數據中心運營商面臨着日益嚴峻的形勢。隨着對雲、人工智能(AI)和大數據分析的投資持續增長,托管這些關鍵工作負載的設施成爲安全威脅的更大目標。數據中心存儲的信息的價值可能導致意外中斷造成潛在損害。
物理數據中心的泄露事件仍然很少見。2006年至2016年間,僅報告了5起數據中心設備遭到破壞或盜竊的物理事件。相比之下,僅2023年上半年就有70多起因網絡攻擊而影響數據中心的重大數據泄露事件。
盡管如此,正常運行時間研究所的研究人員在最近的一份報告中指出,在物理安全和數據中心方面,整個行業缺乏事件就是成功的標志,而不是缺乏可信的威脅。
報告補充說,破壞的可能性增加了,攻擊的範圍擴大了,入侵者使用的方法也越來越復雜。此外,數據中心物理安全傾向於關注前幾道防线:周邊安全和控制站點准入。
雖然這些措施很重要,但它們並不排除需要關注和投資,來保護數據中心空白空間及其包含的硬件。
然而,雖然數據中心的物理安全預防措施始終有效地阻止外部人員進入,但數據中心物理安全面臨的最大且最被低估的風險是具有內部訪問權限的行爲者的故意人爲破壞。
外圍和內部威脅
保護數據中心資產免受空白區域的物理幹擾,並管理內部和外部幹擾的脆弱性至關重要。
一旦獲得對數據中心空白區域中的硬件的訪問權限,就會對數字資產被篡改的企業以及數據中心所有者的聲譽造成巨大損害。
在這個行業,企業的生死存亡取決於維持正常運行時間的能力。在這種經濟格局中,企業的成功或失敗取決於其持續提供數字服務的能力。在正確的時刻拉動正確的電纜導致停電,就可以終止企業的股價。
看看數據中心周圍的多層物理安全,很容易認爲該系統是防威脅的,至少相對於建築物內容的價值而言。即使在普通的零售托管設施中,刀片刺網、上鎖的大門、武裝保安人員和面部識別都是常見的預防措施。
盡管如此,人們還是低估了可能激發數據中心攻擊的宏觀經濟條件,市場上競爭對手的經濟價值遭受損失,以及對手國家資產受損的可能性。在競爭激烈的行業,尤其是那些正在經歷顛覆的行業,企業間諜活動的威脅是一種公認的風險。
例如,當前對人工智能的投資是巨大且廣泛的。具體來說,生成式人工智能有潛力成爲十年來最具經濟和社會影響力的技術。
然而,如果數據中心運營商愿意採取適當的預防措施,物理破壞仍然是高度可預防的威脅。憑借多層物理安全、身份確認和身份驗證,外部人員幾乎不可能獲得對物理數據中心資產的未經授權的訪問。
這就是爲什么最後一層是最重要的。它是防止設備被破壞或篡改的最後一道防线,也是賦予客戶最大控制權的一層。
CIBIS峰會
由千家網主辦的2023年第24屆CIBIS建築智能化峰會已正式拉开帷幕,本屆峰會主題爲“智慧連接,‘築’就未來”, 將攜手全球知名智能化品牌及業內專家,共同探討物聯網、AI、雲計算、大數據、IoT、智慧建築、智能家居、智慧安防等熱點話題與最新技術應用,分享如何利用更知慧、更高效、更安全的智慧連接技術,“築”就未來美好智慧生活。 歡迎建築智能化行業同仁報名參會,分享交流!
報名方式
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
成都站(10月24日):https://www.huodongxing.com/event/6715336669000(已結束)
西安站(10月26日):https://www.huodongxing.com/event/3715335961700(已結束)
長沙站(11月09日):https://www.huodongxing.com/event/7715337579900(已結束)
更多2023年CIBIS峰會信息,詳見峰會官網:http://summit.qianjia.com/
標題:如何防止破壞並提高物理數據中心的安全性
地址:https://www.utechfun.com/post/289024.html