377
汽車大全
現代數據中心需要保持最佳實踐
安全和數據中心專家近日在新加坡舉行的DCD峰會上表示,數據中心行業不應該像以前那樣構建安全性,但應該加強遊戲規則,並注意數字基礎設施所麵臨的最新威脅。
獨立顧問KaVinWong說:“如果數據中心的UPS和冷水機組的數字控製遭到黑客的破壞,那麼數據中心就可能受到挾持。”由於對機械和電氣係統的控製,攻擊者就會發出威脅斷電的勒索要求黃。先生在“關鍵任務基礎設施和信息通信技術係統安全安全”峰會期間進行了小組討論,借鑒了他在過去十年中為東南亞地區的托管經驗提供幫助。
數據是新的黃金
Wong觀察到,機械和電氣係統可以斷開網絡,並進行人工管理,但他的觀點表明,越來越需要加強現代數據中心對抗數字威脅載體的需求。
國際刑警組織高級移動法醫專家Chris Church教授說,每個人都需要在安全方麵發揮作用,企業不能再孤注一擲。而具有諷刺意味的是,用戶和管理人員經常對雲計算有著不合理的恐懼,不了解他們使用雲的程度。他觀察到:“讓用戶使用雲計算的最好方式,更別提它們在雲端。隻需讓他們注冊服務就行了。”
然而,許多有害的安全攻擊根本與雲計算無關。Church說,一家遭到攻擊的銀行追蹤黑客追查到了一個來自鄰國的外包IT支持團隊,團隊一名支持人員讓筆記本電腦感染了惡意軟件,這些惡意軟件在黑客們采取行動之前一直潛藏在係統中已有一年之久,並在一小時內實施了價值1000萬美元的數字化操作。
Church表示,盡管有所誇大,雲計算數據泄露帶來的威脅是非常真實的,黑客喜歡雲計算,因為隻需要用戶帳戶和密碼來訪問數據。事實上,幾乎所有(90%)的消費者都不知道他們在雲中存儲的是什麼;一些應用程序拯救了比用戶期望還要多的文件。
還有一些用戶認為自己並沒有具有吸引力的目標,認為黑客襲擊隻會發生在其他公司和大型組織中。這是一個錯誤的觀念。Church說。數據是一種像黃金這樣的商品,用戶名,密碼和電子郵件帳戶等數據都可能價值成千上萬美元。
此外,使用安全信息和事件管理(SIEM)軟件產品和服務的更新方法往往會產生大量警報。他說,人工檢查就像大海撈針。例如,他指出2013年臭名昭著的黑客事件,當時的黑客的活動被安全小組所忽視。
Church建議創造一個假冒的環境來扼殺入侵者的企圖,使用有意泄漏的虛假信息或其他措施,可以檢測是否存在安全漏洞。這允許創建數據中心環境獨有的本地威脅情報,使安全人員能夠確定地知道在精心策劃的環境中發生了什麼樣的事情。
他分享了一個真實的研究案例,攻擊者設法獲得訪問這樣的環境,以安裝勒索軟件和APT(高級持續威脅)工具來保持存在。這種蜜罐允許團隊收集當地的威脅情報,例如定製的惡意軟件指紋,用於後門工具的用戶名和密碼以及攻擊模式。所有這些都進入惡意軟件信息共享平台,並用於檢查環境的其他部分,以檢查黑客是否已經在其他地方訪問。
物理安全也很重要
ERS集團的Phoe Wai Leong說,最後,妥善保護數據中心應該包括許多功能,包括一個高度可控的個人訪問環境,而且要提供保護措施,以防止降低整體的安全預防措施,如黑客攻擊和尾隨。
他認為,物理訪問控製不僅僅是為了阻止惡意人員。他還引用了係統工程師在一個機架中耗盡可用電源插座的假設示例,為了利用另一個機架的可用電源插座,而電力負載達到最大化,但與此同時迅速觸發電源跳閘。
那麼現代數據中心應該如何安全呢?首先,認證係統應該配備必要的數據,以確定是否有人試圖訪問是現在的員工或前任雇員,或列入黑名單的人員。他說。在理想情況下,係統應該能夠以幾乎實時的方式搜索,定位和追蹤人員,加強對資產和人員的區域控製。
Phoon還提供了實用的技巧和使用雙因素身份驗證確保物理安全(2FA)。經過驗證和注冊後,可以發出加密的接近信標,這應該是同步的,以防止重複。此外,使用有源RFID或藍牙適配器可以允許在安全事件發生後跟蹤人員進行事件響應和審核。
盡管麵部識別越來越被視為實現第二因素控製的可靠且具有成本效益的方法,但是應該在數據中心設施內的各種檢查點使用鍵盤和PIN鎖。實際上,也應該考慮三因素認證,Phoon建議,並且可以通過物理標記,個性化密碼和身份驗證的混合來實現。
在安全方麵需要一段時間才能使所有數據中心達到效果顯著。但是,隨著數據中心內的更多係統被數字化和聯網,這是一個不能再被忽視的領域。
本文轉自d1net(轉載)
最後更新:2017-07-24 11:03:32