如何保證托管數(shù)據(jù)中心的安全？

數(shù)據(jù)對(duì)于組織和個(gè)人來(lái)說(shuō)是私有的，但數(shù)據(jù)中心通常是共享的。而這是托管數(shù)據(jù)中心服務(wù)商必須面對(duì)的安全問(wèn)題。

很多企業(yè)希望將業(yè)務(wù)遷移到云端，但其內(nèi)部部署數(shù)據(jù)中心仍然擁有大量的IT資源。為了使業(yè)務(wù)更容易處理，企業(yè)通常將它們遷移到托管數(shù)據(jù)中心。業(yè)界廠商Vertiv公司在2017年開(kāi)展的一項(xiàng)調(diào)查發(fā)現(xiàn)，57%的企業(yè)計(jì)劃增加數(shù)據(jù)中心外包服務(wù)。而Technavio公司的研究預(yù)測(cè)，到2022年，托管數(shù)據(jù)中心市場(chǎng)將以9%左右的速度增長(zhǎng)。

同時(shí)，大部分云平臺(tái)實(shí)際上運(yùn)行在托管數(shù)據(jù)中心空間中，像AWS這樣的云計(jì)算巨頭使用大量的共享設(shè)施來(lái)填補(bǔ)覆蓋范圍的空白。

對(duì)于客戶而言，托管數(shù)據(jù)中心行業(yè)降低投資成本、擴(kuò)大規(guī)模，并實(shí)現(xiàn)有效的地理分布。但也有一個(gè)缺點(diǎn)：租戶必須信任負(fù)責(zé)托管硬件和數(shù)據(jù)的托管服務(wù)提供商，必須知道托管數(shù)據(jù)中心也有可能遭受潛在攻擊。

Equinix公司英國(guó)和北歐地區(qū)總經(jīng)理Russell Poole說(shuō)：“數(shù)據(jù)中心用戶需要重視安全性，這是我們所有客戶希望在一起部署時(shí)最主要的要求。”

托管數(shù)據(jù)中心供應(yīng)商的高度優(yōu)先權(quán)

在托管數(shù)據(jù)中心發(fā)生的安全事件對(duì)于客戶的影響和危害就像發(fā)生在自己擁有和運(yùn)營(yíng)的數(shù)據(jù)中心一樣。但對(duì)于受到影響的托管數(shù)據(jù)中心服務(wù)商來(lái)說(shuō)，發(fā)生安全性故障可能會(huì)更令人尷尬，因?yàn)檫@代表著其核心業(yè)務(wù)的失敗。

托管數(shù)據(jù)中心服務(wù)商C I Host公司位于芝加哥托管的托管數(shù)據(jù)中心在2005年至2007年期間發(fā)生四起盜竊事件，盜竊者盜竊了該數(shù)據(jù)中心價(jià)值數(shù)萬(wàn)美元的服務(wù)器。2018年12月，澳大利亞電信提供商Vocus公司遭到客戶投訴，指出該公司一個(gè)數(shù)據(jù)中心設(shè)施的大門(mén)幾個(gè)月都對(duì)外開(kāi)放。除了盜竊物理基礎(chǔ)設(shè)施外，未經(jīng)授權(quán)的服務(wù)器訪問(wèn)還讓入侵者竊取數(shù)據(jù)或更改在該硬件上運(yùn)行的數(shù)據(jù)和進(jìn)程。

雖然這兩家公司仍在運(yùn)營(yíng)托管數(shù)據(jù)中心業(yè)務(wù)，但如果不能確保數(shù)據(jù)中心設(shè)施和設(shè)備的安全，將會(huì)造成毀滅性的后果。即使其服務(wù)條款在安全事故責(zé)任方面是無(wú)懈可擊的，但失去信任很容易導(dǎo)致客戶流失，特別是在市場(chǎng)競(jìng)爭(zhēng)激烈并且服務(wù)提供商眾多的情況下。

Poole說(shuō)，“在數(shù)據(jù)泄露能夠讓在全球開(kāi)展業(yè)務(wù)的企業(yè)一夜之間陷入困境的情況下，數(shù)據(jù)中心在防止發(fā)生這種情況方面扮演著至關(guān)重要的角色。安全漏洞的隱患不僅對(duì)托管數(shù)據(jù)中心服務(wù)商的聲譽(yù)造成災(zāi)難性的影響，而且對(duì)于租戶的聲譽(yù)也造成災(zāi)難性的影響。”

獨(dú)特的挑戰(zhàn)

托管數(shù)據(jù)中心同樣面臨著由企業(yè)內(nèi)部部署數(shù)據(jù)設(shè)施的所有安全問(wèn)題。但是，他們面臨另一大挑戰(zhàn)，因?yàn)闉槎鄠€(gè)租戶提供服務(wù)，而且可能隨時(shí)都有租戶訪問(wèn)數(shù)據(jù)中心。

數(shù)據(jù)中心建筑最好不要設(shè)置標(biāo)識(shí)和宣傳廣告，這樣可以減少意外或不受歡迎的訪客進(jìn)入的機(jī)會(huì)。外圍圍欄、通用警告標(biāo)志、最少的出入口將有助于阻止居心不良人員的進(jìn)入。警衛(wèi)、屏障、監(jiān)控系統(tǒng)(例如閉路電視)以及潛在的訪問(wèn)控制(例如鑰匙卡)將控制和減少進(jìn)入數(shù)據(jù)中心設(shè)施的人數(shù)。

然而，在確保數(shù)據(jù)中心外圍安全的同時(shí)，內(nèi)部安全才是重點(diǎn)所在。與企業(yè)擁有和運(yùn)營(yíng)的數(shù)據(jù)中心相比，外來(lái)人員進(jìn)入意味著數(shù)據(jù)中心員工應(yīng)該對(duì)此保持高度警惕，并采取更嚴(yán)格的控制措施。他們可能會(huì)習(xí)慣于在數(shù)據(jù)中心設(shè)施內(nèi)部看到陌生人員開(kāi)展看似無(wú)害的工作，但實(shí)際上可能是針對(duì)租戶或設(shè)施的攻擊者。

當(dāng)被問(wèn)及租用托管數(shù)據(jù)中心客戶可能面臨攻擊方法的示例時(shí)，滲透測(cè)試廠商Secarma公司的技術(shù)主管Holly Grace Williams說(shuō)，其中一個(gè)有效的方法就是租用同一數(shù)據(jù)中心設(shè)施的空間。

他說(shuō)，“如果某人希望對(duì)一個(gè)托管數(shù)據(jù)中心的設(shè)施或租戶進(jìn)行攻擊，那么他可以租用數(shù)據(jù)中心的空間，并獲得訪問(wèn)權(quán)限。然后可以嘗試使用和攻擊數(shù)據(jù)中心其他租戶的設(shè)備;如果發(fā)現(xiàn)某個(gè)機(jī)架?chē)\沒(méi)有上鎖，并且正好具有時(shí)間窗口，則可以將U盤(pán)插入服務(wù)器的端口竊取數(shù)據(jù)。正因?yàn)槿绱?，關(guān)鍵在于托管數(shù)據(jù)中心服務(wù)商需要對(duì)客戶進(jìn)行適當(dāng)?shù)募?xì)分，以及監(jiān)控和培訓(xùn)員工。托管數(shù)據(jù)中心服務(wù)商應(yīng)該構(gòu)建一條只能允許一個(gè)人通過(guò)的狹窄通道，在托管數(shù)據(jù)中心中應(yīng)該采用可以隔開(kāi)機(jī)架和房間的堅(jiān)固網(wǎng)狀圍籠。”

托管數(shù)據(jù)中心服務(wù)商應(yīng)該具有防篡改機(jī)制，以便能夠檢測(cè)到客戶的機(jī)架何時(shí)被打開(kāi)，并將其與監(jiān)控系統(tǒng)集成，其監(jiān)控系統(tǒng)可以立即告訴租戶的員工是否在場(chǎng)，以及可能發(fā)生撬鎖和強(qiáng)行打開(kāi)圍籠的情況。

他說(shuō)，“托管數(shù)據(jù)中心服務(wù)商的團(tuán)隊(duì)需要密切注意在設(shè)施中工作的工作人員，以確保他們只能使用自己的工具箱，并且如果不是租戶公司的員工打開(kāi)了其機(jī)架，就會(huì)立即采取行動(dòng)。”

外部人員進(jìn)入數(shù)據(jù)中時(shí)，應(yīng)使用生物特征識(shí)別和密鑰卡等訪問(wèn)控制設(shè)備，并記錄某人何時(shí)去了哪里。內(nèi)部監(jiān)控設(shè)施(如閉路電視和攝像頭)也應(yīng)遍布在整個(gè)設(shè)施中，并配備全天候值班人員。

Equinix公司的Poole建議說(shuō)，““當(dāng)潛在的租戶訪問(wèn)數(shù)據(jù)中心以評(píng)估其適用性時(shí)，他們應(yīng)該問(wèn)自己，‘如果我忘記了通行證，進(jìn)入這里將會(huì)有多困難?’其答案應(yīng)該是‘禁止進(jìn)入’。”

他解釋說(shuō)，如果有人需要進(jìn)入Equinix公司的數(shù)據(jù)中心，只能通過(guò)預(yù)約訪問(wèn)，并且需要通過(guò)一系列安全措施(例如生物特征識(shí)別、指紋讀取器等)控制人員出入，這些讀取器可以從加密的數(shù)據(jù)庫(kù)中識(shí)別出指紋和權(quán)限。

他說(shuō)，“一旦有人員進(jìn)入，訓(xùn)練有素的安保人員將讓他們簽字，并進(jìn)行視覺(jué)確認(rèn)，確保只有經(jīng)過(guò)授權(quán)的訪問(wèn)者才能進(jìn)入。數(shù)據(jù)中心采用數(shù)以百計(jì)的攝像頭和手持讀取器進(jìn)行監(jiān)控，為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域和所有客戶提供詳細(xì)的監(jiān)控和存檔。”

數(shù)據(jù)中心的安保人員和工作人員都應(yīng)該受過(guò)良好的培訓(xùn)，并意識(shí)到社交工程潛在的風(fēng)險(xiǎn)。如果現(xiàn)場(chǎng)工作人員藐視常規(guī)流程讓沒(méi)有許可的人員進(jìn)入，那么其所有的控制和防御措施都將失敗。因此需要確保員工有足夠的信心，即使在壓力面前也能遵守規(guī)定，敢于提出問(wèn)題或仔細(xì)核查他們不確定的事情，并對(duì)不良行為保持警惕。

由托管數(shù)據(jù)中心服務(wù)商和租戶進(jìn)行的定期滲透測(cè)試，不僅可以確保安全控制措施得到正確實(shí)施，有效發(fā)揮作用，并發(fā)現(xiàn)潛在的漏洞或不足之處進(jìn)行改進(jìn)。同樣，還應(yīng)鼓勵(lì)租戶自行檢查，并確保數(shù)據(jù)中心的安全達(dá)到他們期望或要求的標(biāo)準(zhǔn)。

Secarma公司的Williams解釋說(shuō)：“安全的托管數(shù)據(jù)中心和非常安全的托管數(shù)據(jù)中心之間是有區(qū)別的，但是大多數(shù)人不會(huì)根據(jù)直覺(jué)進(jìn)行區(qū)分，而是根據(jù)某些合規(guī)性或監(jiān)管法規(guī)要求來(lái)區(qū)分。”

文章名稱：如何保證托管數(shù)據(jù)中心的安全？
網(wǎng)頁(yè)路徑：http://www.bm7419.com/news21/105471.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站設(shè)計(jì)、云服務(wù)器、網(wǎng)站導(dǎo)航、定制開(kāi)發(fā)、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)