互聯(lián)網(wǎng)數(shù)據(jù)中心物理攻擊:如何保護(hù)機(jī)柜中的設(shè)備

2022-07-16    分類(lèi): 網(wǎng)站建設(shè)

在任何一天,數(shù)據(jù)中心經(jīng)理都要檢查他們的心理清單。安全性總是排在第一位:

安全性完全取決于保護(hù)層,大多數(shù)互聯(lián)網(wǎng)數(shù)據(jù)中心在應(yīng)用防御層保護(hù)虛擬訪問(wèn)和物理邊界方面做得很好。但是數(shù)據(jù)中心內(nèi)部的實(shí)際設(shè)備呢?機(jī)柜中的服務(wù)器是否受到物理訪問(wèn)的保護(hù)?

互聯(lián)網(wǎng)數(shù)據(jù)中心物理攻擊:如何保護(hù)機(jī)柜中的設(shè)備 <a href=網(wǎng)站改版要多少錢(qián)" />

如果櫥柜不安全,就相當(dāng)于支付家庭安全服務(wù)費(fèi)用,把家庭珠寶放在廚房的桌子上,而不是放在保險(xiǎn)箱里。

架子上的杠

曾幾何時(shí),只需在入口處通過(guò)安全,可審計(jì)的訪問(wèn)控制來(lái)管理對(duì)整個(gè)數(shù)據(jù)中心的訪問(wèn)就足夠了。只要你能合理地確保沒(méi)有未經(jīng)授權(quán)的人訪問(wèn)你的敏感數(shù)字基礎(chǔ)設(shè)施,只要你能向?qū)徲?jì)人員提供這些合理措施的證據(jù),你就可以。

不斷升級(jí)的監(jiān)管要求——如HIpAA、SOX、pCI DSS 3.2和SSAE 16——現(xiàn)在要求敏感系統(tǒng)和數(shù)據(jù)受其自身特定保護(hù)。

此外,還有來(lái)自內(nèi)部的風(fēng)險(xiǎn)。內(nèi)部威脅包括人為錯(cuò)誤,仍然是數(shù)據(jù)中心停機(jī)的主要原因之一。為了幫助消除內(nèi)部威脅,只需要讓受信任的用戶訪問(wèn)他們有權(quán)使用的特定機(jī)柜。

如今,大多數(shù)安全性都集中于將人拒之門(mén)外,但并不一定要關(guān)注在進(jìn)入初始安全層之后數(shù)據(jù)中心內(nèi)發(fā)生了什么。

因此,確保只有授權(quán)人員才能進(jìn)入數(shù)據(jù)中心已經(jīng)不夠了。您必須跟蹤和監(jiān)視他們對(duì)特定敏感系統(tǒng)的訪問(wèn),并確保他們對(duì)特定領(lǐng)域擁有正確的權(quán)限。您必須能夠提供一個(gè)廣泛的審計(jì)跟蹤,以了解誰(shuí)在什么時(shí)候接觸了這些系統(tǒng),以及他們每次都做了什么。

作為回應(yīng),數(shù)據(jù)中心正在使用多種方法支持機(jī)架級(jí)別的物理安全性和合規(guī)性:

同樣重要的是要認(rèn)識(shí)到您的機(jī)架級(jí)控件并不存在于真空中。它們是數(shù)據(jù)中心基礎(chǔ)設(shè)施管理工作流的一部分。它們進(jìn)入你的SIEM分析和取證。它們支持向組織的內(nèi)部和外部審計(jì)員提供合規(guī)性文檔。它們甚至可以在其他過(guò)程中發(fā)揮作用——例如捕獲和分析基于活動(dòng)的數(shù)據(jù)中心成本。

機(jī)架級(jí)工具應(yīng)該與各種相關(guān)硬件和軟件很好地集成在一起。而機(jī)架級(jí)管理中的各種利益相關(guān)者——從一線技術(shù)人員到外部監(jiān)管機(jī)構(gòu),必須對(duì)通過(guò)這些集成提供的數(shù)據(jù)和控制有高度的信心。因此,除了從技術(shù)角度有效地將機(jī)架級(jí)的工具集成到更廣泛的安全性和合規(guī)性流程之外,您還必須確保技術(shù)和非技術(shù)利益相關(guān)者了解這些集成如何幫助他們完成各自的工作。

在理想的情況下,新機(jī)柜控件的安裝應(yīng)該很容易地與現(xiàn)有的鎖進(jìn)行更新,并與現(xiàn)有的機(jī)柜基礎(chǔ)設(shè)施(如pUD)進(jìn)行即插即用,這樣您就可以利用現(xiàn)有的數(shù)據(jù)中心基礎(chǔ)設(shè)施,消除安裝單獨(dú)的安全系統(tǒng)、布線和網(wǎng)絡(luò)布線的成本。當(dāng)然,您還需要與現(xiàn)有的DCIM應(yīng)用程序、資產(chǎn)跟蹤系統(tǒng)、LDAp/AD目錄服務(wù)等配合使用,以便共享數(shù)據(jù)。例如,用于構(gòu)建訪問(wèn)的感應(yīng)卡系統(tǒng)使用的ID徽章憑證可用于建立直至機(jī)柜級(jí)別的訪問(wèn)權(quán)限。

您無(wú)需對(duì)數(shù)據(jù)中心機(jī)箱進(jìn)行“煮沸海洋”檢修,即可開(kāi)始更好的機(jī)架級(jí)控制和審計(jì)。選擇附件的良好試驗(yàn)計(jì)劃可以為您提供所需的實(shí)際操作,以確保在您準(zhǔn)備執(zhí)行更完整的部署時(shí)取得成功。

本文名稱:互聯(lián)網(wǎng)數(shù)據(jù)中心物理攻擊:如何保護(hù)機(jī)柜中的設(shè)備
鏈接URL:http://muchs.cn/news/179547.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、響應(yīng)式網(wǎng)站、企業(yè)建站、小程序開(kāi)發(fā)、網(wǎng)站設(shè)計(jì)、ChatGPT

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)