導讀 如今,數據中心面臨着一系列挑战,從能夠管理其所在的密集計算環境發出的熱負荷的經濟高效的冷卻解決方案,到滿足圍繞其存儲和處理的數據的合規性要求,這甚至沒有考慮保護這些數據。畢竟,在安全方面,面臨的問題...
如今,數據中心面臨着一系列挑战,從能夠管理其所在的密集計算環境發出的熱負荷的經濟高效的冷卻解決方案,到滿足圍繞其存儲和處理的數據的合規性要求,這甚至沒有考慮保護這些數據。
畢竟,在安全方面,面臨的問題不僅僅是防範物理威脅,例如故意破壞和盜竊,甚至是龍卷風和洪水等自然災害。鑑於數據在現代世界中的重要性,數據中心在很多方面都掌握着數字王國的鑰匙。因此,他們越來越多地成爲不良行爲者的目標,無論是那些想要從被盜數據中獲利的個人,還是想要造成嚴重破壞的民族國家。
現代數據中心最初是企業存儲和處理他們收集並用於運營的越來越多數據的場所。然而,在20世紀90年代末,在互聯網時代的鼎盛時期,許多企業發現他們無法再有效地保護和管理用於支持其現場業務的大量數據。相反,他們开始將數據遷移到雲端,並尋求托管服務提供商作爲其本地數據設施的擴展。
然而,隨着客戶需求的增長,他們提供的服務類型也在增長。如今,托管公共雲、互連/連接、托管服務和批發托管是最受歡迎的服務之一,許多托管設施已轉向“即服務”模式,提供靈活且可擴展的選項來吸引正在放棄AWS和Azure等超大規模平台的企業。
事實證明,這種增值、功能更強的服務產品的快速發展對於數據中心來說既是福也是禍。因爲雖然他們現在提供了一系列新的服務,但他們現在還必須應對一系列新的威脅。這些威脅不斷發展和擴大,其數量和復雜程度都看不到盡頭。
數據中心的演變
盡管對數據中心的大多數網絡威脅通常以旨在竊取數據的網絡攻擊的形式出現,但數據中心越來越多地成爲分布式拒絕服務(DDoS)攻擊的受害者,這些攻擊會破壞運營、造成損失生產力,並損害品牌聲譽等。
他們遭受此類攻擊的部分原因在於,越來越多的數據中心充當互聯網服務提供商(ISP)的角色,以滿足客戶的計算需求。
雖然數據中心確實在增加價值,但它們也在承擔這些新服務的責任。考慮到在公共雲中,平台中內置了某種程度的基本DDoS防護。但是,一旦企業將工作負載從這些平台轉移到數據中心和托管空間,他們就會失去這種自動保護。
重新審視數據中心安全策略
數據中心是時候重新考慮其安全策略了。不幸的是,這並不是一項容易的任務,而且由於DDoS攻擊的性質正在發生變化以跟上數據中心的加速發展,因此任務變得更加復雜。曾經有一段時間,大多數攻擊源自外部(例如,來自互聯網),但現在它們越來越多地源自訂戶機器人、接入網絡和邊緣雲。
這些攻擊的範圍進一步增加了復雜性。就在不久前,DDoS攻擊可能還影響了數十個站點。然而,如今,爲了跟上數據中心擴張的步伐——特別是爲邊緣計算添加衛星數據中心——它們現在可以涵蓋數百個位置。
鑑於當今DDoS攻擊的復雜性,提供互聯網服務的數據中心和基礎設施提供商需要強大的解決方案來保護自己免受攻擊流量的侵害。僅僅依靠按需遺留方法是不夠的,這種方法可能會在攻擊开始和修復之間造成不可接受的滯後,並且可能會佔用大量資源且容易出錯。
爲了應對這些攻擊,數據中心應該尋找提供實時、自動DDoS緩解技術的解決方案,該技術能夠在全邊緣帶寬下提供DDoS保護,並且能夠將受保護容量擴展到每秒數十太比特。此類解決方案無需手動分析事件和重新路由流量,將檢測到緩解到保護的時間线縮短到幾秒鐘。
標題:DDoS攻擊:數據中心陷入十字准线
地址:https://www.utechfun.com/post/341410.html