安全和数据中心专家近日在新加坡举行的DCD峰会上表示,数据中心行业不应该像以前那样构建安全性,但应该加强游戏规则,并注意数字基础设施所面临的最新威胁。
独立顾问KaVinWong说:“如果数据中心的UPS和冷水机组的数字控制遭到黑客的破坏,那么数据中心就可能受到挟持。”由于对机械和电气系统的控制,攻击者就会发出威胁断电的勒索要求黄。先生在“关键任务基础设施和信息通信技术系统安全安全”峰会期间进行了小组讨论,借鉴了他在过去十年中为东南亚地区的托管经验提供帮助。
数据是新的黄金
Wong观察到,机械和电气系统可以断开网络,并进行人工管理,但他的观点表明,越来越需要加强现代数据中心对抗数字威胁载体的需求。
国际刑警组织高级移动法医专家Chris Church教授说,每个人都需要在安全方面发挥作用,企业不能再孤注一掷。而具有讽刺意味的是,用户和管理人员经常对云计算有着不合理的恐惧,不了解他们使用云的程度。他观察到:“让用户使用云计算的好方式,更别提它们在云端。只需让他们注册服务就行了。”
然而,许多有害的安全攻击根本与云计算无关。Church说,一家遭到攻击的银行追踪黑客追查到了一个来自邻国的外包IT支持团队,团队一名支持人员让笔记本电脑感染了恶意软件,这些恶意软件在黑客们采取行动之前一直潜藏在系统中已有一年之久,并在一小时内实施了价值1000万美元的数字化操作。
Church表示,尽管有所夸大,云计算数据泄露带来的威胁是非常真实的,黑客喜欢云计算,因为只需要用户帐户和密码来访问数据。事实上,几乎所有(90%)的消费者都不知道他们在云中存储的是什么;一些应用程序拯救了比用户期望还要多的文件。
还有一些用户认为自己并没有具有吸引力的目标,认为黑客袭击只会发生在其他公司和大型组织中。这是一个错误的观念。Church说。数据是一种像黄金这样的商品,用户名,密码和电子邮件帐户等数据都可能价值成千上万美元。
此外,使用安全信息和事件管理(SIEM)软件产品和服务的更新方法往往会产生大量警报。他说,人工检查就像大海捞针。例如,他指出2013年臭名昭著的黑客事件,当时的黑客的活动被安全小组所忽视。
Church建议创造一个假冒的环境来扼杀入侵者的企图,使用有意泄漏的虚假信息或其他措施,可以检测是否存在安全漏洞。这允许创建数据中心环境独有的本地威胁情报,使安全人员能够确定地知道在精心策划的环境中发生了什么样的事情。
他分享了一个真实的研究案例,攻击者设法获得访问这样的环境,以安装勒索软件和APT(高级持续威胁)工具来保持存在。这种蜜罐允许团队收集当地的威胁情报,例如定制的恶意软件指纹,用于后门工具的用户名和密码以及攻击模式。所有这些都进入恶意软件信息共享平台,并用于检查环境的其他部分,以检查黑客是否已经在其他地方访问。
物理安全也很重要
ERS集团的Phoe Wai Leong说,最后,妥善保护数据中心应该包括许多功能,包括一个高度可控的个人访问环境,而且要提供保护措施,以防止降低整体的安全预防措施,如黑客攻击和尾随。
他认为,物理访问控制不仅仅是为了阻止恶意人员。他还引用了系统工程师在一个机架中耗尽可用电源插座的假设示例,为了利用另一个机架的可用电源插座,而电力负载达到大化,但与此同时迅速触发电源跳闸。
那么现代数据中心应该如何安全呢?首先,认证系统应该配备必要的数据,以确定是否有人试图访问是现在的员工或前任雇员,或列入黑名单的人员。他说。在理想情况下,系统应该能够以几乎实时的方式搜索,定位和追踪人员,加强对资产和人员的区域控制。
Phoon还提供了实用的技巧和使用双因素身份验证确保物理安全(2FA)。经过验证和注册后,可以发出加密的接近信标,这应该是同步的,以防止重复。此外,使用有源RFID或蓝牙适配器可以允许在安全事件发生后跟踪人员进行事件响应和审核。
尽管面部识别越来越被视为实现第二因素控制的可靠且具有成本效益的方法,但是应该在数据中心设施内的各种检查点使用键盘和PIN锁。实际上,也应该考虑三因素认证,Phoon建议,并且可以通过物理标记,个性化密码和身份验证的混合来实现。
在安全方面需要一段时间才能使所有数据中心达到效果显著。但是,随着数据中心内的更多系统被数字化和联网,这是一个不能再被忽视的领域。