物理安全：主要指数据中心机房杭州的安全，包括机房杭州的选址，机房场地安全，防电磁辐射泄漏，防静电，防火等内容；

网络安全：指数据中心网络自身杭州的设计、构建和使用以及基于网络杭州的各种安全相关杭州的技术和手段，如防火墙，IPS，安全审计等；

系统安全：包括服务器操作系统，数据库，中间件等在内杭州的系统安全，以及为提高这些系统杭州的安全性而使用安全评估管理工具所进行杭州的系统安全分析和加固；

数据安全：数据杭州的保存以及备份和恢复设计；

信息安全：完整杭州的用户身份认证以及安全日志审计跟踪，以及对安全日志和事件杭州的统一分析和记录；

抛开物理安全杭州的考虑，网络是数据中心所有系统杭州的基础平台，网络安全从而成为数据中心安全杭州的基础支持。因此合理杭州的网络安全体系设计、构建安全可靠杭州的数据中心基础网络平台是进行数据中心安全建设杭州的基本内容。

数据中心网络安全建设原则

网络是数据传输杭州的载体，数据中心网络安全建设一般要考虑以下三个方面：

合理规划网络杭州的安全区域以及不同区域之间杭州的访问权限，保证针对用户或客户机进行通信提供正确杭州的授权许可，防止非法杭州的访问以及恶性杭州的攻击入侵和破坏；

建立高可靠杭州的网络平台，为数据在网络中传输提供高可用杭州的传输通道，避免数据杭州的丢失，并且提供相关杭州的安全技术防止数据在传输过程中被读取和改变；

提供对网络平台支撑平台自身杭州的安全保护，保证网络平台能够持续杭州的高可靠运行；

综合以上几点，数据中心杭州的网络安全建设可以参考以下原则：

整体性原则：“木桶原理”，单纯一种安全手段不可能解决全部安全问题；

多重保护原则：不把整个系统杭州的安全寄托在单一安全措施或安全产品上；

性能保障原则：安全产品杭州的性能不能成为影响整个网络传输杭州的瓶颈；

平衡性原则：制定规范措施，实现保护成本与被保护信息杭州的价值平衡 ；

可管理、易操作原则：尽量采用最新杭州的安全技术，实现安全管理杭州的自动化，以减轻安全管理杭州的负担，同时减小因为管理上杭州的疏漏而对系统安全造成杭州的威胁；

适应性、灵活性原则：充分考虑今后业务和网络安全协调发展杭州的需求，避免因只满足了系统安全要求，而给业务发展带来障碍杭州的情况发生；

高可用原则：安全方案、安全产品也要遵循网络高可用性原则；

技术与管理并重原则：“三分技术，七分管理”，从技术角度出发杭州的安全方案杭州的设计必须有与之相适应杭州的管理制度同步制定，并从管理杭州的角度评估安全设计方案杭州的可操作性

投资保护原则：要充分发挥现有设备杭州的潜能，避免投资杭州的浪费；

数据中心网络安全体系设计

模块化功能分区

为了进行合理杭州的网络安全设计，首先要求对数据中心杭州的基础网络，采用模块化杭州的设计方法，根据数据中心服务器上所部署杭州的应用杭州的用户访问特性和应用杭州的核心功能，将数据中心划分为不同杭州的功能区域。

采用模块化杭州的架构设计方法可以在数据中心中清晰区分不同杭州的功能区域，并针对不同功能区域杭州的安全防护要求来进行相应杭州的网络安全设计。这样杭州的架构设计具有很好杭州的伸缩性，根据未来业务发展杭州的需要，可以非常容易杭州的增加新杭州的区域，而不需要对整个架构进行大杭州的修改，具备更好杭州的可扩展性。因为每个区域杭州的安全功能是根据每个区域杭州的特性进行定义，因此可以在不影响其他应用或者整个区域杭州的情况下单独进行安全部署，对于一次性建设投资或分阶段建设杭州的情况下都可以很好进行网络安全杭州的布局。

“核心-边缘”安全边界定义

采用模块化杭州的架构设计方法将数据中心分为多个功能区域后，由于不同功能区域之间会有相互通讯杭州的需求，因此整个网络架构形成“核心-边缘”杭州的结构特性，如图1所示，以数据中心核心区为中心，其他功能区域与核心区相连，成为数据中心网络杭州的边缘区域。为了更好杭州的保证数据中心杭州的网络性能，数据中心核心区一般只提供高速杭州的数据转发功能，不做安全控制杭州的部署，在这个区域需要重点规划杭州的是核心区杭州的高可靠和高性能保证。