您现在的位置:首页 >> 通信 >> 正文
数据中心安全:为什么运营商必须同时重视物理威胁和网络威胁?
发表时间:2016年7月11日 14:56 来源:TechTarget中国 责任编辑:编 辑:麒麟

摘要:数据中心通过围墙将设备与外界隔绝,从而确保墙内的珍贵数据是被安全保护的。

数据中心通过围墙将设备与外界隔绝,从而确保墙内的珍贵数据是被安全保护的。

为此,数据中心的建筑采取防爆设计的情况并不少见,同时它还配备有防弹玻璃和巨大的围墙。

如果有人设法绕过这些防御,他将被数据大厅的生物识别安全系统、人工装置和其他安全协议所阻止,这意味着通过物理方式访问服务器是绝不可能的。

物理安全显然是数据中心运营商最关心的问题,但业界观察家担忧:数据中心站点的网络安全是否也受到了应有的同等级别的重视和关注。

网络安全性是特别值得注意的。因为数据中心是黑客眼中具有巨大价值的目标,他们最想要获取这些数字资产的控制权。

根据Cyren 2015网络威胁年度报告,以商业为对象的网络攻击——包括攻击数据中心——在过去4年里增长了144%。同时,美国国家安全局(NSA)声称网络攻击可以造成每小时40000美元的损失,因此,显然有必要部署适当的安全机制。

2016年5月,主机托管服务商Aegis Data的首席执行官(CEO)Greg McCulloch就为什么运维人员在其站点的物理安全上总是显得很被动这一问题,发表了一些看法。

他说:“虽然对数据中心来说,网络安全是至关重要的,但防护的主体并不是显而易见的,它隐藏在每行代码和防火墙里。它可以为用户提供多种层次的安全保障,但所有这一切都是无形的。”

“然而,物理安全特性更容易打动和安抚潜在的和已有的客户,让他们相信数据是安全的。”

McCulloch还补充:“一个数据中心在其应用对象和数据入口间部署越多的安全防护层,物理破坏的风险概率就降得越低。”

他声称,理想情况下部署8层的物理安全防护能够确保运维人员尽其所能地阻止坏人的进入。

“通常,八层及更多层的物理防护才是完美的,这些层次包括人力屏障(如警卫),物理屏障(如生物认证的门禁系统)和安全屏障(如对入侵者的陷阱),”McCulloch继续说道。

“这些都应该被部署在数据入口周围。对于主机托管服务商存储的多个用户数据,每个服务器都应该被锁定,只供认证用户访问使用。”

平衡的投入

然而,随着企业向云方向迅速发展和连接互联网的设备数量显著攀升,数据中心的网络安全威胁级别也随之上升,网络和国家安全行会TechUK的负责人Talal Rajab如此说道。

“数据中心存有至关重要的数据、重要的数字资产和信息,包括用户数据和知识产权,”他说。

随着新兴的大数据趋势和物联网革命,针对数据中心的各种各样的威胁只会增加,意味着安全将是客户们越来越优先考虑的问题。

出于这个原因,Rajab表示数据中心运维应给予网络和物理安全同等级别的关注。他说:“数据中心中的网络安全机制必须给予与物理安全机制相同的优先级,一个站点的物理访问应被局限于拥有特定权限的用户,网络访问也应有同样的限制。”

[1]  [2]  
相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。