乍一看，物理安全似乎是數據中心安全中最簡單的組成部分。防止未經授權的物理訪問比在軟件級別管理惡意軟件、代碼注入攻擊和無數其他針對資產的威脅更簡單。

然而，現實情況是，物理數據中心的安全性可能比看起來更具挑战性。它不僅僅是建立一個安全的邊界，使用柵欄、大門等屏障來阻止惡意行爲者物理接觸數據中心設備。

爲了證明這一點，這裏介紹了五種物理數據中心安全威脅，這些威脅很容易被忽視，但如果您想讓壞人遠離您的設施，那么對其進行管理至關重要。

1.基於軟件的物理安全系統的黑客攻擊
2.在硬件到達數據中心之前對其進行物理篡改
3.數據中心設施內未經授權的移動
4.惡意內部人員和物理數據中心安全風險
5.破壞數據中心服務的遠程物理攻擊

1. 基於軟件的物理安全系統的黑客攻擊

物理安全保護（例如鎖）是減少對數據中心設施進行未經授權的物理訪問的好方法，但前提是它們被正確配置爲定義誰應該有權訪問以及誰不應該訪問。

如果攻擊者設法破壞管理物理訪問規則的軟件系統（就像他們在最近涉及亞洲數據中心的違規事件中所做的那樣），物理訪問控制將不再非常有效。

這是軟件安全與物理安全之間的界限如何融合在一起的一個例子，要求企業全面思考如何管理物理訪問。

2. 在硬件到達數據中心之前對其進行物理篡改

控制對數據中心的物理訪問有助於防止惡意行爲者在服務器、網絡設備或駐留在設施內的其他物理設備上植入惡意軟件。

然而，數據中心的訪問控制並不能保證沒有人在設備到達之前對其進行篡改。 如果威脅行爲者設法在安裝服務器或其他設備之前攔截它們，則可能會發生物理安全漏洞。

管理此風險需要在您的企業用於獲取數據中心基礎設施的供應鏈中建立強大的安全控制。

3. 數據中心設施內未經授權的移動

有時，僅保護物理數據中心周邊是不夠的。 有些人可能有正當理由進入數據中心的某些部分（例如清潔它），但沒有進入其他部分。

這就是爲什么外圍級物理安全保護還不夠的原因。 物理訪問控制應該足夠精細，以定義哪些人可以訪問哪些特定服務器機架或其他設備。

4. 惡意內部人員和物理數據中心安全風險

類似地，您授予數據中心訪問權限的個人可能最終會採取惡意行爲，即使他或她應該值得信賴。

惡意內部人員也是軟件級安全漏洞的一個問題。 但在物理安全方面，他們可能沒有受到應有的關注。

5. 破壞數據中心服務的遠程物理攻擊

有時，壞人不想物理訪問數據中心設備來安裝惡意軟件或竊取數據。 他們只是想擾亂運營。

在這種情況下，他們也許能夠在不違反任何物理安全控制的情況下實現目標。 他們可以通過密謀轟炸數據中心等方式遠程發動物理攻擊——一些極端分子威脅要這樣做，以應對人們對人工智能的擔憂。

幸運的是，此類攻擊尚未成爲數據中心運營商面臨的問題。 但它們是一個值得考慮的風險，尤其是在圍繞數據中心及其工作負載的政治問題變得如此令人擔憂的時代。

結論

物理數據中心的安全性始於創建一個安全的外圍，但不應僅限於此。在數據中心部署工作負載的數據中心運營商和企業還應考慮外圍級別無法控制的物理安全威脅，例如在供應鏈中篡改硬件，以及允許訪問數據中心設施的惡意內部人員。

標題：五個容易被忽視的物理數據中心安全威脅

地址：https://www.utechfun.com/post/246891.html