欢迎访问江苏安防资质网!

数据中心物理基础设施的网络安全防护举措

行业资讯    发布于:2024-09-03 10:48
  

数据中心物理基础设施的网络安全防护策略

   保护数据中心的物理基础设施乃是保障设施内服务器、网络以及所托管的数据与应用安全的关键要点。毕竟数据中心属于物理实体结构,存在着现实世界中的漏洞,这些漏洞源于其与智能暖通空调系统、消防控制、电气设备乃至安全摄像头等的各类连接。


   除了计算机设备的中央机架以及网络设备自身之外,数据中心内任何连接到网络的数字设备都有可能成为网络攻击的通道。


   数据中心基础设施管理(DCIM)平台赋予了设施管理人员监控和掌控数据中心内部物理基础设施的能力。


   然而,这些同样的软件平台也可能给黑客提供未经授权的接入点,以发起非传统的网络攻击,比如通过借助物理设备安装的有效载荷来上传恶意备份文件。


一、数据中心物理基础设施的网络安全防护策略


   在其他情形下,攻击者或许会试图访问并破坏数据中心的冷却系统,致使服务器过热并出现故障。


   数据中心面临的另一个持续威胁在于其对不间断电源(UPS)的需求。由于安全措施松散,允许更改默认的用户名和密码,不良分子就能够访问与互联网连接的 UPS 设备。


   2022 年,超过 20000 个 DCIM 软件、智能监控设备、热冷却管理控制系统以及机架电源监控器实例面向公众且易遭受网络攻击。自那时起,超过半数的数据中心运营商(55%)报告了某种形式的中断。


二、采取措施保障数据中心的持续正常运行时间


   为了避免对物理数据中心实施网络攻击,运营商必须详细周密地规划该设施的运营技术(OT),涵盖其众多连接的设备和接入点。


   为了确保持续正常运行,设施管理人员应当审查涉及基础设施管理、电气管理、建筑管理以及安全管理的关键系统的安全协议。


   DCIM 软件以整体视角来监控、分析和管理设施的整体电力与冷却系统,以及其服务器利用率、资产跟踪和其他重要功能。OT 网络采用专用通信协议和冗余系统来维持可靠性与弹性。


   标准安全程序包含定期更新和修补软件应用程序。另一个有效的举措是网络分段:数据中心 OT 网络也应与 IT 网络相分离,以进一步提升安全性。


   数据中心 OT 安全的新工具包括封装在硬件中的单向网关技术解决方案,用以保持两个网络之间单一的单向数据传输,而非双向传输。该软件存储来自 OT 网络的活动服务器和设备的副本,以便实时与企业网络共享。


   由于硬件只能单向发送数据,所以较新的攻击媒介永远无法通过网关服务器返回网络。


   电力管理系统对于维持任何数据中心的持续正常运行起着至关重要的作用。对电力生产和配电系统的攻击可能引发中断或者彻底断电。离线的数据中心将面临代价高昂的服务中断、硬件损坏、客户数据丢失,甚至可能遭遇诉讼。


   数据中心的另一个安全问题涉及楼宇管理系统,该系统掌控着楼宇环境的温度、湿度、气流和灭火。每个设备和接入点都可能带来未经授权访问的契机。


   同样,如果视频监控、访问控制和威胁检测的安全管理系统遭到破坏,未经授权的个人就有可能访问数据中心的控制和操作。


三、降低风险首先需要明晰其后果


   为了保护数据中心的关键物理基础设施免遭网络攻击,设施管理人员首先需要采用强大的网络风险框架作为其整体安全态势的一部分。


  良好的网络风险管理首先要将潜在风险转化为金钱层面的损益考量,然后对最严重的风险进行优先排序并加以补救。


   降低风险的新策略包含网络风险量化和管理(CRQM)工具,该工具能够助力数据中心运营商评估由 OT 漏洞所导致的全部业务损失。


  CRQM 工具会全面深入地分析任何潜在网络事件的影响,然后确定缓解风险的主要风险源的优先次序。


   网络风险评估还可以通过在评估中增添更深入的背景信息来强化网络安全评估。通过这样的方式,数据中心运营商能够主动管理其网络风险组合,优先处理风险缓解项目,并做出更明智的网络安全投资决策。


   声明:本站所使用的图片文字等素材均来源于互联网共享平台,并不代表本站观点及立场,如有侵权或异议请及时联系我们删除。


客服

留言