2021-03-19 分類: 網(wǎng)站建設(shè)
數(shù)據(jù)對于組織和個人來說是私有的,但數(shù)據(jù)中心通常是共享的。而這是托管數(shù)據(jù)中心服務(wù)商必須面對的安全問題。
很多企業(yè)希望將業(yè)務(wù)遷移到云端,但其內(nèi)部部署數(shù)據(jù)中心仍然擁有大量的IT資源。為了使業(yè)務(wù)更容易處理,企業(yè)通常將它們遷移到托管數(shù)據(jù)中心。業(yè)界廠商Vertiv公司在2017年開展的一項調(diào)查發(fā)現(xiàn),57%的企業(yè)計劃增加數(shù)據(jù)中心外包服務(wù)。而Technavio公司的研究預測,到2022年,托管數(shù)據(jù)中心市場將以9%左右的速度增長。
同時,大部分云平臺實際上運行在托管數(shù)據(jù)中心空間中,像AWS這樣的云計算巨頭使用大量的共享設(shè)施來填補覆蓋范圍的空白。
對于客戶而言,托管數(shù)據(jù)中心行業(yè)降低投資成本、擴大規(guī)模,并實現(xiàn)有效的地理分布。但也有一個缺點:租戶必須信任負責托管硬件和數(shù)據(jù)的托管服務(wù)提供商,必須知道托管數(shù)據(jù)中心也有可能遭受潛在攻擊。
Equinix公司英國和北歐地區(qū)總經(jīng)理Russell Poole說:“數(shù)據(jù)中心用戶需要重視安全性,這是我們所有客戶希望在一起部署時最主要的要求。”
托管數(shù)據(jù)中心供應商的高度優(yōu)先權(quán)
在托管數(shù)據(jù)中心發(fā)生的安全事件對于客戶的影響和危害就像發(fā)生在自己擁有和運營的數(shù)據(jù)中心一樣。但對于受到影響的托管數(shù)據(jù)中心服務(wù)商來說,發(fā)生安全性故障可能會更令人尷尬,因為這代表著其核心業(yè)務(wù)的失敗。
托管數(shù)據(jù)中心服務(wù)商C I Host公司位于芝加哥托管的托管數(shù)據(jù)中心在2005年至2007年期間發(fā)生四起盜竊事件,盜竊者盜竊了該數(shù)據(jù)中心價值數(shù)萬美元的服務(wù)器。2018年12月,澳大利亞電信提供商Vocus公司遭到客戶投訴,指出該公司一個數(shù)據(jù)中心設(shè)施的大門幾個月都對外開放。除了盜竊物理基礎(chǔ)設(shè)施外,未經(jīng)授權(quán)的服務(wù)器訪問還讓入侵者竊取數(shù)據(jù)或更改在該硬件上運行的數(shù)據(jù)和進程。
雖然這兩家公司仍在運營托管數(shù)據(jù)中心業(yè)務(wù),但如果不能確保數(shù)據(jù)中心設(shè)施和設(shè)備的安全,將會造成毀滅性的后果。即使其服務(wù)條款在安全事故責任方面是無懈可擊的,但失去信任很容易導致客戶流失,特別是在市場競爭激烈并且服務(wù)提供商眾多的情況下。
Poole說,“在數(shù)據(jù)泄露能夠讓在全球開展業(yè)務(wù)的企業(yè)一夜之間陷入困境的情況下,數(shù)據(jù)中心在防止發(fā)生這種情況方面扮演著至關(guān)重要的角色。安全漏洞的隱患不僅對托管數(shù)據(jù)中心服務(wù)商的聲譽造成災難性的影響,而且對于租戶的聲譽也造成災難性的影響。”
獨特的挑戰(zhàn)
托管數(shù)據(jù)中心同樣面臨著由企業(yè)內(nèi)部部署數(shù)據(jù)設(shè)施的所有安全問題。但是,他們面臨另一大挑戰(zhàn),因為為多個租戶提供服務(wù),而且可能隨時都有租戶訪問數(shù)據(jù)中心。
數(shù)據(jù)中心建筑最好不要設(shè)置標識和宣傳廣告,這樣可以減少意外或不受歡迎的訪客進入的機會。外圍圍欄、通用警告標志、最少的出入口將有助于阻止居心不良人員的進入。警衛(wèi)、屏障、監(jiān)控系統(tǒng)(例如閉路電視)以及潛在的訪問控制(例如鑰匙卡)將控制和減少進入數(shù)據(jù)中心設(shè)施的人數(shù)。
然而,在確保數(shù)據(jù)中心外圍安全的同時,內(nèi)部安全才是重點所在。與企業(yè)擁有和運營的數(shù)據(jù)中心相比,外來人員進入意味著數(shù)據(jù)中心員工應該對此保持高度警惕,并采取更嚴格的控制措施。他們可能會習慣于在數(shù)據(jù)中心設(shè)施內(nèi)部看到陌生人員開展看似無害的工作,但實際上可能是針對租戶或設(shè)施的攻擊者。
當被問及租用托管數(shù)據(jù)中心客戶可能面臨攻擊方法的示例時,滲透測試廠商Secarma公司的技術(shù)主管Holly Grace Williams說,其中一個有效的方法就是租用同一數(shù)據(jù)中心設(shè)施的空間。
他說,“如果某人希望對一個托管數(shù)據(jù)中心的設(shè)施或租戶進行攻擊,那么他可以租用數(shù)據(jù)中心的空間,并獲得訪問權(quán)限。然后可以嘗試使用和攻擊數(shù)據(jù)中心其他租戶的設(shè)備;如果發(fā)現(xiàn)某個機架圍籠沒有上鎖,并且正好具有時間窗口,則可以將U盤插入服務(wù)器的端口竊取數(shù)據(jù)。正因為如此,關(guān)鍵在于托管數(shù)據(jù)中心服務(wù)商需要對客戶進行適當?shù)募毞?,以及監(jiān)控和培訓員工。托管數(shù)據(jù)中心服務(wù)商應該構(gòu)建一條只能允許一個人通過的狹窄通道,在托管數(shù)據(jù)中心中應該采用可以隔開機架和房間的堅固網(wǎng)狀圍籠。”
托管數(shù)據(jù)中心服務(wù)商應該具有防篡改機制,以便能夠檢測到客戶的機架何時被打開,并將其與監(jiān)控系統(tǒng)集成,其監(jiān)控系統(tǒng)可以立即告訴租戶的員工是否在場,以及可能發(fā)生撬鎖和強行打開圍籠的情況。
他說,“托管數(shù)據(jù)中心服務(wù)商的團隊需要密切注意在設(shè)施中工作的工作人員,以確保他們只能使用自己的工具箱,并且如果不是租戶公司的員工打開了其機架,就會立即采取行動。”
外部人員進入數(shù)據(jù)中時,應使用生物特征識別和密鑰卡等訪問控制設(shè)備,并記錄某人何時去了哪里。內(nèi)部監(jiān)控設(shè)施(如閉路電視和攝像頭)也應遍布在整個設(shè)施中,并配備全天候值班人員。
Equinix公司的Poole建議說,““當潛在的租戶訪問數(shù)據(jù)中心以評估其適用性時,他們應該問自己,‘如果我忘記了通行證,進入這里將會有多困難?’其答案應該是‘禁止進入’。”
他解釋說,如果有人需要進入Equinix公司的數(shù)據(jù)中心,只能通過預約訪問,并且需要通過一系列安全措施(例如生物特征識別、指紋讀取器等)控制人員出入,這些讀取器可以從加密的數(shù)據(jù)庫中識別出指紋和權(quán)限。
他說,“一旦有人員進入,訓練有素的安保人員將讓他們簽字,并進行視覺確認,確保只有經(jīng)過授權(quán)的訪問者才能進入。數(shù)據(jù)中心采用數(shù)以百計的攝像頭和手持讀取器進行監(jiān)控,為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域和所有客戶提供詳細的監(jiān)控和存檔。”
數(shù)據(jù)中心的安保人員和工作人員都應該受過良好的培訓,并意識到社交工程潛在的風險。如果現(xiàn)場工作人員藐視常規(guī)流程讓沒有許可的人員進入,那么其所有的控制和防御措施都將失敗。因此需要確保員工有足夠的信心,即使在壓力面前也能遵守規(guī)定,敢于提出問題或仔細核查他們不確定的事情,并對不良行為保持警惕。
由托管數(shù)據(jù)中心服務(wù)商和租戶進行的定期滲透測試,不僅可以確保安全控制措施得到正確實施,有效發(fā)揮作用,并發(fā)現(xiàn)潛在的漏洞或不足之處進行改進。同樣,還應鼓勵租戶自行檢查,并確保數(shù)據(jù)中心的安全達到他們期望或要求的標準。
Secarma公司的Williams解釋說:“安全的托管數(shù)據(jù)中心和非常安全的托管數(shù)據(jù)中心之間是有區(qū)別的,但是大多數(shù)人不會根據(jù)直覺進行區(qū)分,而是根據(jù)某些合規(guī)性或監(jiān)管法規(guī)要求來區(qū)分。”
文章名稱:如何保證托管數(shù)據(jù)中心的安全?
網(wǎng)頁路徑:http://www.rwnh.cn/news21/105471.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、網(wǎng)站設(shè)計、云服務(wù)器、網(wǎng)站導航、定制開發(fā)、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容