每年,數據中心提供商Telin Singapore都會兩次邀請業界的頂級技術專家、及其客戶和合作伙伴們集聚一堂,傾聽收集他們的觀點和意見,以及他們對于當前的云服務和主機托管數據中心的現狀要求。
此項聚會活動的目的是旨在拓寬和深化Telin Singapore對于數據中心行業的了解,以便該公司能夠在各個領域為其客戶提供更好的服務,包括配置、安全和管理服務等。
于2017年11月如期舉辦的圓桌會議旨在解決‘數據中心的安全究竟是什么’這一核心問題?其涉及的是數據中心物理場所的安全;硬件的安全;軟件的安全抑或還是操作程序的安全?
而在此次聚會活動之前,為了提供一些思考,我們收集了來自Cio-asia.com網站的相關IT安全專家們的意見。如下,便是他們對于該話題的討論實錄:
來自InfoWorld.com的David Linthicum表示: 最新的網絡攻擊突顯了云服務的安全性變的更為重要
今年早些時候,從烏克蘭到美國的計算機系統均受到了Petya網絡勒索病毒攻擊的影響,類似于之前的WannaCry勒索軟件。
WannaCry勒索軟件利用了較舊版本的Windows中的漏洞,使網絡病毒感染蔓延。用戶只需要點擊一下惡意的網絡鏈接,其計算機就會被病毒感染了。也就是說,前提是如果他們沒有在此前及時安裝補丁和更新的話。
這些攻擊提醒您:為什么云計算是一個更為安全的執行您的計算的地方。
使用云服務,使您不太可能受到網絡攻擊和違規行為的影響。云中的安全層不僅僅是對大多數網絡攻擊的威懾。而且,云服務提供商還將主動的監控他們的云服務的所面臨的潛在的安全威脅,并迅速的發現并迅速阻止它們。而且,他們會自動應用操作系統、應用程序和服務補丁程序,修復程序會自動在幕后進行。
極少數IT企業組織也會這樣做。而對于大多數一般的企業來說,安全維護的成本太高了,大多數企業無法跟上所有需要做的工作,以保證他們的系統和用戶具備足夠的安全以抵御來自諸如WannaCry、Petya和其他惡意軟件攻擊破壞系統的安全威脅。
的確,就像企業的IT系統一樣,雖然云服務固然可能遭受中斷。但是,幾乎沒有一家主要的云服務提供商在過去幾年這成為過所有惡意軟件攻擊的受害者。那么,您是否從中領悟到什么了呢?
CSO高級編輯Sarah D. Scalet:加強數據中心的物理安全措施
有很多復雜的文檔指導企業如何設計一處安全的數據中心的相關流程。但是,確保數據中心安全性的高層級的目標應該放在設計中,而不是在事后才來采取成本代價昂貴,甚或是無效的補救措施。
冗余:數據中心所需要的電力、水、語音通信和數據等公用服務需要有兩個來源。跟蹤電源如何返回到兩處分離的變電站,以及用水如何回到兩條不同的供水主線。線路應該是地下的,并且應該進入到數據中心建筑物的不同區域,其中,水的傳輸路線應該與其他公用設施分開。數據中心還應使用預期的用電量作為讓供電公司適應建筑物特殊需求的杠桿。
使用雙因素身份驗證:生物識別技術正在成為訪問數據中心敏感區域的標準,手部掌形或指紋掃描儀通常被認為具有比視網膜掃描更少的侵入性。而在其他地區,你可以采用較便宜的門禁卡。
以安全層強化核心:進入數據中心安保要求最為嚴格的區域的任何人至少需要被驗證三次,其中包括:
在外門。不要忘記,你數據中心需要采用一種方法讓訪客在前臺進行身份登記驗證。
在內門。將訪客區與一般員工區分開。
在數據中心“數據”部分的入口處。通常情況下,這是需要實施最嚴格的“積極控制”的關卡,意味著嚴格禁止捎帶確認(piggybacking)。
其他方面的物理安全預防措施可以包括:
使用綠化園林進行保護。
車輛入口處安裝可伸縮的防撞欄。
安裝大量的監控攝像頭及制定炸彈檢測計劃
雖然這些額外的預防措施的成本代價可能是昂貴的,但他們只是建立一整套可以使您數據中心免受物理攻擊災難安全影響成本的一部分。
Network World網站的Tom Gillis:加密技術是新數據中心的基礎
數十年來,加密可以說一直是一門神秘的藝術。加密是緩慢,笨重和高度復雜的,因此數據中心的絕大部分數據都清晰地存儲在存儲系統中。敏感數據歷來受IP分段和IPS模塊防火墻的保護。但這一模型現在正在逐漸改變。
隨著企業數據中心的工作負載開始逐漸向公有云服務遷移,對于傳輸和靜止狀態的數據實施加密的需求就成為了基礎。在公有云服務中,依靠傳統方法將選擇數據與防火墻和IPS系統進行封裝要困難得多。與此同時,將一堆敏感數據發布到諸如Amazon S3之類的對象存儲庫,并且無意中將其打開暴露到未受保護的互聯網是非常容易的。客戶控制的加密技術正在成為企業混合云的必需品。
未來的數據中心將完全用軟件來定義。它將是動態和便攜式的,跨越基于企業內部部署的私有云和超大規模公共云服務。它將為企業提供所需的靈活敏捷性以應對快速變化的市場條件,并迅速創新。基于軟件的加密解決方案將成為這種新型數據中心架構的基礎。這種加密層的作用和重要性才剛剛開始體現。
2017年11月在新加坡召開的Telin新加坡第三屆咨詢委員會圓桌討論會上,來自業界的相關專家和客戶代表們深入討論了這些問題及其它方面的重要問題。
在今年早些時候,Telin Singapore公司在首屆Datacloud亞洲獎上被頒發了數據中心技術突破獎。該獎項授予其Telin-3數據中心,這是新加坡第一個也是唯一一個通過UTI Tier-IV認證的專用數據中心,這意味著該數據中心保證了最高水平的正常運行時間和彈性。
上圖:新加坡Telin-3數據中心
Telin-3是以運營商中立為基礎運營的,其是一座五層的多層建筑,提供多層的安全保障,多樣化的運營商連接和Tier III(構建設施)級別的彈性,可提供世界級的定制服務,可擴展性和完全獨立的專用數據套件。
京公網安備 11010502049343號