大多數數據泄露并不是由于數據中心的漏洞而發生的，相反，是源于威脅行為者利用軟件漏洞侵入系統或由有權訪問公司內部系統的惡意內部人員發起攻擊等問題。

盡管數據中心通常不是數據泄露的直接原因，但數據中心可以采取一些措施來幫助降低泄露風險——并在發生泄露時控制其影響。

為了說明這一點，以下是數據中心提供的五項關鍵功能可幫助防止數據泄露：

1.實施嚴格的物理安全控制

有時候，竊取或破壞數據最簡單的方法就是物理侵入數據中心，而不是入侵軟件系統。因此，數據中心應該提供強大的物理安全訪問保護，以減輕數據中心面臨的各種物理安全威脅。

例如，除了控制誰可以進入數據中心外門之外，數據中心運營商還應限制進入服務器機房的權限，以提供額外的物理安全層。

2.支持數據中心內部隔離

隔離是斷開或分割不受信任網絡的工作負載以降低網絡攻擊風險的一種做法。隔離是保護數據備份等通常不需要持續網絡連接資源的一個好方法。

但是，數據中心的隔離可能是具有挑戰性的，因為大多數組織的數據中心設施中現有IT人員有限（如果有的話）。因此，他們依靠網絡連接來遠程管理工作負載。

數據中心運營商可以通過提供間接或臨時的連接解決方案來訪問隔離工作負載來應對這一挑戰。例如，Equinix Fabric支持可用于此目的的虛擬連接功能。

3.提供高性能網絡基礎設施

數據中心網絡性能越好，就越容易防止數據泄露。為什么？因為高性能網絡（即能夠在最短時間內可靠地移動大量數據的網絡）可以更輕松地實施災難恢復策略，例如在發生勒索軟件攻擊時會自動地從一個數據中心故障轉移到另一個數據中心。

高性能網絡不會阻止數據泄露，但可以幫助您更快地進行恢復。數據中心運營商可以通過支持網絡互連并在數據中心內提供高帶寬基礎設施來滿足這一需求。

4.提供托管備份

同樣，數據中心運營商可以通過提供托管備份服務來幫助降低數據泄露風險，這意味著將客戶的數據中心工作負載備份為托管服務。

托管備份（或任何時間的備份）不會阻止數據泄露，但就像自動故障轉移到不同數據中心的備份環境一樣，托管備份能讓企業在受到攻擊時更容易快速恢復運營。

5.審查數據中心技術人員

審查數據中心技術人員是降低惡意內部人員造成數據泄露風險的一個最佳做法。無論您是雇用自己的技術人員，還是與外包數據中心運營商合作為設施配備人員，都應該這么做。

當然，大多數內部人員不是威脅。但是，如果數據中心運營商擁有系統化的流程來保護員工免受惡意方的侵害，那么他們在降低數據泄露風險就更有利一些。他們甚至可以與公有云提供商展開競爭，后者正在將員工背景調查和公民身份保障作為Azure Government和AWS GovCloud等專業產品中越來越重要的一部分。

利用數據中心防止數據泄露

防止數據泄露的第一步應該是投資于控制和流程，防止主要類型的攻擊（例如軟件漏洞）。

但您可以利用數據中心運營商提供的專業功能為這些保護措施提供補充。數據中心無法阻止數據泄露攻擊，但可以減少某些關鍵類型的風險（例如內部威脅），還可以增強您在發生數據泄露時快速恢復的能力。