物理数据中心的泄露事件仍然很少见。2006年至2016年间,仅报告了5起数据中心设备遭到破坏或盗窃的物理事件。相比之下,仅2023年上半年就有70多起因网络攻击而影响数据中心的重大数据泄露事件。
尽管如此,正常运行时间研究所的研究人员在最近的一份报告中指出,在物理安全和数据中心方面,整个行业缺乏事件就是成功的标志,而不是缺乏可信的威胁。
报告补充说,破坏的可能性增加了,攻击的范围扩大了,入侵者使用的方法也越来越复杂。此外,数据中心物理安全倾向于关注前几道防线:周边安全和控制站点准入。
虽然这些措施很重要,但它们并不排除需要关注和投资,来保护数据中心空白空间及其包含的硬件。
然而,虽然数据中心的物理安全预防措施始终有效地阻止外部人员进入,但数据中心物理安全面临的最大且最被低估的风险是具有内部访问权限的行为者的故意人为破坏。
外围和内部威胁
保护数据中心资产免受空白区域的物理干扰,并管理内部和外部干扰的脆弱性至关重要。
一旦获得对数据中心空白区域中的硬件的访问权限,就会对数字资产被篡改的企业以及数据中心所有者的声誉造成巨大损害。
在这个行业,企业的生死存亡取决于维持正常运行时间的能力。在这种经济格局中,企业的成功或失败取决于其持续提供数字服务的能力。在正确的时刻拉动正确的电缆导致停电,就可以终止企业的股价。
看看数据中心周围的多层物理安全,很容易认为该系统是防威胁的,至少相对于建筑物内容的价值而言。即使在普通的零售托管设施中,刀片刺网、上锁的大门、武装保安人员和面部识别都是常见的预防措施。
尽管如此,人们还是低估了可能激发数据中心攻击的宏观经济条件,市场上竞争对手的经济价值遭受损失,以及对手国家资产受损的可能性。在竞争激烈的行业,尤其是那些正在经历颠覆的行业,企业间谍活动的威胁是一种公认的风险。
例如,当前对人工智能的投资是巨大且广泛的。具体来说,生成式人工智能有潜力成为十年来最具经济和社会影响力的技术。
然而,如果数据中心运营商愿意采取适当的预防措施,物理破坏仍然是高度可预防的威胁。凭借多层物理安全、身份确认和身份验证,外部人员几乎不可能获得对物理数据中心资产的未经授权的访问。
这就是为什么最后一层是最重要的。它是防止设备被破坏或篡改的最后一道防线,也是赋予客户最大控制权的一层。
