国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

數(shù)據(jù)中心基礎設施存在哪些安全風險?

2018-07-19 09:56:47 來源: 潭興才 熱度:
 

為了保護網(wǎng)絡、服務器和端點設備的安全,許多組織忽略了隱藏在數(shù)據(jù)中心運行所必需的物理基礎設施中的風險。

電源和冷卻系統(tǒng),甚至是安全系統(tǒng)本身都可能是威脅參與者,并且可能是通過掃描互聯(lián)網(wǎng)尋找不安全接入點的網(wǎng)絡攻擊者的入口。

6

目前最引人注目的攻擊之一是目標違規(guī),這將涉及第三方暖通空調(diào)(HVAC)供應商。

AlphaGuardian網(wǎng)絡公司的創(chuàng)始人兼首席執(zhí)行官Bob Hunter說:“網(wǎng)絡攻擊者正在利用任何開放和可用的技術進行攻擊。以機柜的配電裝置為例。由于數(shù)據(jù)中心管理人員需要知道服務器的功耗情況和PDU的情況,通常采用本地或遠程監(jiān)控系統(tǒng),但這些系統(tǒng)的安全性非常脆弱。網(wǎng)絡黑客可以進入監(jiān)控系統(tǒng),并劫持系統(tǒng)進行勒索,或者更頻繁且隱秘地訪問重要信息以竊取數(shù)據(jù)和文件。”

Hunter說,網(wǎng)絡分段是一個很好的安全原則,但它只是減緩攻擊者的行為,而不是完全阻止他們。“網(wǎng)絡分段將成為一種減速帶。”他說,“組織的管理系統(tǒng)與數(shù)據(jù)本身在物理上是分開的網(wǎng)絡,所以黑客必須從一個網(wǎng)絡跳到另一個網(wǎng)絡,這需要一定的時間,但他們能夠做到。”

“作為針對數(shù)據(jù)中心運營商或其中一家使用數(shù)據(jù)中心的公司的聲明,黑客也可能攻擊數(shù)據(jù)中心基礎設施,以轉(zhuǎn)移對公眾對其他攻擊的關注。而負責基礎設施安全的人員經(jīng)常忙于其他業(yè)務而無暇關注,例如維護數(shù)據(jù)中心的運營。”Sungard公司可用性服務安全治理和風險總監(jiān)Mitch Kavalsky表示。

商業(yè)智能提供商Domo公司的首席安全官Niall Browne說:“很多企業(yè)的工業(yè)控制系統(tǒng)的設計并沒有考慮到安全性,他們經(jīng)常使用默認密碼,并且多年以來都沒有修補漏洞和打補丁,因為制造商發(fā)布軟件升級速度緩慢,或者客戶不愿意部署它們,因為擔心導致關鍵功能的服務中斷。”

這為攻擊者提供了很多攻擊機會,例如,可以打開消防系統(tǒng)的噴頭來銷毀服務器,修改能源系統(tǒng)以引發(fā)火災或爆炸,或禁用鎖定、警報和攝像頭等手段。

卡巴斯基實驗室未來技術項目負責人Andrey Nikishin表示,數(shù)據(jù)中心底層的物理基礎設施與工業(yè)設施類似。

他說:“我們看到許多對網(wǎng)絡連接設施進行針對性或大規(guī)模的攻擊,只有十分之一的攻擊事件對外披露。而通過破壞冷卻系統(tǒng)讓數(shù)據(jù)中心停止運行要比攻擊每個服務器更容易。”

Nikishin建議企業(yè)的數(shù)據(jù)中心使用網(wǎng)絡分段措施,為其員工提供安全培訓,并專門推出網(wǎng)絡監(jiān)控工具以查找對基礎設施的攻擊。采用監(jiān)控工具不僅可以使數(shù)據(jù)中心運營商受益,還可以讓使用這些數(shù)據(jù)中心的客戶受益。

位于南卡羅來納州Spartanburg的托管和云服務公司Integral解決方案公司總裁Joe Strayer說,“我們的客戶都有不同程度的安全專業(yè)知識,AlphaGuardian公司RackGuardian產(chǎn)品為每個機架創(chuàng)建自動安全保護,使我們和客戶受益。”

他說,“客戶部署了機架,但不知道他們的安全能力,客戶的設施被黑客入侵,最終可能會導致數(shù)據(jù)中心業(yè)務中斷。這是數(shù)據(jù)中心最大的漏洞之一。每個人都希望遠程訪問PDU,因為如果服務器故障,他們想遠程重啟他們的PDU。”

波洛蒙研究所最近發(fā)布了一項風險專業(yè)人士調(diào)查報告,其中97%的受訪者表示,沒有安全保障的互聯(lián)網(wǎng)設備可能對其組織造成災難性后果。

這項調(diào)查是由一個行業(yè)風險管理小組共同評估項目發(fā)起的。

咨詢機構(gòu)The Santa Fe Group公司的高級主管Mike Jordan說:“如果這些設備具有IP地址,它可能會被黑客攻擊,并需要獲得保護。如今,幾乎任何設備可以使用IP地址,數(shù)據(jù)中心基礎設施也不例外,它使托管服務商對暖通空調(diào)、監(jiān)控攝像機和電源管理等數(shù)據(jù)中心基礎設施的支持更加引人注目。”

但是,只有9%的受訪者表示他們完全了解和掌握其環(huán)境中連接到互聯(lián)網(wǎng)的所有物理設備。

責任編輯:玄文成

相關推薦

10大前沿運營商級網(wǎng)絡技術

本文介紹介紹了10大前沿運營商級網(wǎng)絡技術:GPON,云計算,云手機,CDN,集裝箱數(shù)據(jù)中心,高壓直流供電,蒸發(fā)式冷卻,風光互補基站,RFID。一、GPONGPON技術發(fā)源于1995年形成的ATMPON(既APON),最早由FSAN標準組織提出,經(jīng)ITU-T指定,2004年形成最終標準。一直與EPON處于競爭地位。在亞太地區(qū)一直被壓制,2010年開始發(fā)力,目前新增份額已經(jīng)開始超越EPON。中移動專寵GPON,中電信、中聯(lián)通也開始青睞GPON。GPON為運營商提供了更大的分光比、2倍于EPON的下行帶寬,在FTTH中優(yōu)勢尤為明顯。中國移動研究院網(wǎng)絡研究所所長助理李晗——“GPON的DFB+APD提

SDN應用從數(shù)據(jù)中心開始 中國需求漸顯

對話嘉賓:日電通信有限公司常務副總裁 丁偉日電通信有限公司運營商事業(yè)推進部高級經(jīng)理 孫毅近兩年,SDN(Software Defined Network)引...

分區(qū)防護 全面應對數(shù)據(jù)中心安全挑戰(zhàn)

隨著企業(yè)的高速發(fā)展和經(jīng)營對數(shù)據(jù)依賴性的增長,數(shù)據(jù)中心向著更大容量、更高能力、超大規(guī)模、多種業(yè)務模式和運營模式共存的方向發(fā)展。與此同時,DDoS攻擊、黑客入侵等為數(shù)據(jù)中心網(wǎng)絡安全帶來了嚴峻的挑戰(zhàn)。而華為認為:在數(shù)據(jù)中心安全防護解決方案中融入分區(qū)設計理念,能夠有效保障數(shù)據(jù)中心的網(wǎng)絡安全防護。數(shù)據(jù)中心嚴峻的安全挑戰(zhàn)目前,DDoS攻擊已經(jīng)成為數(shù)