《为什么数据中心安全很重要?》由 BTW Media 进行剖析,因为公开证据将其与互联网基础设施、治理、运营依赖性或市场可见性联系起来。
《为什么数据中心安全很重要?》作为互联网基础设施生态系统中的一个互联网基础设施机构被追踪。
《为什么数据中心安全很重要?》具有与网络运营、治理、依赖性映射或市场结构相关的公开来源相关性。
《为什么数据中心安全很重要?》作为互联网基础设施生态系统中的一个互联网基础设施机构被追踪。
市场 构成这份档案的证据框架。
数据中心安全服务涵盖保护数据中心资产和资源的技术与物理措施。
为什么数据中心安全很重要? 在这份档案中具有中等影响。
多个公开来源
- 数据中心安全是将安全控制措施应用于数据中心的实践,旨在保护其免受可能损害业务信息资产或知识产权的机密性、完整性或可用性的威胁。
- 数据中心安全涵盖物理数据中心和多云环境中的工作负载,以保护应用程序、基础设施、数据和用户,从基于物理服务器的传统数据中心到基于虚拟化服务器的更现代的数据中心。
- 数据中心承载着大部分信息资产和知识产权,是所有定向攻击的主要目标,因此需要高水平的安全防护。数据中心包含数百台物理和虚拟服务器,创建和管理适当的安全规则以控制(南北向)和(东西向)资源之间的访问可能很困难。
数据中心安全的重要性
数据中心安全服务包括保护数据中心资产和资源的技术和物理措施。这包括保护其免受内部和外部威胁。
一个全面的安全计划涵盖数据中心的各个方面,包括网络、服务器、电力系统以及它们所支持的数据和进程。此外,还必须应对特定的数据中心安全威胁,因为数据中心是威胁行为者寻找漏洞的诱人目标。
那么,为什么数据中心安全很重要?无论数据中心主要用于存储、灾备还是支持应用程序,其计算工作负载都是所服务业务的支柱。此外,公司的敏感信息和关键业务应用程序对黑客和其他威胁来说是一个机会宝库。
数据中心是组织基础设施中值得信赖的组成部分。许多公司依赖其数据中心资产在所有其他问题出现时提供安全网。这样,安全的数据中心确保了业务连续性,让用户有信心专注于业务增长,而无需担忧数字资产的安全。
数据中心安全的漏洞
攻击者采用各种技术和工具来渗透数据中心及其安全系统。他们可能通过社会工程攻击针对特定用户群体,诱骗他们透露密码,或为入侵者提供绕过数据中心安全系统的访问点。如果用户下载了恶意软件,它可能被用来获取密码和其他登录凭据。此外,如果使用勒索软件,攻击者可以捕获并控制关键计算机,迫使管理员支付赎金才能重新获得访问权限。
攻击者还倾向于瞄准弱密码。这通常是用户重复使用在其他账户上使用过的密码的结果,因为这些密码更容易记住。即使密码更难猜测,如果在多个账户中使用,它也是薄弱的。攻击者可以在不同的应用程序中破解用户的密码,并且由于这些密码也用于访问数据中心资源,攻击者现在也拥有了进入数据中心所需的凭据。这进一步凸显了对多因素认证(MFA)的需求,该认证要求至少包含用户持有的一个因素和用户知道的一个因素。
因此,IT 经理必须为用户提供关于良好密码和凭证管理的培训,以及即使是最小失误可能导致的危险。教育还应包括威胁的形式、行为方式,以及哪些攻击面最有可能吸引恶意行为者的注意。教育是减少人为漏洞的最有效方法之一。
除了用户因素,数据中心还可能因网络配置不当、网络过时或安全工具使用不足而存在漏洞。由于网络犯罪分子总是在寻找新的攻击方式,安全防护只能使用最新的安全协议和工具。自动更新软件,包括使用威胁情报的软件,可以使数据中心领先于最新威胁。
数据中心安全的 3 个要求
可见性:在保护数据中心时,您需要了解用户、设备、网络、应用程序、工作负载和流程。可见性使得更容易检测性能瓶颈,为容量规划提供信息。它加速了攻击检测,并更容易识别试图窃取敏感数据或破坏运营的恶意内部人员。可见性还可以减少事件后的响应时间和取证工作,以发现关键系统被入侵的程度并确定哪些信息被盗。
分段:分段通过限制攻击在数据中心内从一个资源传播到另一个资源的能力来缩小攻击范围。对于补丁周期延迟的服务器来说,分段是一个重要工具。它减少了在完成适当的补丁识别和部署到生产环境之前利用漏洞的可能性。对于传统系统,分段对于保护那些不接收维护版本或补丁更新的资源至关重要。
许多攻击专注于通过应用程序漏洞、不安全端口或拒绝服务(DoS)攻击直接访问系统以入侵它们。DoS 攻击会使系统崩溃,并允许攻击者获得管理员控制权并安装恶意代码以继续入侵。如果黑客无法访问数据中心中的高价值资产,许多攻击可以在检测到威胁或系统被入侵之前被阻止。对于某些行业,如公用事业,高级持续性威胁是一种常态。几乎不可能 100%防御这类攻击,但分段是一种宝贵的工具,可以减慢黑客的速度,并为安全团队提供时间来识别问题、限制暴露面并响应攻击。
威胁防护:所有数据中心都需要保护其应用程序和数据免受日益增多的复杂威胁和全球性攻击。所有组织都面临着攻击的威胁,许多组织在毫不知情的情况下已被入侵。
保护现代数据中心对安全团队来说是一项挑战。工作负载在物理数据中心和多云环境中不断移动。因此,基础安全策略必须动态变化,以帮助实现实时策略执行和对各处工作负载的安全编排。在具有多个客户的数据中心(例如公共云环境)中,一个客户可能试图入侵另一个客户的服务器,以窃取专有信息或篡改记录。
移动和 Web 应用程序可以增强客户忠诚度,但它们增加了攻击面并开辟了另一条利用途径。员工可能在不知情的情况下损害业务并导致数据泄露。黑客通常首先获取员工的认证凭据。他们通过使用恶意软件感染终端设备,或通过钓鱼或其他社会工程手段诱骗用户提供凭据来实现这一点。黑客现在可以“合法”访问数据中心内的一个或多个服务器,访问更多用户账户,并继续进入数据盗窃发生的目标服务器。用户可以通过部署在自动化流程中协同工作的完全集成的安全产品来减轻业务中断和泄露。这简化了威胁预防、检测和缓解。
数据中心层级与安全级别
ANSI/TIA-942 定义了数据中心标准,并根据复杂性将其分为四个层级。更复杂的数据中心需要更高的冗余和容错能力。确保数据中心的完整性是一种安全形式,层级越复杂,安全要求就越高。
第 1 层:基本站点基础设施:提供针对物理事件的有限保护。由单一容量组件和单一非冗余分配路径组成。
第 2 层:冗余容量组件站点基础设施:提供更好的物理事件防护。包括冗余容量组件,与第 1 层一样,采用单一非冗余分配路径。
第 3 层:可并行维护的站点基础设施:几乎不受所有物理事件的影响。包括冗余容量组件和各种独立分配路径。所有组件均可移除或更换,而不会中断最终用户服务。
第 4 层:容错站点基础设施:提供最高级别的容错和冗余。包括冗余容量组件和各种独立分配路径,以实现并行可维护性。安装中的故障不会导致停机。