“一个数据中心有永久的安保人员进行二十四小时的监控,一个真正安全的数据中心必须也部署相似的策略来抵御网络威胁。”
“有实效性的举措包括:为特定用户配置特定的网络接入权限,持续不断的网络监控等,”Rajab补充道。
安全和服务的不间断性
网络中心供应商Pulsant的首席技术官(CTO)Matt Lovell表示,容量耗尽攻击——包括域名系统(DNS)和分布式拒绝服务(DDos)攻击——对数据中心是非常大的网络安全威胁,会造成巨大的破坏,使得运营商没有能力再履行其服务协议中的条款。
“维持服务的不间断性是对所有用户最至关重要的,任何可能影响这一条的事都需要仔细慎重的考虑,”他说。
“这不单单是为了保持开机而维护能源和冷却系统正常,还包括抵御网络攻击直接或间接导致的任何破坏。”
“这些网络攻击可以为容量耗尽攻击(如DNS或DDoS攻击),网络钓鱼,客户数据窃取或应用程序相关的攻击”Lovell补充道。
随着物联网和云的发展,数据中心安全面临新的威胁,黑客的攻击服务行为在其他方面也在增长。
Lovell声称:“越来越多的客户系统正在实现互联互通,不管是分析、决策引擎、安全支付流程,还是共享市场数据。因此,现在的安全防护聚焦到了核心节点和网络安全上。”
信任是最重要的
云托管公司Iomart经营8家英国的数据中心,其首席技术官(CTO)Bill Strain表示,他们公司使用威胁检测技术抵御DDoS攻击,该技术已经通过了ISO认证,符合支付卡行业数据安全标准(PCI DSS),这向用户证明了该公司对网络安全问题的重视程度。
然而,Strain补充道,另一个重要的因素是,运营商不应忽视工作人员在维持网络防护系统的完整性中承担的重要角色。
“成功管理你的工作人员,安全管理业务运行所在的物理基础设施,即是确保一切都在你的掌控之中,因此你的客户才能信任你。”他说道。
数据中心网络安全中人的因素,在先前Aegis Data的媒体报道中也被提及,McCulloch谈到了一个随时待命的安全队伍的存在对有安全忧患意识的客户是多么的让人安心。
“闭路电视监控、安全屏障、生物扫描,对一个安全的数据中心而言都显然是重要的要素,但是没有任何东西可以替代24*7*365每时每刻都在大楼内的监控保障人员。”
“拥有一个队伍能够被信任从事站点安全和其存储数据保护工作,通常可为客户和数据中心供应商带来更高层次的对信息安全的信任。”