數(shù)據(jù)中心物理基礎設施的網(wǎng)絡安全防護策略

保護數(shù)據(jù)中心的物理基礎設施是確保設施的服務器、網(wǎng)絡以及托管的數(shù)據(jù)和應用安全的核心問題。畢竟，數(shù)據(jù)中心是物理結(jié)構(gòu)，具有現(xiàn)實世界的漏洞，這些漏洞基于其與智能暖通空調(diào)系統(tǒng)、消防控制、電氣設備甚至安全攝像頭的所有連接。

除了計算機設備的中央機架和網(wǎng)絡設備本身之外，數(shù)據(jù)中心內(nèi)任何連接到網(wǎng)絡的數(shù)字設備都可能成為網(wǎng)絡攻擊的途徑。

數(shù)據(jù)中心基礎設施管理(DCIM)平臺，為設施管理人員提供了監(jiān)控和控制數(shù)據(jù)中心內(nèi)部物理基礎設施的能力。

然而，這些相同的軟件平臺也可能為黑客提供未經(jīng)授權(quán)的接入點，以發(fā)起非常規(guī)的網(wǎng)絡攻擊，例如通過通過物理設備安裝的有效載荷上傳惡意備份文件。

在其他情況下，攻擊者可能會試圖訪問并破壞數(shù)據(jù)中心的冷卻系統(tǒng)，導致服務器過熱和故障。

數(shù)據(jù)中心面臨的另一個持續(xù)威脅是它們需要不間斷電源(UPS)。由于安全措施松懈，允許更改默認用戶名和密碼，不良分子可以訪問與互聯(lián)網(wǎng)連接的UPS設備。

2022年，超過20,000個DCIM軟件、智能監(jiān)控設備、熱冷卻管理控制系統(tǒng)和機架電源監(jiān)控器實例面向公眾且容易受到網(wǎng)絡攻擊。自那時起，超過一半的數(shù)據(jù)中心運營商（55%）報告了某種形式的中斷。

采取措施保護數(shù)據(jù)中心的持續(xù)正常運行時間

為了避免對物理數(shù)據(jù)中心進行網(wǎng)絡攻擊，運營商必須詳盡地規(guī)劃該設施的運營技術(shù)（OT），包括其眾多連接的設備和接入點。

為了確保持續(xù)正常運行，設施管理人員應審查涉及基礎設施管理、電氣管理、建筑管理和安全管理的關(guān)鍵系統(tǒng)的安全協(xié)議。

DCIM軟件采用整體視角來監(jiān)控、分析和管理設施的整體電力和冷卻系統(tǒng)，以及其服務器利用率、資產(chǎn)跟蹤和其他重要功能。OT網(wǎng)絡采用專用通信協(xié)議和冗余系統(tǒng)來保持可靠性和彈性。

標準安全程序包括定期更新和修補軟件應用程序。另一個有效措施是網(wǎng)絡分段：數(shù)據(jù)中心OT網(wǎng)絡也應與IT網(wǎng)絡分開，以進一步提高安全性。

數(shù)據(jù)中心OT安全的新工具包括封裝在硬件中的單向網(wǎng)關(guān)技術(shù)解決方案，以保持兩個網(wǎng)絡之間單一的單向數(shù)據(jù)傳輸，而不是來回傳輸。該軟件存儲來自OT網(wǎng)絡的活動服務器和設備的副本，以便實時與企業(yè)網(wǎng)絡共享。

由于硬件只能單向發(fā)送數(shù)據(jù)，因此較新的攻擊媒介永遠無法通過網(wǎng)關(guān)服務器返回網(wǎng)絡。

電力管理系統(tǒng)對于維持任何數(shù)據(jù)中心的持續(xù)正常運行至關(guān)重要。對電力生產(chǎn)和配電系統(tǒng)的攻擊可能會導致中斷或徹底斷電。離線的數(shù)據(jù)中心將面臨代價高昂的服務中斷、硬件損壞、客戶數(shù)據(jù)丟失，甚至可能面臨訴訟。

數(shù)據(jù)中心的另一個安全問題涉及樓宇管理系統(tǒng)，該系統(tǒng)控制樓宇環(huán)境的溫度、濕度、氣流和滅火。每個設備和訪問點都可能帶來未經(jīng)授權(quán)訪問的機會。

同樣，如果視頻監(jiān)控、訪問控制和威脅檢測的安全管理系統(tǒng)受到損害，未經(jīng)授權(quán)的個人可能會訪問數(shù)據(jù)中心的控制和操作。

降低風險首先需要了解其后果

為了保護數(shù)據(jù)中心的關(guān)鍵物理基礎設施免受網(wǎng)絡攻擊，設施管理人員首先需要采用強大的網(wǎng)絡風險框架作為其整體安全態(tài)勢的一部分。

良好的網(wǎng)絡風險管理首先要將潛在風險轉(zhuǎn)化為金錢方面的利益，然后優(yōu)先考慮最嚴重的風險并進行補救。

降低風險的新策略包括網(wǎng)絡風險量化和管理(CRQM)工具，該工具可以幫助數(shù)據(jù)中心運營商評估由OT漏洞造成的全部業(yè)務損失。

CRQM工具會徹底分析任何潛在網(wǎng)絡事件的影響，然后確定緩解風險的主要風險源的優(yōu)先順序。

網(wǎng)絡風險評估還可以通過在評估中添加更深層次的背景信息來增強網(wǎng)絡安全評估。通過這種方式，數(shù)據(jù)中心運營商可以主動管理其網(wǎng)絡風險組合，優(yōu)先考慮風險緩解項目，并做出更明智的網(wǎng)絡安全投資決策。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。