如何保证托管数据中心的安全.docxVIP

【Word版本下载可任意编辑】 PAGE 1 - / NUMPAGES 1 如何保证托管数据中心的安全 数据对于组织和个人来说是私有的，但数据中心通常是共享的。而这是托管数据中心服务商须面对的安全问题。 很多企业希望将业务迁移到云端，但其内部部署数据中心仍然拥有大量的IT资源。为了使业务更容易处理，企业通常将它们迁移到托管数据中心。业界厂商Vertiv公司在20**年开展的一项调查发现，57%的企业计划增加数据中心外包服务。而Technavio公司的研究预测，到2022年，托管数据中心市场将以9%左右的速度增长。 同时，大部分云平台实际上运行在托管数据中心空间中，像AWS这样的云计算巨头使用大量的共享设施来填补覆盖范围的空白。 对于客户而言，托管数据中心行业降低投资成本、扩大规模，并实现有效的地理分布。但也有一个缺点：租户须信任负责托管硬件和数据的托管服务提供商，须知道托管数据中心也有可能遭受潜在攻击。 Equinix公司英国和北欧地区总经理Russell Poole说：“数据中心用户需要重视安全性，这是我们所有客户希望在一起部署时主要的要求。” 托管数据中心供给商的高度优先权 在托管数据中心发生的安全事件对于客户的影响和危害就像发生在自己拥有和运营的数据中心一样。但对于受到影响的托管数据中心服务商来说，发生安全性故障可能会更令人尴尬，因为这代表着其核心业务的失败。 托管数据中心服务商C I Host公司位于芝加哥托管的托管数据中心在20**年至20**年期间发生四起盗窃事件，盗窃者盗窃了该数据中心价值数万美元的服务器。20**年12月，澳大利亚电信提供商Vocus公司遭到客户投诉，指出该公司一个数据中心设施的大门几个月都对外开放。除了盗窃物理根底设施外，未经授权的服务器访问还让入侵者窃取数据或更改在该硬件上运行的数据和进程。 虽然这两家公司仍在运营托管数据中心业务，但如果不能保障数据中心设施和设备的安全，将会造成毁灭性的后果。即使其服务条款在安全事故责任方面是无懈可击的，但失去信任很容易导致客户流失，特别是在市场竞争激烈并且服务提供商众多的情况下。 Poole说，“在数据泄露能够让在全球开展业务的企业一夜之间陷入困境的情况下，数据中心在防止发生这种情况方面扮演着很重要的角色。安全漏洞的隐患不仅对托管数据中心服务商的声誉造成灾难性的影响，而且对于租户的声誉也造成灾难性的影响。” 独特的挑战 托管数据中心同样面临着由企业内部部署数据设施的所有安全问题。但是，他们面临另一大挑战，因为为多个租户提供服务，而且可能随时都有租户访问数据中心。 数据中心建筑不要设置标识和宣传广告，这样可以减少意外或不受欢迎的访客进入的时机。外围围栏、通用警告标志、少的出入口将有助于阻止居心不良人员的进入。警卫、屏障、监控系统(例如闭路电视)以及潜在的访问控制(例如钥匙卡)将控制和减少进入数据中心设施的人数。 然而，在确保数据中心外围安全的同时，内部安全才是重点所在。与企业拥有和运营的数据中心相比，外来人员进入意味着数据中心员工应该对此保持高度警惕，并采取更严格的控制措施。他们可能会习惯于在数据中心设施内部看到陌生人员开展看似无害的工作，但实际上可能是针对租户或设施的攻击者。 当被问及租用托管数据中心客户可能面临攻击方法的例如时，渗透测试厂商Secarma公司的技术主管Holly Grace Williams说，其中一个有效的方法就是租用同一数据中心设施的空间。 他说，“如果某人希望对一个托管数据中心的设施或租户开展攻击，那么他可以租用数据中心的空间，并获得访问权限。然后可以尝试使用和攻击数据中心其他租户的设备;如果发现某个机架围笼没有上锁，并且正好具有时间窗口，则可以将U盘插入服务器的端口窃取数据。正因为如此，关键在于托管数据中心服务商需要对客户开展适当的细分，以及监控和培训员工。托管数据中心服务商应该构建一条只能允许一个人通过的狭窄通道，在托管数据中心中应该采用可以隔开机架和房间的牢固网状围笼。” 托管数据中心服务商应该具有防篡改机制，以便能够检测到客户的机架何时被打开，并将其与监控系统集成，其监控系统可以立即告诉租户的员工是否在场，以及可能发生撬锁和强行打开围笼的情况。 他说，“托管数据中心服务商的团队需要密切注意在设施中工作的工作人员，以保障他们只能使用自己的工具箱，并且如果不是租户公司的员工打开了其机架，就会立即采取行动。” 外部人员进入数据中时，应使用生物特征识别和密钥卡等访问控制设备，并记录某人何时去了哪里。内部监控设施(如闭路电视和摄像