數據對於組織和個人來說是私有的,但數據中心通常是共享的。而這是託管數據中心服務商必須面對的安全問題。
很多企業希望將業務遷移到雲端,但其內部部署數據中心仍然擁有大量的IT資源。為了使業務更容易處理,企業通常將它們遷移到託管數據中心。業界廠商Vertiv公司在2017年開展的一項調查發現,57%的企業計劃增加數據中心外包服務。而Technavio公司的研究預測,到2022年,託管數據中心市場將以9%左右的速度增長。
同時,大部分雲平台實際上運行在託管數據中心空間中,像華為雲這樣的雲計算巨頭使用大量的共享設施來填補覆蓋範圍的空白。
對於客戶而言,託管數據中心行業降低投資成本、擴大規模,並實現有效的地理分布。但也有一個缺點:租戶必須信任負責託管硬體和數據的託管服務提供商,必須知道託管數據中心也有可能遭受潛在攻擊。
託管數據中心同樣面臨著由企業內部部署數據設施的所有安全問題。但是,他們面臨另一大挑戰,因為為多個租戶提供服務,而且可能隨時都有租戶訪問數據中心。
數據中心建築最好不要設置標識和宣傳廣告,這樣可以減少意外或不受歡迎的訪客進入的機會。外圍圍欄、通用警告標誌、最少的出入口將有助於阻止居心不良人員的進入。警衛、屏障、監控系統(例如閉路電視)以及潛在的訪問控制(例如鑰匙卡)將控制和減少進入數據中心設施的人數。
然而,在確保數據中心外圍安全的同時,內部安全才是重點所在。與企業擁有和運營的數據中心相比,外來人員進入意味著數據中心員工應該對此保持高度警惕,並採取更嚴格的控制措施。他們可能會習慣於在數據中心設施內部看到陌生人員開展看似無害的工作,但實際上可能是針對租戶或設施的攻擊者。
他說,「如果某人希望對一個託管數據中心的設施或租戶進行攻擊,那麼他可以租用數據中心的空間,並獲得訪問權限。然後可以嘗試使用和攻擊數據中心其他租戶的設備;如果發現某個機架圍籠沒有上鎖,並且正好具有時間窗口,則可以將U盤插入伺服器的埠竊取數據。正因為如此,關鍵在於託管數據中心服務商需要對客戶進行適當的細分,以及監控和培訓員工。託管數據中心服務商應該構建一條只能允許一個人通過的狹窄通道,在託管數據中心中應該採用可以隔開機架和房間的堅固網狀圍籠。」
託管數據中心服務商應該具有防篡改機制,以便能夠檢測到客戶的機架何時被打開,並將其與監控系統集成,其監控系統可以立即告訴租戶的員工是否在場,以及可能發生撬鎖和強行打開圍籠的情況。
他說,「託管數據中心服務商的團隊需要密切注意在設施中工作的工作人員,以確保他們只能使用自己的工具箱,並且如果不是租戶公司的員工打開了其機架,就會立即採取行動。」
縱橫數據提供廈門,江蘇,香港韓國伺服器託管,達到T4+等級的機房,7*24小時的技術維護,有技術有未來,值得信賴,詳情扣扣:貳柒貳柒叄貳肆陸零貳。
數據中心的安保人員和工作人員都應該受過良好的培訓,並意識到社交工程潛在的風險。如果現場工作人員藐視常規流程讓沒有許可的人員進入,那麼其所有的控制和防禦措施都將失敗。因此需要確保員工有足夠的信心,即使在壓力面前也能遵守規定,敢於提出問題或仔細核查他們不確定的事情,並對不良行為保持警惕。
由託管數據中心服務商和租戶進行的定期滲透測試,不僅可以確保安全控制措施得到正確實施,有效發揮作用,並發現潛在的漏洞或不足之處進行改進。同樣,還應鼓勵租戶自行檢查,並確保數據中心的安全達到他們期望或要求的標準。