- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章如何保证托管数据中心的安全由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
数据对于组织和个人来说是私有的,但数据中心通常是共享的。而这是托管数据中心服务商必须面对的安全问题.
很多企业希望将业务迁移到云端,但其内部部署数据中心仍然拥有大量的IT资源。为了使业务更容易处理,企业通常将它们迁移到托管数据中心。业界厂商Vertiv公司在2017年开展的一项调查发现,57%的企业计划增加数据中心外包服务。而Technavio公司的研究预测,到2022年,托管数据中心市场将以9%左右的速度增长.
同时,大部分云平台实际上运行在托管数据中心空间中,像AWS这样的云计算巨头使用大量的共享设施来填补覆盖范围的空白.
对于客户而言,托管数据中心行业降低投资成本、扩大规模,并实现有效的地理分布。但也有一个缺点:租户必须信任负责托管硬件和数据的托管服务提供商,必须知道托管数据中心也有可能遭受潜在攻击.
Equinix公司英国和北欧地区总经理Russell Poole说:“数据中心用户需要重视安全性,这是我们所有客户希望在一起部署时最主要的要求。” 。
托管数据中心供应商的高度优先权 。
在托管数据中心发生的安全事件对于客户的影响和危害就像发生在自己拥有和运营的数据中心一样。但对于受到影响的托管数据中心服务商来说,发生安全性故障可能会更令人尴尬,因为这代表着其核心业务的失败.
托管数据中心服务商C I Host公司位于芝加哥托管的托管数据中心在2005年至2007年期间发生四起盗窃事件,盗窃者盗窃了该数据中心价值数万美元的服务器。2018年12月,澳大利亚电信提供商Vocus公司遭到客户投诉,指出该公司一个数据中心设施的大门几个月都对外开放。除了盗窃物理基础设施外,未经授权的服务器访问还让入侵者窃取数据或更改在该硬件上运行的数据和进程.
虽然这两家公司仍在运营托管数据中心业务,但如果不能确保数据中心设施和设备的安全,将会造成毁灭性的后果。即使其服务条款在安全事故责任方面是无懈可击的,但失去信任很容易导致客户流失,特别是在市场竞争激烈并且服务提供商众多的情况下.
Poole说,“在数据泄露能够让在全球开展业务的企业一夜之间陷入困境的情况下,数据中心在防止发生这种情况方面扮演着至关重要的角色。安全漏洞的隐患不仅对托管数据中心服务商的声誉造成灾难性的影响,而且对于租户的声誉也造成灾难性的影响。” 。
独特的挑战 。
托管数据中心同样面临着由企业内部部署数据设施的所有安全问题。但是,他们面临另一大挑战,因为为多个租户提供服务,而且可能随时都有租户访问数据中心.
数据中心建筑最好不要设置标识和宣传广告,这样可以减少意外或不受欢迎的访客进入的机会。外围围栏、通用警告标志、最少的出入口将有助于阻止居心不良人员的进入。警卫、屏障、监控系统(例如闭路电视)以及潜在的访问控制(例如钥匙卡)将控制和减少进入数据中心设施的人数.
然而,在确保数据中心外围安全的同时,内部安全才是重点所在。与企业拥有和运营的数据中心相比,外来人员进入意味着数据中心员工应该对此保持高度警惕,并采取更严格的控制措施。他们可能会习惯于在数据中心设施内部看到陌生人员开展看似无害的工作,但实际上可能是针对租户或设施的攻击者.
当被问及租用托管数据中心客户可能面临攻击方法的示例时,渗透测试厂商Secarma公司的技术主管Holly Grace Williams说,其中一个有效的方法就是租用同一数据中心设施的空间.
他说,“如果某人希望对一个托管数据中心的设施或租户进行攻击,那么他可以租用数据中心的空间,并获得访问权限。然后可以尝试使用和攻击数据中心其他租户的设备;如果发现某个机架围笼没有上锁,并且正好具有时间窗口,则可以将U盘插入服务器的端口窃取数据。正因为如此,关键在于托管数据中心服务商需要对客户进行适当的细分,以及监控和培训员工。托管数据中心服务商应该构建一条只能允许一个人通过的狭窄通道,在托管数据中心中应该采用可以隔开机架和房间的坚固网状围笼。” 。
托管数据中心服务商应该具有防篡改机制,以便能够检测到客户的机架何时被打开,并将其与监控系统集成,其监控系统可以立即告诉租户的员工是否在场,以及可能发生撬锁和强行打开围笼的情况.
他说,“托管数据中心服务商的团队需要密切注意在设施中工作的工作人员,以确保他们只能使用自己的工具箱,并且如果不是租户公司的员工打开了其机架,就会立即采取行动。” 。
外部人员进入数据中时,应使用生物特征识别和密钥卡等访问控制设备,并记录某人何时去了哪里。内部监控设施(如闭路电视和摄像头)也应遍布在整个设施中,并配备全天候值班人员.
Equinix公司的Poole建议说,““当潜在的租户访问数据中心以评估其适用性时,他们应该问自己,‘如果我忘记了通行证,进入这里将会有多困难?’其答案应该是‘禁止进入’。” 。
他解释说,如果有人需要进入Equinix公司的数据中心,只能通过预约访问,并且需要通过一系列安全措施(例如生物特征识别、指纹读取器等)控制人员出入,这些读取器可以从加密的数据库中识别出指纹和权限.
他说,“一旦有人员进入,训练有素的安保人员将让他们签字,并进行视觉确认,确保只有经过授权的访问者才能进入。数据中心采用数以百计的摄像头和手持读取器进行监控,为关键基础设施领域和所有客户提供详细的监控和存档。” 。
数据中心的安保人员和工作人员都应该受过良好的培训,并意识到社交工程潜在的风险。如果现场工作人员藐视常规流程让没有许可的人员进入,那么其所有的控制和防御措施都将失败。因此需要确保员工有足够的信心,即使在压力面前也能遵守规定,敢于提出问题或仔细核查他们不确定的事情,并对不良行为保持警惕.
由托管数据中心服务商和租户进行的定期渗透测试,不仅可以确保安全控制措施得到正确实施,有效发挥作用,并发现潜在的漏洞或不足之处进行改进。同样,还应鼓励租户自行检查,并确保数据中心的安全达到他们期望或要求的标准.
Secarma公司的Williams解释说:“安全的托管数据中心和非常安全的托管数据中心之间是有区别的,但是大多数人不会根据直觉进行区分,而是根据某些合规性或监管法规要求来区分。” 。
最后此篇关于如何保证托管数据中心的安全的文章就讲到这里了,如果你想了解更多关于如何保证托管数据中心的安全的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我会尝试尽可能详细地描述我的问题,但如果需要更详细的解释,请告诉我。 为了简化,假设我有 3 个 DLL(实际上我有更多,但我猜这不是很重要): managed-1.dll - 托管 DLL(用 C#
我有一个 Tomcat 6 JSF Web 应用程序,我想使用 CDI bean 来设置它。不过,我必须逐渐将项目转换为 CDI。 我的问题是:CDI bean 和传统的 JSF 托管 bean 可以
我计划将 Web 应用程序从使用 JSF 托管 Bean 转换为使用 CDI 托管 Bean。我知道我需要执行以下操作: 在 WEB-INF 中添加一个空 beans.xml 文件。 将所有 JSF
我在裸域上运行我的解析应用程序。 Parse 并没有让我的生活变得轻松。 起初我很难设置它,因为大多数 DNS 托管服务不允许根域上的 CNAME,而 Parse 需要 CNAME。 决定尝试使用 C
如果您使用 Firebase 托管 将请求定向到 云函数 通过重写,“通过”托管的请求流量是否会记入 Firebase 托管 国标转出 ? (忽略 Cloud Function 的计费) 换句话说,
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我有一个特定的用例,我正尝试使用 Firebase 托管来解决,它如下: 我正在使用 Gridsome 生成静态网站 在构建之前,Gridsome 使用 Graphql 并从 Headless CMS
您好,我有一个blazor页面,我想在其中显示一个变量。 这个变量从另一个线程(通过Websocket接收数据的另一个线程)获取更新,我想以线程安全的方式显示它: Blazor页面 @page "/n
我想使用 Firebase 托管来托管一个 angular 应用程序,我需要创建一个重定向到另一个 URL 中的一些旧文件。 根据 Firebase 文档,您可以进行基本重定向 "redirects"
我正在尝试找出满足电子学习平台以下要求的最佳方法。 我在其中编辑视频的后端,以便可以将它们彼此链接(例如youtube-comment函数) 用户只能在访问平台时观看视频(不允许下载!) 视频只能通过
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
我想这是一个相当深入的主题,因此任何带有洞察信息的网址也很乐意接受。我一直在使用原生 DirectX,但从未管理过。另一方面,大多数情况下,在开发不需要高级 GPU 渲染的其他类型的应用程序时,我通常
我刚刚将一个网站部署到 Firebase 托管,效果非常好 - 设置非常简单。 但是,我的问题是,有什么方法可以使访问该网站受到身份验证的限制吗?这是一个管理面板,只有我的团队才能访问。有什么方法可以
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我刚刚将一个网站部署到 Firebase 托管,它运行良好 - 设置非常简单。 但是,我的问题是,有什么方法可以通过身份验证限制对网站的访问?这是一个只有我的团队才能访问的管理面板。有什么方法可以用密
如果我想托管一个对公众用处不大的应用程序(例如,一个将点打印到控制台的程序,它们的数量取决于现在的时间),我喜欢在启动板中的方式不必乱扔全局托管站点的命名空间并用诸如 HourDot 之类的名称填充它
我是一名优秀的程序员,十分优秀!