一個數據中心是否是安全的，空口無憑，要通過一系列的數據來說話，這就需要對常用的數據中心安全指標要有所了解，通過這些安全指標對數據中心進行考核，從而對數據中心安全進行有效評估。

首先，要對數據中心日常運營的安全管理，這部分主要側重對數據中心資產進行管理，并對數據中心整體進行風險管理，在管理上找出提升安全性的方法。主要包括：資產管理、脆弱性管理、風險管理、策略管理，關聯分析等。資產管理就是對數據中心各種設備、物品、人員進行管理，確保這些資產的安全，這包括對物品的監(jiān)控，人員的管理，還要考慮物品的損耗。每個企業(yè)周期性的要進行資產盤點，就是資產管理，對于數據中心也不例外，通過一些管理軟件做好資產管理工作；脆弱性管理一般人并不了解，脆弱性是對一個或多個資產弱點的總稱，弱點是資產本身存在的。對資產的弱點進行有效評估和識別，將可以獲得數據中心整體的脆弱性情況，一般是通過問卷調查、工具檢測、人工核查、文檔查閱、滲透性測試等方式對數據中心脆弱性進行評估，然后制定一些管理措施，避免脆弱性演變?yōu)榘踩录?；風險管理和脆弱性管理類似，要對數據中心整體進行風險評估，然后有效避免安全事件發(fā)生；策略管理是指在防火墻、安全軟件上做的各種過濾設置、訪問控制，對各個網段的互訪進行控制，對各種VPN訪問進行嚴格檢查，這些設置非常繁雜，也很多，大型的數據中心往往需要防火墻下發(fā)數萬條的訪問控制配置，這里的每條配置都有特定含義，一般不輕易進行修改，否則就容易給數據安全運行帶來風險，需要對系統(tǒng)安全特別熟悉的人評估后才能進行修改；關聯分析就是從給定的數據集中發(fā)現頻繁出現的項集模式知識，目的是挖掘數據記錄中不同數據項之間的橫向關聯性，關聯分析有很多算法可應用于數據中心安全評價，對數據中心安全性進行評估。

其次，要對數據中心安全做一些具體的防護措施，通過對這些防護措施進行評價得出數據中心的安全性程度。主要包括：實時監(jiān)控、安全預警、故障信息顯示、設備管理、設備監(jiān)控、日志審計、響應管理等等。數據中心的數據安全隨時會受到各種各樣的威脅，要對數據訪問做實時監(jiān)控，主要包括軟硬件方面的安全防護，數據訪問的安全管理，異常數據的過濾等。實時監(jiān)控的目的就是及時發(fā)現數據中心的安全隱患，并給出安全預警，對故障信息進行顯示，以便數據中心運維人員可以采取保護措施，更加智能的系統(tǒng)在發(fā)現安全危險時，軟件也可以自行啟動防護措施。實時監(jiān)控還應具有一定的容錯能力，不能因為用戶誤操作等原因使系統(tǒng)出錯、退出或死機，具有對本身硬件故障、各監(jiān)控級間的通信故障、軟件運行故障自診斷功能，并給出告警提示。整個一套安全防護系統(tǒng)有完善的日志信息記錄、設備運行狀態(tài)監(jiān)控、響應管理等，通過這些機制來確保數據中心的數據安全?！澳Ц咭怀?，道高一丈”，數據中心雖然不可避免會存在一定漏洞，但有了完善的安全設備監(jiān)控，依然可以確保數據中心的安全，所以在數據中心從內到外，從軟到硬，部署全方位的安全防護系統(tǒng)，才能保證數據的安全。

最后，要對訪問數據內容進行分析，這種安全管理更加深入、細化(+微信關注網絡世界)，直接對數據內容進行安全檢查，主要有異常流量分析和行為合規(guī)性檢測。先說異常流量分析，嚴格的來講，正常業(yè)務流量之外的流量，都應該歸類為異常流量的范疇。狹義范疇上的異常流量主要指：病毒、蠕蟲、木馬、垃圾應用（P2P下載/在線視頻/在線游戲等）、攻擊（各種DOS攻擊流量）等影響網絡和業(yè)務正常運行的流量，這些異常流量必須要通過專業(yè)的安全設備才能檢測出來，所以必須要在數據中心的各個入口部署一些異常流量監(jiān)測的設備。行為合規(guī)性檢測著重檢查的是用戶的一些異常行為，比如盜號洗號:惡意用戶使用木馬等手段盜取帳號后，使用程序或者手工的方式，批量對盜取的帳號和密碼的有效性進行檢測，然后將賬戶內的資金轉移。網上存在大量網絡水軍，受雇于網絡公關公司，為他人發(fā)帖回帖造勢，以發(fā)帖量來獲取報酬，嚴重影響網站的正常運營。還有很多網站為了商業(yè)目的，會使用程序批量抓取競爭對手的數據，例如商旅網站會抓取競爭對手的機票價格；文學網站會抓取其他網站的原創(chuàng)作品。很多網站會開展投票或者點擊廣告賺金幣的業(yè)務，有人為了拉選票，使用自動化程序，進行大量投票，這些行為會嚴重違反投票結果的公平性。還有很多非正常的訪問行為,這些行為對數據中心安全造成了很大的隱患，一旦發(fā)現需要立即采取防護措施。