为了保护网络、服务器和端点设备的安全,许多组织忽略了隐藏在数据中心运行所必需的物理基础设施中的风险。

电源和冷却系统,甚至是安全系统本身都可能是威胁参与者,并且可能是通过扫描互联网寻找不安全接入点的网络攻击者的入口。

6

目前最引人注目的攻击之一是目标违规,这将涉及第三方暖通空调(HVAC)供应商。

AlphaGuardian网络公司的创始人兼首席执行官Bob Hunter说:“网络攻击者正在利用任何开放和可用的技术进行攻击。以机柜的配电装置为例。由于数据中心管理人员需要知道服务器的功耗情况和PDU的情况,通常采用本地或远程监控系统,但这些系统的安全性非常脆弱。网络黑客可以进入监控系统,并劫持系统进行勒索,或者更频繁且隐秘地访问重要信息以窃取数据和文件。”

Hunter说,网络分段是一个很好的安全原则,但它只是减缓攻击者的行为,而不是完全阻止他们。“网络分段将成为一种减速带。”他说,“组织的管理系统与数据本身在物理上是分开的网络,所以黑客必须从一个网络跳到另一个网络,这需要一定的时间,但他们能够做到。”

“作为针对数据中心运营商或其中一家使用数据中心的公司的声明,黑客也可能攻击数据中心基础设施,以转移对公众对其他攻击的关注。而负责基础设施安全的人员经常忙于其他业务而无暇关注,例如维护数据中心的运营。”Sungard公司可用性服务安全治理和风险总监Mitch Kavalsky表示。

商业智能提供商Domo公司的首席安全官Niall Browne说:“很多企业的工业控制系统的设计并没有考虑到安全性,他们经常使用默认密码,并且多年以来都没有修补漏洞和打补丁,因为制造商发布软件升级速度缓慢,或者客户不愿意部署它们,因为担心导致关键功能的服务中断。”

这为攻击者提供了很多攻击机会,例如,可以打开消防系统的喷头来销毁服务器,修改能源系统以引发火灾或爆炸,或禁用锁定、警报和摄像头等手段。

卡巴斯基实验室未来技术项目负责人Andrey Nikishin表示,数据中心底层的物理基础设施与工业设施类似。

他说:“我们看到许多对网络连接设施进行针对性或大规模的攻击,只有十分之一的攻击事件对外披露。而通过破坏冷却系统让数据中心停止运行要比攻击每个服务器更容易。”

Nikishin建议企业的数据中心使用网络分段措施,为其员工提供安全培训,并专门推出网络监控工具以查找对基础设施的攻击。采用监控工具不仅可以使数据中心运营商受益,还可以让使用这些数据中心的客户受益。

位于南卡罗来纳州Spartanburg的托管和云服务公司Integral解决方案公司总裁Joe Strayer说,“我们的客户都有不同程度的安全专业知识,AlphaGuardian公司RackGuardian产品为每个机架创建自动安全保护,使我们和客户受益。”

他说,“客户部署了机架,但不知道他们的安全能力,客户的设施被黑客入侵,最终可能会导致数据中心业务中断。这是数据中心最大的漏洞之一。每个人都希望远程访问PDU,因为如果服务器故障,他们想远程重启他们的PDU。”

波洛蒙研究所最近发布了一项风险专业人士调查报告,其中97%的受访者表示,没有安全保障的互联网设备可能对其组织造成灾难性后果。

这项调查是由一个行业风险管理小组共同评估项目发起的。

咨询机构The Santa Fe Group公司的高级主管Mike Jordan说:“如果这些设备具有IP地址,它可能会被黑客攻击,并需要获得保护。如今,几乎任何设备可以使用IP地址,数据中心基础设施也不例外,它使托管服务商对暖通空调、监控摄像机和电源管理等数据中心基础设施的支持更加引人注目。”

但是,只有9%的受访者表示他们完全了解和掌握其环境中连接到互联网的所有物理设备。

关联阅读:

美国占据全球数据中心机架市场41%,到2023年市场规模突破2.86亿美元

何时迁移数据中心才正确?

【中国IDC圈原创 未经授权禁止转载】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-10-25 14:55:08
机房建设 互联网数据中心的设计与构建正在不断发展
将定制设计与工业化的过程相结合,允许根据特定的个人客户需求创建一个设施,并且可以包括Uptime Institute层级认证——用于设计和构建。事实上,可以实现的功能没有限制, <详情>
2018-10-11 10:49:36
安全监控 互联网数据中心物理攻击:如何保护机柜中的设备
安全性完全取决于保护层,大多数互联网数据中心在应用防御层保护虚拟访问和物理边界方面做得很好。但是数据中心内部的实际设备呢?机柜中的服务器是否受到物理访问的保护? <详情>
2018-09-28 11:29:00
国际资讯 Facebook将斥资7.5亿美元扩建Henrico数据中心
Facebook在宣布在俄勒冈州校园增建两栋新楼的计划五天后,已经透露将扩建亨利科县的校园,在该网站上再开发三个互联网数据中心——顺便说一句,这些数据中心仍在建设中。 <详情>
2018-09-17 15:07:41
安全监控 3种方法保护遗留基础设施安全
遗留设备(Legacy)仍将继续在关键基础设施的持续性和稳定性方面起到重要作用,尤其是在工业控制系统(ICS)中。数字政府中心最近的一次调查研究发现,70%的受访机构依赖遗留基 <详情>
2018-09-05 15:10:00
空调制冷 这是最标准的数据中心空气调节与气流组织知识
数据中心需要排热的房间,采用通风达不到室内设备温度、湿度、洁净度要求或条件不允许、不经济时,应设置空调系统。 <详情>