如何保證托管數(shù)據(jù)中心的安全？

數(shù)據(jù)對于組織和個人來說是私有的，但數(shù)據(jù)中心通常是共享的。而這是托管數(shù)據(jù)中心服務(wù)商必須面對的安全問題。

很多企業(yè)希望將業(yè)務(wù)遷移到云端，但其內(nèi)部部署數(shù)據(jù)中心仍然擁有大量的IT資源。為了使業(yè)務(wù)更容易處理，企業(yè)通常將它們遷移到托管數(shù)據(jù)中心。業(yè)界廠商Vertiv公司在2017年開展的一項調(diào)查發(fā)現(xiàn)，57%的企業(yè)計劃增加數(shù)據(jù)中心外包服務(wù)。而Technavio公司的研究預(yù)測，到2022年，托管數(shù)據(jù)中心市場將以9%左右的速度增長。

同時，大部分云平臺實際上運行在托管數(shù)據(jù)中心空間中，像AWS這樣的云計算巨頭使用大量的共享設(shè)施來填補覆蓋范圍的空白。

對于客戶而言，托管數(shù)據(jù)中心行業(yè)降低投資成本、擴大規(guī)模，并實現(xiàn)有效的地理分布。但也有一個缺點：租戶必須信任負責(zé)托管硬件和數(shù)據(jù)的托管服務(wù)提供商，必須知道托管數(shù)據(jù)中心也有可能遭受潛在攻擊。

Equinix公司英國和北歐地區(qū)總經(jīng)理Russell Poole說：“數(shù)據(jù)中心用戶需要重視安全性，這是我們所有客戶希望在一起部署時最主要的要求。”

托管數(shù)據(jù)中心供應(yīng)商的高度優(yōu)先權(quán)

在托管數(shù)據(jù)中心發(fā)生的安全事件對于客戶的影響和危害就像發(fā)生在自己擁有和運營的數(shù)據(jù)中心一樣。但對于受到影響的托管數(shù)據(jù)中心服務(wù)商來說，發(fā)生安全性故障可能會更令人尷尬，因為這代表著其核心業(yè)務(wù)的失敗。

托管數(shù)據(jù)中心服務(wù)商C I Host公司位于芝加哥托管的托管數(shù)據(jù)中心在2005年至2007年期間發(fā)生四起盜竊事件，盜竊者盜竊了該數(shù)據(jù)中心價值數(shù)萬美元的服務(wù)器。2018年12月，澳大利亞電信提供商Vocus公司遭到客戶投訴，指出該公司一個數(shù)據(jù)中心設(shè)施的大門幾個月都對外開放。除了盜竊物理基礎(chǔ)設(shè)施外，未經(jīng)授權(quán)的服務(wù)器訪問還讓入侵者竊取數(shù)據(jù)或更改在該硬件上運行的數(shù)據(jù)和進程。

雖然這兩家公司仍在運營托管數(shù)據(jù)中心業(yè)務(wù)，但如果不能確保數(shù)據(jù)中心設(shè)施和設(shè)備的安全，將會造成毀滅性的后果。即使其服務(wù)條款在安全事故責(zé)任方面是無懈可擊的，但失去信任很容易導(dǎo)致客戶流失，特別是在市場競爭激烈并且服務(wù)提供商眾多的情況下。

Poole說，“在數(shù)據(jù)泄露能夠讓在全球開展業(yè)務(wù)的企業(yè)一夜之間陷入困境的情況下，數(shù)據(jù)中心在防止發(fā)生這種情況方面扮演著至關(guān)重要的角色。安全漏洞的隱患不僅對托管數(shù)據(jù)中心服務(wù)商的聲譽造成災(zāi)難性的影響，而且對于租戶的聲譽也造成災(zāi)難性的影響。”

獨特的挑戰(zhàn)

托管數(shù)據(jù)中心同樣面臨著由企業(yè)內(nèi)部部署數(shù)據(jù)設(shè)施的所有安全問題。但是，他們面臨另一大挑戰(zhàn)，因為為多個租戶提供服務(wù)，而且可能隨時都有租戶訪問數(shù)據(jù)中心。

數(shù)據(jù)中心建筑最好不要設(shè)置標識和宣傳廣告，這樣可以減少意外或不受歡迎的訪客進入的機會。外圍圍欄、通用警告標志、最少的出入口將有助于阻止居心不良人員的進入。警衛(wèi)、屏障、監(jiān)控系統(tǒng)(例如閉路電視)以及潛在的訪問控制(例如鑰匙卡)將控制和減少進入數(shù)據(jù)中心設(shè)施的人數(shù)。

然而，在確保數(shù)據(jù)中心外圍安全的同時，內(nèi)部安全才是重點所在。與企業(yè)擁有和運營的數(shù)據(jù)中心相比，外來人員進入意味著數(shù)據(jù)中心員工應(yīng)該對此保持高度警惕，并采取更嚴格的控制措施。他們可能會習(xí)慣于在數(shù)據(jù)中心設(shè)施內(nèi)部看到陌生人員開展看似無害的工作，但實際上可能是針對租戶或設(shè)施的攻擊者。

當(dāng)被問及租用托管數(shù)據(jù)中心客戶可能面臨攻擊方法的示例時，滲透測試廠商Secarma公司的技術(shù)主管Holly Grace Williams說，其中一個有效的方法就是租用同一數(shù)據(jù)中心設(shè)施的空間。

他說，“如果某人希望對一個托管數(shù)據(jù)中心的設(shè)施或租戶進行攻擊，那么他可以租用數(shù)據(jù)中心的空間，并獲得訪問權(quán)限。然后可以嘗試使用和攻擊數(shù)據(jù)中心其他租戶的設(shè)備;如果發(fā)現(xiàn)某個機架圍籠沒有上鎖，并且正好具有時間窗口，則可以將U盤插入服務(wù)器的端口竊取數(shù)據(jù)。正因為如此，關(guān)鍵在于托管數(shù)據(jù)中心服務(wù)商需要對客戶進行適當(dāng)?shù)募毞?，以及監(jiān)控和培訓(xùn)員工。托管數(shù)據(jù)中心服務(wù)商應(yīng)該構(gòu)建一條只能允許一個人通過的狹窄通道，在托管數(shù)據(jù)中心中應(yīng)該采用可以隔開機架和房間的堅固網(wǎng)狀圍籠。”

托管數(shù)據(jù)中心服務(wù)商應(yīng)該具有防篡改機制，以便能夠檢測到客戶的機架何時被打開，并將其與監(jiān)控系統(tǒng)集成，其監(jiān)控系統(tǒng)可以立即告訴租戶的員工是否在場，以及可能發(fā)生撬鎖和強行打開圍籠的情況。

他說，“托管數(shù)據(jù)中心服務(wù)商的團隊需要密切注意在設(shè)施中工作的工作人員，以確保他們只能使用自己的工具箱，并且如果不是租戶公司的員工打開了其機架，就會立即采取行動。”

外部人員進入數(shù)據(jù)中時，應(yīng)使用生物特征識別和密鑰卡等訪問控制設(shè)備，并記錄某人何時去了哪里。內(nèi)部監(jiān)控設(shè)施(如閉路電視和攝像頭)也應(yīng)遍布在整個設(shè)施中，并配備全天候值班人員。

Equinix公司的Poole建議說，““當(dāng)潛在的租戶訪問數(shù)據(jù)中心以評估其適用性時，他們應(yīng)該問自己，‘如果我忘記了通行證，進入這里將會有多困難?’其答案應(yīng)該是‘禁止進入’。”

他解釋說，如果有人需要進入Equinix公司的數(shù)據(jù)中心，只能通過預(yù)約訪問，并且需要通過一系列安全措施(例如生物特征識別、指紋讀取器等)控制人員出入，這些讀取器可以從加密的數(shù)據(jù)庫中識別出指紋和權(quán)限。

他說，“一旦有人員進入，訓(xùn)練有素的安保人員將讓他們簽字，并進行視覺確認，確保只有經(jīng)過授權(quán)的訪問者才能進入。數(shù)據(jù)中心采用數(shù)以百計的攝像頭和手持讀取器進行監(jiān)控，為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域和所有客戶提供詳細的監(jiān)控和存檔。”

數(shù)據(jù)中心的安保人員和工作人員都應(yīng)該受過良好的培訓(xùn)，并意識到社交工程潛在的風(fēng)險。如果現(xiàn)場工作人員藐視常規(guī)流程讓沒有許可的人員進入，那么其所有的控制和防御措施都將失敗。因此需要確保員工有足夠的信心，即使在壓力面前也能遵守規(guī)定，敢于提出問題或仔細核查他們不確定的事情，并對不良行為保持警惕。

由托管數(shù)據(jù)中心服務(wù)商和租戶進行的定期滲透測試，不僅可以確保安全控制措施得到正確實施，有效發(fā)揮作用，并發(fā)現(xiàn)潛在的漏洞或不足之處進行改進。同樣，還應(yīng)鼓勵租戶自行檢查，并確保數(shù)據(jù)中心的安全達到他們期望或要求的標準。

Secarma公司的Williams解釋說：“安全的托管數(shù)據(jù)中心和非常安全的托管數(shù)據(jù)中心之間是有區(qū)別的，但是大多數(shù)人不會根據(jù)直覺進行區(qū)分，而是根據(jù)某些合規(guī)性或監(jiān)管法規(guī)要求來區(qū)分。”

標題名稱：如何保證托管數(shù)據(jù)中心的安全？
網(wǎng)頁網(wǎng)址：http://www.bm7419.com/news/105471.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、ChatGPT、網(wǎng)站設(shè)計、微信公眾號、建站公司、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)