为了保护网络、服务器和端点设备的安全,许多组织忽略了隐藏在数据中心运行所必需的物理基础设施中的风险。

电源和冷却系统,甚至是安全系统本身都可能是威胁参与者,并且可能是通过扫描互联网寻找不安全接入点的网络攻击者的入口。

6

目前最引人注目的攻击之一是目标违规,这将涉及第三方暖通空调(HVAC)供应商。

AlphaGuardian网络公司的创始人兼首席执行官Bob Hunter说:“网络攻击者正在利用任何开放和可用的技术进行攻击。以机柜的配电装置为例。由于数据中心管理人员需要知道服务器的功耗情况和PDU的情况,通常采用本地或远程监控系统,但这些系统的安全性非常脆弱。网络黑客可以进入监控系统,并劫持系统进行勒索,或者更频繁且隐秘地访问重要信息以窃取数据和文件。”

Hunter说,网络分段是一个很好的安全原则,但它只是减缓攻击者的行为,而不是完全阻止他们。“网络分段将成为一种减速带。”他说,“组织的管理系统与数据本身在物理上是分开的网络,所以黑客必须从一个网络跳到另一个网络,这需要一定的时间,但他们能够做到。”

“作为针对数据中心运营商或其中一家使用数据中心的公司的声明,黑客也可能攻击数据中心基础设施,以转移对公众对其他攻击的关注。而负责基础设施安全的人员经常忙于其他业务而无暇关注,例如维护数据中心的运营。”Sungard公司可用性服务安全治理和风险总监Mitch Kavalsky表示。

商业智能提供商Domo公司的首席安全官Niall Browne说:“很多企业的工业控制系统的设计并没有考虑到安全性,他们经常使用默认密码,并且多年以来都没有修补漏洞和打补丁,因为制造商发布软件升级速度缓慢,或者客户不愿意部署它们,因为担心导致关键功能的服务中断。”

这为攻击者提供了很多攻击机会,例如,可以打开消防系统的喷头来销毁服务器,修改能源系统以引发火灾或爆炸,或禁用锁定、警报和摄像头等手段。

卡巴斯基实验室未来技术项目负责人Andrey Nikishin表示,数据中心底层的物理基础设施与工业设施类似。

他说:“我们看到许多对网络连接设施进行针对性或大规模的攻击,只有十分之一的攻击事件对外披露。而通过破坏冷却系统让数据中心停止运行要比攻击每个服务器更容易。”

Nikishin建议企业的数据中心使用网络分段措施,为其员工提供安全培训,并专门推出网络监控工具以查找对基础设施的攻击。采用监控工具不仅可以使数据中心运营商受益,还可以让使用这些数据中心的客户受益。

位于南卡罗来纳州Spartanburg的托管和云服务公司Integral解决方案公司总裁Joe Strayer说,“我们的客户都有不同程度的安全专业知识,AlphaGuardian公司RackGuardian产品为每个机架创建自动安全保护,使我们和客户受益。”

他说,“客户部署了机架,但不知道他们的安全能力,客户的设施被黑客入侵,最终可能会导致数据中心业务中断。这是数据中心大的漏洞之一。每个人都希望远程访问PDU,因为如果服务器故障,他们想远程重启他们的PDU。”

波洛蒙研究所最近发布了一项风险专业人士调查报告,其中97%的受访者表示,没有安全保障的互联网设备可能对其组织造成灾难性后果。

这项调查是由一个行业风险管理小组共同评估项目发起的。

咨询机构The Santa Fe Group公司的高级主管Mike Jordan说:“如果这些设备具有IP地址,它可能会被黑客攻击,并需要获得保护。如今,几乎任何设备可以使用IP地址,数据中心基础设施也不例外,它使托管服务商对暖通空调、监控摄像机和电源管理等数据中心基础设施的支持更加引人注目。”

但是,只有9%的受访者表示他们完全了解和掌握其环境中连接到互联网的所有物理设备。

关联阅读:

美国占据全球数据中心机架市场41%,到2023年市场规模突破2.86亿美元

何时迁移数据中心才正确?

【中国IDC圈原创 未经授权禁止转载】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-01-09 09:35:00
算力新闻 【算力之声】格力杨惠雄:绿色、低碳、高质量发展是数据中心发展关键词
格力专注于数据中心领域制冷技术研究,目前温控产品方案可应用各类型数据中心项目,高效冷源、专用末端、智能群控,专业服务可为数据中心提供整体式的空调系统解决方案。 <详情>
2024-01-04 16:44:00
机房建设 限价1680万元 江西电信数据中心三期蒸发冷却空调招标
本次采购的机组及管路系统须满足弹性可平滑扩容、便于后期扩容机组、末端要求,所有机组可统一控制。 <详情>
2023-12-27 09:19:00
2023-12-21 14:10:00
国内资讯 8000机架 润泽科技重庆两栋智算中心楼开工
信息港其中两栋数据楼已经完成建设,正进行设备调试,计划月底投运8000架机柜。 <详情>
2023-12-06 10:12:00
运维管理 数以万计的“螺丝钉”如何保证数据中心的高效运行?
数据中心的组件可以分为几个大类,包括服务器、网络设备、存储设备、电源设备、制冷设备等。这些组件的性能、质量、兼容性、可靠性、安全性等,都直接影响着数据中心的运行 <详情>