文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

重新思考数字时代的物理数据中心安全性

2024-11-30 04:51

关注

在网络安全攻击被视为对企业的最大威胁之一的时代,很容易无意中忽视数据中心的物理安全,而数据中心是大多数组织数字运营的核心。

这种疏忽可能会导致代价高昂的错误,因为物理攻击的破坏性可能与网络安全攻击一样,甚至更大。 在这两种情况下,结果都可能是盗窃、财产破坏和重要信息丢失。

虽然对网络安全攻击的关注是合理的,但我们不能忽视这样一个事实,即估计有十分之一的攻击是通过物理安全漏洞发生的。同一项研究发现,物理安全漏洞比电子邮件钓鱼、恶意内部人员或丢失设备造成的数据泄露比例更高。

有针对性的攻击

虽然数据服务器通常有网络安全系统和工具来防止数据泄露,但物理服务器的安全性并不总是受到同等程度的关注。然而,这种情况正在发生变化,针对物理数据中心的恶意攻击成为一种不幸的新发展。

也许这方面最突出的例子发生在2021年,当时一名男子被指控密谋炸毁弗吉尼亚州的亚马逊数据中心。如果他成功了,这不仅会危及亚马逊员工的生命,还可能会导致依赖AWS的云基础设施的互联网大范围瘫痪。

策划数据中心的全面破坏似乎是一个极端的例子,但物理安全漏洞可能会导致其他形式的危害,包括未经授权的服务器机房访问、将恶意软件直接下载到物理服务器上,或者盗窃或损坏硬盘。从这个意义上说,数字安全和物理安全密不可分。

在这种背景下,数据中心管理者需要考虑新的方法来保护数据和应用程序保存空间的物理安全。 他们必须考虑他们传统上依赖的方法(例如遥控钥匙和钥匙卡)是否仍然足够。 事实上,钥匙扣和钥匙卡并不是完美、万无一失的系统,因为它们不与个人绑定。 它们很容易丢失、被盗或借用,从而允许未经授权的个人访问。

全新的身份验证方法

通过使用更现代的工具(例如生物识别技术)或测量和使用某些生理特征(例如面部、声音和指纹),可以轻松克服这些挑战。 使用生物识别身份验证可以使组织将数据中心安全性提升到一个新的水平,超越传统的密钥卡和钥匙卡。

数据中心经理在评估生物识别技术是否适合他们时应考虑一些关键问题。 例如,使用生物识别技术能否提高运营效率? 一个很好的例子是高安全性数据中心,它将不再需要 24/7 的保安人员来确保进入数据中心的人员的身份。 这在下班时间非常有效,但如果您担心交通高峰期,仍然可以灵活地添加员工。 在这种情况下,省钱的机会可能很大。

其他需要考虑的问题:更高级的安全形式对于法规遵从性来说是必要的吗?根据你所在的行业,答案可能是肯定的。例如,在政府部门,新的合规性法规意味着,如果一些联邦承包商没有一个增强的、完全现代化的物理数据中心安全系统,他们可能不再有资格获得政府合同。

过去,只有大公司才能提供生物识别技术,因为它们实施起来既昂贵又耗时,而且往往需要对现有基础设施进行彻底改造。然而今天,这种情况正在发生变化,因为生物识别功能现在可以在基于云的SaaS模型中使用,也称为生物识别即服务(BaaS)。任何规模的组织现在都可以使用生物识别技术作为其物理数据中心安全系统的一部分,无论是保护单个门、办公室或壁橱的小型组织,还是拥有多个数据中心的全球性企业。

数据中心的生物识别技术:您需要了解的内容

以下是您需要了解的有关结合生物识别技术来创建超现代物理数据中心安全系统的信息:

首先,也许是最好的消息是,在许多情况下,组织不必添加新的基础设施(如摄像头或读卡器)或更换现有的基础设施; 他们可以利用已有的设备以及自带设备 (BYOD) 的趋势。

生物识别技术与 BYOD 相结合,可自动提供与多重身份验证 (MFA) 相关的卓越安全级别。 在这种情况下,一个人拥有的东西(他们的设备)与他或她的东西(面部、声音或指纹)相结合,因此使用 BYOD 的生物识别技术可以完全取代密钥卡和钥匙卡。

其次,利用生物识别技术,组织可以根据风险评估确定和设置访问要求。 风险越高,对安全性的要求越高,认证措施就需要越严格和彻底。

第三,当今的生物识别技术配备了“活体检测”,这使得颠覆基于生物识别的系统的机会几乎不可能。

显然,数据中心面临的威胁不再仅仅是网络驱动的。 对数字攻击的过度关注,加上公共云的兴起,往往导致许多数据中心经理不再关心物理数据中心的安全。 但随着对现场服务器和私有云的持续需求(尤其是在具有严格合规要求的行业)以及不断升级的威胁环境,同等关注物理数据中心安全至关重要。

对于许多组织来说,生物识别技术可能是将数据中心提升到这一重要水平的关键。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯