近年來(lái),安全問(wèn)題一直在IT行業(yè)頻繁發(fā)生,WannaCry ransomware數(shù)據(jù)竊取事件發(fā)生在英國(guó)國(guó)家醫(yī)療服務(wù)系統(tǒng)(NHS)和"發(fā)薪日貸款公司W(wǎng)onga",這讓人們感到不安,因?yàn)閭鹘y(tǒng)的安全措施已經(jīng)無(wú)法緩解網(wǎng)絡(luò)攻擊。
數(shù)據(jù)中心在安全性方面面臨著特殊的挑戰(zhàn),因?yàn)樗鼈儾粌H需要構(gòu)建網(wǎng)絡(luò)防御,而且需要構(gòu)建物理障礙,以保護(hù)數(shù)據(jù)中心設(shè)備中的敏感數(shù)據(jù)。
現(xiàn)在,有一種新的威脅著數(shù)據(jù)中心的安全性,這就是因?yàn)檎蝿?dòng)機(jī)而引起的,政府發(fā)起的網(wǎng)絡(luò)攻擊的指數(shù)增長(zhǎng)。
間諜游戲
關(guān)于在美國(guó)總統(tǒng)選舉時(shí)期流傳的被黑客服務(wù)器泄露通信的傳言,近日繼續(xù)在新聞報(bào)道中傳播。最近新上任的法國(guó)總統(tǒng)伊曼紐爾。馬克隆(Emmanuel Macron)調(diào)查了在選舉時(shí)期的黑客攻擊,其中發(fā)現(xiàn)了數(shù)千份內(nèi)部電子郵件和其他文件,試圖破壞投票的穩(wěn)定。
在這種情況下,俄羅斯被指控策劃這一攻擊,但俄羅斯并不是唯一一個(gè)被認(rèn)為有政治動(dòng)機(jī)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的國(guó)家。 美國(guó),伊朗,北韓和以色列也是如此。
近年來(lái),由于對(duì)敏感數(shù)據(jù)存儲(chǔ)的需要,國(guó)家政府部門和地方機(jī)關(guān)對(duì)云服務(wù)的遷移和數(shù)據(jù)中心托管服務(wù)的使用日益增多。 雖然這些策略有助于減少政府巨大的經(jīng)濟(jì)和工作流程,但它們也預(yù)示著政府機(jī)關(guān)放棄對(duì)其數(shù)據(jù)的控制,并且他們?cè)絹?lái)越依賴于云端或數(shù)據(jù)中心運(yùn)營(yíng)商實(shí)施更高級(jí)別的安全性。
現(xiàn)在,這種現(xiàn)象開(kāi)始出現(xiàn)連鎖反應(yīng)。最近,澳大利亞國(guó)防部表示,因?yàn)閾?dān)心在外國(guó)財(cái)團(tuán)對(duì)該公司進(jìn)行大規(guī)模投資后,保密數(shù)據(jù)可能面臨風(fēng)險(xiǎn)。在其合同到期時(shí),將從悉尼數(shù)據(jù)中心中提取所有數(shù)據(jù)。
與此同時(shí),愛(ài)沙尼亞更進(jìn)一步,宣布將把最敏感的政府?dāng)?shù)據(jù)備份到盧森堡的"數(shù)據(jù)大使館".此舉是因?yàn)楦鶕?jù)"有線雜志"的一篇,愛(ài)沙尼亞必須抵擋成千上萬(wàn)的網(wǎng)絡(luò)攻擊每一天,他們中的大多數(shù)來(lái)自俄羅斯。
但是,從網(wǎng)絡(luò)犯罪的角度來(lái)看,烏克蘭是遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的國(guó)家之一,多年來(lái)一直遭受持續(xù)的襲擊。據(jù)報(bào)道說(shuō),烏克蘭總統(tǒng)波洛申科介紹:"在短短兩個(gè)月內(nèi)36個(gè)烏克蘭重要機(jī)構(gòu)就遭到了6500次網(wǎng)絡(luò)攻擊,并對(duì)"俄羅斯秘密參與直接或間接性的網(wǎng)絡(luò)攻擊"進(jìn)行了調(diào)查。襲擊事件有很多,但兩次特大事件奪取了烏克蘭國(guó)家電網(wǎng),導(dǎo)致烏克蘭人冬季無(wú)光或水流。
該報(bào)告稱,黑客通過(guò)電力公司的網(wǎng)絡(luò)傳播,最終侵入了一個(gè)用于遠(yuǎn)程訪問(wèn)的VPN,其中包括高度專業(yè)化的工業(yè)控制軟件,該軟件為操作人員遠(yuǎn)程控制斷路器等設(shè)備。
數(shù)據(jù)中心安全需要額外的警惕
隨著近年來(lái)國(guó)家級(jí)的網(wǎng)絡(luò)攻擊積極性越來(lái)越高,數(shù)據(jù)中心運(yùn)營(yíng)商需要對(duì)他們的安全措施保持警惕。各國(guó)政府所雇傭的黑客都是資金充足、受人支持的,他們的目標(biāo)是獲取可以使國(guó)家處于經(jīng)濟(jì)、政治或軍事優(yōu)勢(shì)的信息。除了網(wǎng)絡(luò)、系統(tǒng)和服務(wù)器的漏洞外,他們會(huì)將矛頭指向那些在數(shù)據(jù)中心工作的人。無(wú)論是無(wú)意識(shí)的還是為了獲得經(jīng)濟(jì)利益,員工都可能是鏈中的薄弱環(huán)節(jié),他們的訪問(wèn)權(quán)限需要在整個(gè)安全議程的制定上占據(jù)很高的水平。
對(duì)付網(wǎng)絡(luò)間諜的困難之一就是無(wú)法了解攻擊者是誰(shuí),由于缺乏信任阻礙了技術(shù)的進(jìn)步,當(dāng)企業(yè)努力抵抗攻擊時(shí),由于無(wú)法識(shí)別攻擊的人,這意味著我們被迫采取"零信任"的方法。
今天數(shù)據(jù)中心所采取的安全策略需要適應(yīng)當(dāng)前的技術(shù),利用云計(jì)算和Web應(yīng)用程序?yàn)槠髽I(yè)提供支持是至關(guān)重要的,但是如果管理核心數(shù)據(jù)(特別是政府?dāng)?shù)據(jù))時(shí),就必須應(yīng)用最嚴(yán)格的安全協(xié)議、外圍設(shè)備、服務(wù)器和數(shù)據(jù)中心管理軟件。
可用的解決方案可以基于信任為資產(chǎn)提供細(xì)粒度的訪問(wèn)控制。并且始終在設(shè)備,軟件,用戶和系統(tǒng)之間進(jìn)行測(cè)量。只有在深入了解連接從哪里開(kāi)始以及何時(shí)進(jìn)行連接的基礎(chǔ)上,才能允許連接;驗(yàn)證相關(guān)證書(shū)并進(jìn)行持續(xù)監(jiān)控,以確保訪問(wèn)僅限于已經(jīng)審批的區(qū)域。
數(shù)字時(shí)代的特征是共享基礎(chǔ)架構(gòu),為數(shù)據(jù)中心與云提供商的用戶提供無(wú)與倫比的優(yōu)勢(shì)。 但它也可能使我們的系統(tǒng)暴露給日益猖獗的黑客組織,某些國(guó)家或個(gè)人為了獲得政治利益而選擇支持這些黑客。我們不知道跨境條約或協(xié)議如何有效地來(lái)整理這些網(wǎng)絡(luò)犯罪分子; 可能這些黑客將無(wú)限期地超越法律。我們唯一能采取的方法是讓我們的數(shù)據(jù)中心和他們儲(chǔ)存和管理的所有東西保持著質(zhì)疑一切的態(tài)度。
來(lái)源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |