為了保護網絡、服務器和端點設備的安全,許多組織忽略了隱藏在數據中心運行所必需的物理基礎設施中的風險。電源和冷卻系統,甚至是安全系統本身都可能是威脅參與者,并且可能是通過掃描互聯網尋找不安全接入點的網絡攻擊者的入口。目前最引人注目的攻擊之一是目標違規,這將涉及第三方暖通空調(HVAC)供應商。
AlphaGuardian網絡公司的創始人兼首席執行官Bob Hunter說:“網絡攻擊者正在利用任何開放和可用的技術進行攻擊。以機柜的配電裝置為例。由于數據中心管理人員需要知道服務器的功耗情況和PDU的情況,通常采用本地或遠程監控系統,但這些系統的安全性非常脆弱。網絡黑客可以進入監控系統,并劫持系統進行勒索,或者更頻繁且隱秘地訪問重要信息以竊取數據和文件。”
Hunter說,網絡分段是一個很好的安全原則,但它只是減緩攻擊者的行為,而不是完全阻止他們。“網絡分段將成為一種減速帶。”他說,“組織的管理系統與數據本身在物理上是分開的網絡,所以黑客必須從一個網絡跳到另一個網絡,這需要一定的時間,但他們能夠做到。”
“作為針對數據中心運營商或其中一家使用數據中心的公司的聲明,黑客也可能攻擊數據中心基礎設施,以轉移對公眾對其他攻擊的關注。而負責基礎設施安全的人員經常忙于其他業務而無暇關注,例如維護數據中心的運營。”Sungard公司可用性服務安全治理和風險總監Mitch Kavalsky表示。
商業智能提供商Domo公司的首席安全官Niall Browne說:“很多企業的工業控制系統的設計并沒有考慮到安全性,他們經常使用默認密碼,并且多年以來都沒有修補漏洞和打補丁,因為制造商發布軟件升級速度緩慢,或者客戶不愿意部署它們,因為擔心導致關鍵功能的服務中斷。”
這為攻擊者提供了很多攻擊機會,例如,可以打開消防系統的噴頭來銷毀服務器,修改能源系統以引發火災或爆炸,或禁用鎖定、警報和攝像頭等手段。
卡巴斯基實驗室未來技術項目負責人Andrey Nikishin表示,數據中心底層的物理基礎設施與工業設施類似。
他說:“我們看到許多對網絡連接設施進行針對性或大規模的攻擊,只有十分之一的攻擊事件對外披露。而通過破壞冷卻系統讓數據中心停止運行要比攻擊每個服務器更容易。”
Nikishin建議企業的數據中心使用網絡分段措施,為其員工提供安全培訓,并專門推出網絡監控工具以查找對基礎設施的攻擊。采用監控工具不僅可以使數據中心運營商受益,還可以讓使用這些數據中心的客戶受益。
位于南卡羅來納州Spartanburg的托管和云服務公司Integral解決方案公司總裁Joe Strayer說,“我們的客戶都有不同程度的安全專業知識,AlphaGuardian公司RackGuardian產品為每個機架創建自動安全保護,使我們和客戶受益。”
他說,“客戶部署了機架,但不知道他們的安全能力,客戶的設施被黑客入侵,最終可能會導致數據中心業務中斷。這是數據中心最大的漏洞之一。每個人都希望遠程訪問PDU,因為如果服務器故障,他們想遠程重啟他們的PDU。”
波洛蒙研究所最近發布了一項風險專業人士調查報告,其中97%的受訪者表示,沒有安全保障的互聯網設備可能對其組織造成災難性后果。
這項調查是由一個行業風險管理小組共同評估項目發起的。
咨詢機構The Santa Fe Group公司的高級主管Mike Jordan說:“如果這些設備具有IP地址,它可能會被黑客攻擊,并需要獲得保護。如今,幾乎任何設備可以使用IP地址,數據中心基礎設施也不例外,它使托管服務商對暖通空調、監控攝像機和電源管理等數據中心基礎設施的支持更加引人注目。”
但是,只有9%的受訪者表示他們完全了解和掌握其環境中連接到互聯網的所有物理設備。
有動力環境監控系統項目,需要動環?找斯必得科技就對了,我們有案例,幫助您更加輕松運作項目。請致電:4006-020-248 或在線咨詢!我們免費為你提供動環監控系統方案與產品報價。
189-0300-8674(林經理)
