大伊人青草狠狠久久,国产网站一区二区三区,一区二区三区国产精品

保護數(shù)據(jù)中心網(wǎng)絡(luò)安全需要防止外部滲透

責任編輯：editor007

作者：蘇楠

2017-07-19 19:51:25

摘自：中國IDC圈

近年來，安全問題一直在IT行業(yè)頻繁發(fā)生，WannaCry ransomware數(shù)據(jù)竊取事件發(fā)生在英國國家醫(yī)療服務(wù)系統(tǒng)（NHS）和"發(fā)薪日貸款公

近年來，安全問題一直在IT行業(yè)頻繁發(fā)生，WannaCry ransomware數(shù)據(jù)竊取事件發(fā)生在英國國家醫(yī)療服務(wù)系統(tǒng)（NHS）和"發(fā)薪日貸款公司W(wǎng)onga"，這讓人們感到不安，因為傳統(tǒng)的安全措施已經(jīng)無法緩解網(wǎng)絡(luò)攻擊。

數(shù)據(jù)中心在安全性方面面臨著特殊的挑戰(zhàn)，因為它們不僅需要構(gòu)建網(wǎng)絡(luò)防御，而且需要構(gòu)建物理障礙，以保護數(shù)據(jù)中心設(shè)備中的敏感數(shù)據(jù)。

現(xiàn)在，有一種新的威脅著數(shù)據(jù)中心的安全性，這就是因為政治動機而引起的，政府發(fā)起的網(wǎng)絡(luò)攻擊的指數(shù)增長。

間諜游戲

關(guān)于在美國總統(tǒng)選舉時期流傳的被黑客服務(wù)器泄露通信的傳言，近日繼續(xù)在新聞報道中傳播。最近新上任的法國總統(tǒng)伊曼紐爾。馬克隆（Emmanuel Macron）調(diào)查了在選舉時期的黑客攻擊，其中發(fā)現(xiàn)了數(shù)千份內(nèi)部電子郵件和其他文件，試圖破壞投票的穩(wěn)定。

在這種情況下，俄羅斯被指控策劃這一攻擊，但俄羅斯并不是唯一一個被認為有政治動機發(fā)動網(wǎng)絡(luò)攻擊的國家。美國，伊朗，北韓和以色列也是如此。

近年來，由于對敏感數(shù)據(jù)存儲的需要，國家政府部門和地方機關(guān)對云服務(wù)的遷移和數(shù)據(jù)中心托管服務(wù)的使用日益增多。雖然這些策略有助于減少政府巨大的經(jīng)濟和工作流程，但它們也預示著政府機關(guān)放棄對其數(shù)據(jù)的控制，并且他們越來越依賴于云端或數(shù)據(jù)中心運營商實施更高級別的安全性。

現(xiàn)在，這種現(xiàn)象開始出現(xiàn)連鎖反應。最近，澳大利亞國防部表示，因為擔心在外國財團對該公司進行大規(guī)模投資后，保密數(shù)據(jù)可能面臨風險。在其合同到期時，將從悉尼數(shù)據(jù)中心中提取所有數(shù)據(jù)。

與此同時，愛沙尼亞更進一步，宣布將把最敏感的政府數(shù)據(jù)備份到盧森堡的"數(shù)據(jù)大使館".此舉是因為根據(jù)"有線雜志"的一篇，愛沙尼亞必須抵擋成千上萬的網(wǎng)絡(luò)攻擊每一天，他們中的大多數(shù)來自俄羅斯。

但是，從網(wǎng)絡(luò)犯罪的角度來看，烏克蘭是遭受網(wǎng)絡(luò)攻擊最嚴重的國家之一，多年來一直遭受持續(xù)的襲擊。據(jù)報道說，烏克蘭總統(tǒng)波洛申科介紹："在短短兩個月內(nèi)36個烏克蘭重要機構(gòu)就遭到了6500次網(wǎng)絡(luò)攻擊，并對"俄羅斯秘密參與直接或間接性的網(wǎng)絡(luò)攻擊"進行了調(diào)查。襲擊事件有很多，但兩次特大事件奪取了烏克蘭國家電網(wǎng)，導致烏克蘭人冬季無光或水流。

該報告稱，黑客通過電力公司的網(wǎng)絡(luò)傳播，最終侵入了一個用于遠程訪問的VPN，其中包括高度專業(yè)化的工業(yè)控制軟件，該軟件為操作人員遠程控制斷路器等設(shè)備。

數(shù)據(jù)中心安全需要額外的警惕

隨著近年來國家級的網(wǎng)絡(luò)攻擊積極性越來越高，數(shù)據(jù)中心運營商需要對他們的安全措施保持警惕。各國政府所雇傭的黑客都是資金充足、受人支持的，他們的目標是獲取可以使國家處于經(jīng)濟、政治或軍事優(yōu)勢的信息。除了網(wǎng)絡(luò)、系統(tǒng)和服務(wù)器的漏洞外，他們會將矛頭指向那些在數(shù)據(jù)中心工作的人。無論是無意識的還是為了獲得經(jīng)濟利益，員工都可能是鏈中的薄弱環(huán)節(jié)，他們的訪問權(quán)限需要在整個安全議程的制定上占據(jù)很高的水平。

對付網(wǎng)絡(luò)間諜的困難之一就是無法了解攻擊者是誰，由于缺乏信任阻礙了技術(shù)的進步，當企業(yè)努力抵抗攻擊時，由于無法識別攻擊的人，這意味著我們被迫采取"零信任"的方法。

今天數(shù)據(jù)中心所采取的安全策略需要適應當前的技術(shù)，利用云計算和Web應用程序為企業(yè)提供支持是至關(guān)重要的，但是如果管理核心數(shù)據(jù)（特別是政府數(shù)據(jù)）時，就必須應用最嚴格的安全協(xié)議、外圍設(shè)備、服務(wù)器和數(shù)據(jù)中心管理軟件。

可用的解決方案可以基于信任為資產(chǎn)提供細粒度的訪問控制。并且始終在設(shè)備，軟件，用戶和系統(tǒng)之間進行測量。只有在深入了解連接從哪里開始以及何時進行連接的基礎(chǔ)上，才能允許連接；驗證相關(guān)證書并進行持續(xù)監(jiān)控，以確保訪問僅限于已經(jīng)審批的區(qū)域。

數(shù)字時代的特征是共享基礎(chǔ)架構(gòu)，為數(shù)據(jù)中心與云提供商的用戶提供無與倫比的優(yōu)勢。但它也可能使我們的系統(tǒng)暴露給日益猖獗的黑客組織，某些國家或個人為了獲得政治利益而選擇支持這些黑客。我們不知道跨境條約或協(xié)議如何有效地來整理這些網(wǎng)絡(luò)犯罪分子；可能這些黑客將無限期地超越法律。我們唯一能采取的方法是讓我們的數(shù)據(jù)中心和他們儲存和管理的所有東西保持著質(zhì)疑一切的態(tài)度。

數(shù)據(jù)中心數(shù)據(jù)備份