近年来,安全问题一直在IT行业频繁发生,WannaCry ransomware数据窃取事件发生在英国国家医疗服务系统(NHS)和"发薪日贷款公司Wonga",这让人们感到不安,因为传统的安全措施已经无法缓解网络攻击。
数据中心在安全性方面面临着特殊的挑战,因为它们不仅需要构建网络防御,而且需要构建物理障碍,以保护数据中心设备中的敏感数据。
现在,有一种新的威胁着数据中心的安全性,这就是因为政治动机而引起的,政府发起的网络攻击的指数增长。
间谍游戏
关于在美国总统选举时期流传的被黑客服务器泄露通信的传言,近日继续在新闻报道中传播。最近新上任的法国总统伊曼纽尔。马克隆(Emmanuel Macron)调查了在选举时期的黑客攻击,其中发现了数千份内部电子邮件和其他文件,试图破坏投票的稳定。
在这种情况下,俄罗斯被指控策划这一攻击,但俄罗斯并不是唯一一个被认为有政治动机发动网络攻击的国家。 美国,伊朗,北韩和以色列也是如此。
近年来,由于对敏感数据存储的需要,国家政府部门和地方机关对云服务的迁移和数据中心托管服务的使用日益增多。 虽然这些策略有助于减少政府巨大的经济和工作流程,但它们也预示着政府机关放弃对其数据的控制,并且他们越来越依赖于云端或数据中心运营商实施更高级别的安全性。
现在,这种现象开始出现连锁反应。最近,澳大利亚国防部表示,因为担心在外国财团对该公司进行大规模投资后,保密数据可能面临风险。在其合同到期时,将从悉尼数据中心中提取所有数据。
与此同时,爱沙尼亚更进一步,宣布将把最敏感的政府数据备份到卢森堡的"数据大使馆".此举是因为根据"有线杂志"的一篇,爱沙尼亚必须抵挡成千上万的网络攻击每一天,他们中的大多数来自俄罗斯。
但是,从网络犯罪的角度来看,乌克兰是遭受网络攻击最严重的国家之一,多年来一直遭受持续的袭击。据报道说,乌克兰总统波洛申科介绍:"在短短两个月内36个乌克兰重要机构就遭到了6500次网络攻击,并对"俄罗斯秘密参与直接或间接性的网络攻击"进行了调查。袭击事件有很多,但两次特大事件夺取了乌克兰国家电网,导致乌克兰人冬季无光或水流。
该报告称,黑客通过电力公司的网络传播,最终侵入了一个用于远程访问的VPN,其中包括高度专业化的工业控制软件,该软件为操作人员远程控制断路器等设备。
数据中心安全需要额外的警惕
随着近年来国家级的网络攻击积极性越来越高,数据中心运营商需要对他们的安全措施保持警惕。各国政府所雇佣的黑客都是资金充足、受人支持的,他们的目标是获取可以使国家处于经济、政治或军事优势的信息。除了网络、系统和服务器的漏洞外,他们会将矛头指向那些在数据中心工作的人。无论是无意识的还是为了获得经济利益,员工都可能是链中的薄弱环节,他们的访问权限需要在整个安全议程的制定上占据很高的水平。
对付网络间谍的困难之一就是无法了解攻击者是谁,由于缺乏信任阻碍了技术的进步,当企业努力抵抗攻击时,由于无法识别攻击的人,这意味着我们被迫采取"零信任"的方法。
今天数据中心所采取的安全策略需要适应当前的技术,利用云计算和Web应用程序为企业提供支持是至关重要的,但是如果管理核心数据(特别是政府数据)时,就必须应用最严格的安全协议、外围设备、服务器和数据中心管理软件。
可用的解决方案可以基于信任为资产提供细粒度的访问控制。并且始终在设备,软件,用户和系统之间进行测量。只有在深入了解连接从哪里开始以及何时进行连接的基础上,才能允许连接;验证相关证书并进行持续监控,以确保访问仅限于已经审批的区域。
数字时代的特征是共享基础架构,为数据中心与云提供商的用户提供无与伦比的优势。 但它也可能使我们的系统暴露给日益猖獗的黑客组织,某些国家或个人为了获得政治利益而选择支持这些黑客。我们不知道跨境条约或协议如何有效地来整理这些网络犯罪分子; 可能这些黑客将无限期地超越法律。我们唯一能采取的方法是让我们的数据中心和他们储存和管理的所有东西保持着质疑一切的态度。
本文作者:苏楠
来源:51CTO