现代数据中心需要保持最佳实践

安全和数据中心专家近日在新加坡举行的DCD峰会上表示,数据中心行业不应该像以前那样构建安全性,但应该加强游戏规则,并注意数字基础设施所面临的最新威胁。

独立顾问KaVinWong说:“如果数据中心的UPS和冷水机组的数字控制遭到黑客的破坏,那么数据中心就可能受到挟持。”由于对机械和电气系统的控制,攻击者就会发出威胁断电的勒索要求黄。先生在“关键任务基础设施和信息通信技术系统安全安全”峰会期间进行了小组讨论,借鉴了他在过去十年中为东南亚地区的托管经验提供帮助。

数据是新的黄金

Wong观察到,机械和电气系统可以断开网络,并进行人工管理,但他的观点表明,越来越需要加强现代数据中心对抗数字威胁载体的需求。

国际刑警组织高级移动法医专家Chris Church教授说,每个人都需要在安全方面发挥作用,企业不能再孤注一掷。而具有讽刺意味的是,用户和管理人员经常对云计算有着不合理的恐惧,不了解他们使用云的程度。他观察到:“让用户使用云计算的最好方式,更别提它们在云端。只需让他们注册服务就行了。”

然而,许多有害的安全攻击根本与云计算无关。Church说,一家遭到攻击的银行追踪黑客追查到了一个来自邻国的外包IT支持团队,团队一名支持人员让笔记本电脑感染了恶意软件,这些恶意软件在黑客们采取行动之前一直潜藏在系统中已有一年之久,并在一小时内实施了价值1000万美元的数字化操作。

Church表示,尽管有所夸大,云计算数据泄露带来的威胁是非常真实的,黑客喜欢云计算,因为只需要用户帐户和密码来访问数据。事实上,几乎所有(90%)的消费者都不知道他们在云中存储的是什么;一些应用程序拯救了比用户期望还要多的文件。

还有一些用户认为自己并没有具有吸引力的目标,认为黑客袭击只会发生在其他公司和大型组织中。这是一个错误的观念。Church说。数据是一种像黄金这样的商品,用户名,密码和电子邮件帐户等数据都可能价值成千上万美元。

此外,使用安全信息和事件管理(SIEM)软件产品和服务的更新方法往往会产生大量警报。他说,人工检查就像大海捞针。例如,他指出2013年臭名昭著的黑客事件,当时的黑客的活动被安全小组所忽视。

Church建议创造一个假冒的环境来扼杀入侵者的企图,使用有意泄漏的虚假信息或其他措施,可以检测是否存在安全漏洞。这允许创建数据中心环境独有的本地威胁情报,使安全人员能够确定地知道在精心策划的环境中发生了什么样的事情。

他分享了一个真实的研究案例,攻击者设法获得访问这样的环境,以安装勒索软件和APT(高级持续威胁)工具来保持存在。这种蜜罐允许团队收集当地的威胁情报,例如定制的恶意软件指纹,用于后门工具的用户名和密码以及攻击模式。所有这些都进入恶意软件信息共享平台,并用于检查环境的其他部分,以检查黑客是否已经在其他地方访问。

物理安全也很重要

ERS集团的Phoe Wai Leong说,最后,妥善保护数据中心应该包括许多功能,包括一个高度可控的个人访问环境,而且要提供保护措施,以防止降低整体的安全预防措施,如黑客攻击和尾随。

他认为,物理访问控制不仅仅是为了阻止恶意人员。他还引用了系统工程师在一个机架中耗尽可用电源插座的假设示例,为了利用另一个机架的可用电源插座,而电力负载达到最大化,但与此同时迅速触发电源跳闸。

那么现代数据中心应该如何安全呢?首先,认证系统应该配备必要的数据,以确定是否有人试图访问是现在的员工或前任雇员,或列入黑名单的人员。他说。在理想情况下,系统应该能够以几乎实时的方式搜索,定位和追踪人员,加强对资产和人员的区域控制。

Phoon还提供了实用的技巧和使用双因素身份验证确保物理安全(2FA)。经过验证和注册后,可以发出加密的接近信标,这应该是同步的,以防止重复。此外,使用有源RFID或蓝牙适配器可以允许在安全事件发生后跟踪人员进行事件响应和审核。

尽管面部识别越来越被视为实现第二因素控制的可靠且具有成本效益的方法,但是应该在数据中心设施内的各种检查点使用键盘和PIN锁。实际上,也应该考虑三因素认证,Phoon建议,并且可以通过物理标记,个性化密码和身份验证的混合来实现。

在安全方面需要一段时间才能使所有数据中心达到效果显著。但是,随着数据中心内的更多系统被数字化和联网,这是一个不能再被忽视的领域。

本文转自d1net(转载)

时间: 2024-10-01 21:51:26

现代数据中心需要保持最佳实践的相关文章

免费制冷:数据中心节能系统最佳实践

利用节能系统配合免费冷却方法来降低能源开销,一直是数据中心的热点话题.任何时间,如果可以关掉空调单元或减少冷水机组的使用,可以减少服务 器所产生的热量,这不仅能降低运营开销,还可以延长冷却设备的使用寿命,降低损耗.North American Access Technologies,是一家经营数据中心设计与咨询业务公司,Julius Neudorfer是其首席技术官,将给我们介绍一些关于数据中心节能系统最佳实践的内容. 问题:节能系统与"免费冷却"对企业级数据中心的远景是怎样的? Ju

数据中心灾难恢复的最佳实践

如今,数据中心运营商每天都在为数据中心的高可用性感到烦恼,全天候工作以确保100%的正常运行时间.他们部署冗余设施以最大限度地降低风险,严格规划和测试以确保连续性运行,并采取预防措施保护其基础设施免受环境威胁.但是,即使是最好的计划和准备措施也会在自然灾难或突发事故中出错. 事实上,在某些极端情况下,先进的规划和准备工作依然无能为力,而灾后恢复成为确保企业在重建数据中心业务的同时保持功能的重要组成部分. 在任何灾难情况下,时间都是至关重要的,因此数据中心工作人员需要知道在事件发生后的几分钟.几小

备份和恢复数据的4个最佳实践

保护和访问企业数据,对于每个或大或小的现代企业来说,都是需要优先考虑一个问题.根据调查机构的研究,2016年的数据泄露事件与2015年同期相比增长了16%.这一上升趋势一直在发展变化.随着数据泄露事件每年的上涨,保存不可替代的数据应该是企业的一个优先事项.几乎每个人都知道,有必要采取安全措施来保护敏感数据,这是必不可少的措施.然而,许多组织无法备份他们的信息,并保护那些与原来的数据相同的安全级别的数据备份.没有备份,企业将会争先恐后地恢复重要的数据,保护消费者和客户的数据,并防止数据泄露或数据丢

低烟无卤阻燃线缆,数据中心布线的最佳选择

数据中心布线有很多值得我们学习的地方,这里我们主要介绍数据中心布线中可选择的材料的一种,低烟无卤阻燃线缆.它是数据中心布线一个很好的选择.随着科技的发展,各行各业正在如火如荼地规划和建设数据中心.综合布线作为数据中心布线的基础设施引起了用户的重视.在数据中心布线进行综合布线考虑的要点除了高带宽高可靠之外,还有很重要的一点就是防火.火灾发生最初的五到十分钟内是避难的最佳时间,逃生的必要条件是确保视线清晰和延迟燃烧. 但是,目前全球大部分的线缆均含卤素,因为添加卤素可以增强外皮的阻燃性能.该类线缆在

数据中心管理的最佳方案

数据中心基础设施管理(DCIM)有助于规划公司的基础设施及改进数据中心的管理.但是,DCIM也可能导致IT部门与设备部门之间缺乏协调.在本文中,将了解如何帮助这两个团队积极有效的沟通.配合,通过使用不同的DCIM产品和工具成功地管理数据中心.这是获得处理数据中心管理及目前不断变化的服务器技术问题的最优方法. 使用DCIM工具数据中心管理 顾名思义,数据中心基础设施管理(DCIM)能够帮助企业.公司对数据中心进行有效管理.可当你如果询问数据中心不同部门的工作人员,"基础设施"是什么,都包

通信行业北京移动数据中心UPS电源应用实践

项目背景: "建首强之网,创优质服务,向http://www.aliyun.com/zixun/aggregation/38599.html">世界一流通信企业迈进"是北京移动通讯有限责任公司的企业目标!作为中国移动集团公司首批规划的4个IDC中心之一,北京移动数据中心是中国移动最重要的"数据集散地"之一,是中国移动集团"数据业务及企业精品工程示范基地".经过数年的努力,一共建设了8个重要IDC核心节点,机房建设面积一共是4万平米

收集优化统计数据(Optimizer Statistics)的最佳实践方法

介绍oracle优化器对一个sql语句检测所有可能的执行计划并选择一个成本值最小的,这里的成本代表了一个特定执行计划的资源使用情况.为了让优化器能准确的判断一个执行计划的成本它必须要关于sql语句要访问的所有对象(表或索引)的信息同时还要有运行sql语句的系统信息. 这些必要的信息通常称为优化器统计信息.理解和管理优化器统计信息是优化sql执行的关键.知道何时以及如何收集统计信息对于维护可以接受的性能来说至关重要. 这里将介绍在常见的oracle数据库场景中何时以及如何来收集统计信息.它包含以下

管理远程数据中心资源的五个最佳实践

如今的现代IT基础设施已从一种本地化环境演变成一种分布式数据中心架构.管理员能够利用更好的远程托管服务,帮助自己扩大现有环境,并完成更多与业务有关的IT任务.企业组织在利用云技术和专用的广域网链路,帮助自己扩大现有数据中心,并使用外部资源,用于灾难恢复.扩建.额外的用户工作负载,或者甚至测试和开发. 这些资源可供使用时,人们往往会用完资源.如果环境是本地环境,管理和监控数据中心里面的现有资源可能更容易. 然而,如果有分支机构或其他远程环境也需要监控,该如何是好?要牢记的一个要点是,资源始终是有限

智慧的地球助力新一代数据中心建设

本文讲的是智慧的地球助力新一代数据中心建设,[IT168 资讯]日前,由计世资讯主办的2009下一代数据中心国际峰会在北京新世纪日航饭店举办.来自IBM.Intel.BMC.艾默生.戴尔.RCG等企业的技术总监或业务拓展经理围绕云计算的前沿趋势做了精彩演讲.以下是IBM全球服务部信息系统架构师姜亚杰先生的演讲内容.姜亚杰:我来自IBM全球服务部,今天非常高兴有机会与大家分享一下IBM在新一代数据中心建设过程中的新的理念和解决方案.我演讲的题目叫做智慧的地球--动态基础架构助力新一代数据中心建设.