心，我们优先考虑您的安全。我们精心将每个设施放在相应的位置，最大限度的降低洪水和其他自然灾害带来风险。

停机成本

停机代价高昂，数据泄露也是如此。根据信息技术产业委员会 (ITIC) 进行的年度调查，98% 的组织表示，一小时的停机成本超过 100,000 美元。严格的安全性和合规性并不能保证完全的正常运行时间或数据安全，但它们确实是抵御这些代价高昂的威胁的第一道防线。您可以选择实施了冗余和业务连续性措施的数据中心提供商，以避免停机产生的成本。冗余是指一种系统设计，其中的一个组件是重复的，这样，在组件发生故障时，IT 设备不会受到影响。

您可以在此处详细了解我们的安全措施和合规性标准。

常见问题 (FAQ)

什么是 SOC 合规性？

SOC 是 Service Organization Controls（服务组织控制）的缩写。它帮助公司建立对其服务或产品的信任，并具有三个主要的 SOC 数据中心标准。

什么是 SOC2？

SOC 2：SOC 2 合规性数据中心标准确保数据中心、IT 服务、基于云的业务等领域的数据安全性、可用性、完整性、机密性和隐私。它向客户展示了一系列的信任证据点，包括关键的物理、本地和云安全控制。SOC 2 高度重视安全性，还涵盖数据管理处理、隐私和完整性。

什么是 ISO 27001？

国际标准化组织 (ISO) 为产品、服务和实践提供规范，使行业更加有效和高效。ISO 27001 设定了通过系统性的信息安全管理系统 (ISMS) 管理敏感公司信息的标准。该框架涵盖人员、流程和 IT 系统。

数据中心安全为何如此重要？

现在如此之多的数据存储在云中，数据中心必须保护这些资产，管理虚拟威胁并遵守最新的合规性级别，以确保保护资源以免受到未经授权的访问。

Digital Realty 拥有哪些数据中心安全认证？

Digital Realty 深知，正确保护您的宝贵资产是您的组织获得成功的基础。我们将您的成功放在首位，因此，我们非常重视安全问题。

Digital Realty 将规范纳入安全系统设计和管理中，以符合最相关的数据中心合规性计划的严格标准，包括 SOC2、PCI-DSS 和 ISO 27001。可以在我们的网站上找到我们的数据中心安全认证完整列表。

什么是冗余数据中心？

冗余是指一种系统设计，其中的一个组件是重复的，这样，在组件发生故障时，IT 设备不会受到影响。例如，拥有冗余电源以防止发生停电。冗余的主要目标是确保零停机时间，即使在最坏的情况下也是如此。

安全性如此重要的三个原因