数据中心运营商面临着日益严峻的形势。随着对云、人工智能(AI)和大数据分析的投资持续增长,托管这些关键工作负载的设施成为安全威胁的更大目标。数据中心存储的信息的价值可能导致意外中断造成潜在损害。
物理数据中心的泄露事件仍然很少见。2006年至2016年间,仅报告了5起数据中心设备遭到破坏或盗窃的物理事件。相比之下,仅2023年上半年就有70多起因网络攻击而影响数据中心的重大数据泄露事件。
尽管如此,正常运行时间研究所的研究人员在最近的一份报告中指出,在物理安全和数据中心方面,整个行业缺乏事件就是成功的标志,而不是缺乏可信的威胁。
报告补充说,破坏的可能性增加了,攻击的范围扩大了,入侵者使用的方法也越来越复杂。此外,数据中心物理安全倾向于关注前几道防线:周边安全和控制站点准入。
虽然这些措施很重要,但它们并不排除需要关注和投资,来保护数据中心空白空间及其包含的硬件。
然而,虽然数据中心的物理安全预防措施始终有效地阻止外部人员进入,但数据中心物理安全面临的最大且最被低估的风险是具有内部访问权限的行为者的故意人为破坏。
外围和内部威胁
保护数据中心资产免受空白区域的物理干扰,并管理内部和外部干扰的脆弱性至关重要。
一旦获得对数据中心空白区域中的硬件的访问权限,就会对数字资产被篡改的企业以及数据中心所有者的声誉造成巨大损害。
在这个行业,企业的生死存亡取决于维持正常运行时间的能力。在这种经济格局中,企业的成功或失败取决于其持续提供数字服务的能力。在正确的时刻拉动正确的电缆导致停电,就可以终止企业的股价。
看看数据中心周围的多层物理安全,很容易认为该系统是防威胁的,至少相对于建筑物内容的价值而言。即使在普通的零售托管设施中,刀片刺网、上锁的大门、武装保安人员和面部识别都是常见的预防措施。
尽管如此,人们还是低估了可能激发数据中心攻击的宏观经济条件,市场上竞争对手的经济价值遭受损失,以及对手国家资产受损的可能性。在竞争激烈的行业,尤其是那些正在经历颠覆的行业,企业间谍活动的威胁是一种公认的风险。
例如,当前对人工智能的投资是巨大且广泛的。具体来说,生成式人工智能有潜力成为十年来最具经济和社会影响力的技术。
然而,如果数据中心运营商愿意采取适当的预防措施,物理破坏仍然是高度可预防的威胁。凭借多层物理安全、身份确认和身份验证,外部人员几乎不可能获得对物理数据中心资产的未经授权的访问。
这就是为什么最后一层是最重要的。它是防止设备被破坏或篡改的最后一道防线,也是赋予客户最大控制权的一层。
CIBIS峰会
由千家网主办的2023年第24届CIBIS建筑智能化峰会已正式拉开帷幕,本届峰会主题为“智慧连接,‘筑’就未来”, 将携手全球知名智能化品牌及业内专家,共同探讨物联网、AI、云计算、大数据、IoT、智慧建筑、智能家居、智慧安防等热点话题与最新技术应用,分享如何利用更知慧、更高效、更安全的智慧连接技术,“筑”就未来美好智慧生活。欢迎建筑智能化行业同仁报名参会,分享交流!
报名方式
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
广州站(12月07日):https://www.huodongxing.com/event/6715338767700
成都站(10月24日):https://www.huodongxing.com/event/6715336669000(已结束)
西安站(10月26日):https://www.huodongxing.com/event/3715335961700(已结束)
长沙站(11月09日):https://www.huodongxing.com/event/7715337579900(已结束)
更多2023年CIBIS峰会信息,详见峰会官网:http://summit.qianjia.com/
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。