- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章如何保证托管数据中心的安全由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
数据对于组织和个人来说是私有的,但数据中心通常是共享的。而这是托管数据中心服务商必须面对的安全问题.
很多企业希望将业务迁移到云端,但其内部部署数据中心仍然拥有大量的IT资源。为了使业务更容易处理,企业通常将它们迁移到托管数据中心。业界厂商Vertiv公司在2017年开展的一项调查发现,57%的企业计划增加数据中心外包服务。而Technavio公司的研究预测,到2022年,托管数据中心市场将以9%左右的速度增长.
同时,大部分云平台实际上运行在托管数据中心空间中,像AWS这样的云计算巨头使用大量的共享设施来填补覆盖范围的空白.
对于客户而言,托管数据中心行业降低投资成本、扩大规模,并实现有效的地理分布。但也有一个缺点:租户必须信任负责托管硬件和数据的托管服务提供商,必须知道托管数据中心也有可能遭受潜在攻击.
Equinix公司英国和北欧地区总经理Russell Poole说:“数据中心用户需要重视安全性,这是我们所有客户希望在一起部署时最主要的要求。” 。
托管数据中心供应商的高度优先权 。
在托管数据中心发生的安全事件对于客户的影响和危害就像发生在自己拥有和运营的数据中心一样。但对于受到影响的托管数据中心服务商来说,发生安全性故障可能会更令人尴尬,因为这代表着其核心业务的失败.
托管数据中心服务商C I Host公司位于芝加哥托管的托管数据中心在2005年至2007年期间发生四起盗窃事件,盗窃者盗窃了该数据中心价值数万美元的服务器。2018年12月,澳大利亚电信提供商Vocus公司遭到客户投诉,指出该公司一个数据中心设施的大门几个月都对外开放。除了盗窃物理基础设施外,未经授权的服务器访问还让入侵者窃取数据或更改在该硬件上运行的数据和进程.
虽然这两家公司仍在运营托管数据中心业务,但如果不能确保数据中心设施和设备的安全,将会造成毁灭性的后果。即使其服务条款在安全事故责任方面是无懈可击的,但失去信任很容易导致客户流失,特别是在市场竞争激烈并且服务提供商众多的情况下.
Poole说,“在数据泄露能够让在全球开展业务的企业一夜之间陷入困境的情况下,数据中心在防止发生这种情况方面扮演着至关重要的角色。安全漏洞的隐患不仅对托管数据中心服务商的声誉造成灾难性的影响,而且对于租户的声誉也造成灾难性的影响。” 。
独特的挑战 。
托管数据中心同样面临着由企业内部部署数据设施的所有安全问题。但是,他们面临另一大挑战,因为为多个租户提供服务,而且可能随时都有租户访问数据中心.
数据中心建筑最好不要设置标识和宣传广告,这样可以减少意外或不受欢迎的访客进入的机会。外围围栏、通用警告标志、最少的出入口将有助于阻止居心不良人员的进入。警卫、屏障、监控系统(例如闭路电视)以及潜在的访问控制(例如钥匙卡)将控制和减少进入数据中心设施的人数.
然而,在确保数据中心外围安全的同时,内部安全才是重点所在。与企业拥有和运营的数据中心相比,外来人员进入意味着数据中心员工应该对此保持高度警惕,并采取更严格的控制措施。他们可能会习惯于在数据中心设施内部看到陌生人员开展看似无害的工作,但实际上可能是针对租户或设施的攻击者.
当被问及租用托管数据中心客户可能面临攻击方法的示例时,渗透测试厂商Secarma公司的技术主管Holly Grace Williams说,其中一个有效的方法就是租用同一数据中心设施的空间.
他说,“如果某人希望对一个托管数据中心的设施或租户进行攻击,那么他可以租用数据中心的空间,并获得访问权限。然后可以尝试使用和攻击数据中心其他租户的设备;如果发现某个机架围笼没有上锁,并且正好具有时间窗口,则可以将U盘插入服务器的端口窃取数据。正因为如此,关键在于托管数据中心服务商需要对客户进行适当的细分,以及监控和培训员工。托管数据中心服务商应该构建一条只能允许一个人通过的狭窄通道,在托管数据中心中应该采用可以隔开机架和房间的坚固网状围笼。” 。
托管数据中心服务商应该具有防篡改机制,以便能够检测到客户的机架何时被打开,并将其与监控系统集成,其监控系统可以立即告诉租户的员工是否在场,以及可能发生撬锁和强行打开围笼的情况.
他说,“托管数据中心服务商的团队需要密切注意在设施中工作的工作人员,以确保他们只能使用自己的工具箱,并且如果不是租户公司的员工打开了其机架,就会立即采取行动。” 。
外部人员进入数据中时,应使用生物特征识别和密钥卡等访问控制设备,并记录某人何时去了哪里。内部监控设施(如闭路电视和摄像头)也应遍布在整个设施中,并配备全天候值班人员.
Equinix公司的Poole建议说,““当潜在的租户访问数据中心以评估其适用性时,他们应该问自己,‘如果我忘记了通行证,进入这里将会有多困难?’其答案应该是‘禁止进入’。” 。
他解释说,如果有人需要进入Equinix公司的数据中心,只能通过预约访问,并且需要通过一系列安全措施(例如生物特征识别、指纹读取器等)控制人员出入,这些读取器可以从加密的数据库中识别出指纹和权限.
他说,“一旦有人员进入,训练有素的安保人员将让他们签字,并进行视觉确认,确保只有经过授权的访问者才能进入。数据中心采用数以百计的摄像头和手持读取器进行监控,为关键基础设施领域和所有客户提供详细的监控和存档。” 。
数据中心的安保人员和工作人员都应该受过良好的培训,并意识到社交工程潜在的风险。如果现场工作人员藐视常规流程让没有许可的人员进入,那么其所有的控制和防御措施都将失败。因此需要确保员工有足够的信心,即使在压力面前也能遵守规定,敢于提出问题或仔细核查他们不确定的事情,并对不良行为保持警惕.
由托管数据中心服务商和租户进行的定期渗透测试,不仅可以确保安全控制措施得到正确实施,有效发挥作用,并发现潜在的漏洞或不足之处进行改进。同样,还应鼓励租户自行检查,并确保数据中心的安全达到他们期望或要求的标准.
Secarma公司的Williams解释说:“安全的托管数据中心和非常安全的托管数据中心之间是有区别的,但是大多数人不会根据直觉进行区分,而是根据某些合规性或监管法规要求来区分。” 。
最后此篇关于如何保证托管数据中心的安全的文章就讲到这里了,如果你想了解更多关于如何保证托管数据中心的安全的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
为西欧、北美和日本提供服务的最佳 Microsoft Azure 数据中心是什么? Stack Overflow 警告我,我的问题似乎很主观,所以让我具体说一下。按这些地区的人口加权计算,哪个数据中心
使用 DSE 4.8.6 (C* 2.1.13.1218) 当我尝试在新数据中心添加新节点时,引导/节点重建总是会因流错误而中断。 来自 system.log 的错误示例: ERROR [STREAM
大家好,我是独孤风,大数据流动的作者。 最近几个概念频繁出现在大家的视野内。 什么是数据管理,数据治理,数据中心,数据中台,数据湖? 他们之间又有怎么样的区别和联系呢? 这几
我在数据中心 A 上运行 Cassandra 1.2.6 集群,每个节点都有一个空间有限的固态驱动器(大约 50% 的磁盘空间是可用的)。 现在我需要以某种方式实现对每个节点进行自动备份的方法。理想情
我浏览了这个博客Azure SF vs Docker但并没有完全解答我的疑惑。我有本地 Docker 数据中心,我想将 Azure SF 插入其中。但我觉得 DDC 正在做与 Service Fabr
我觉得我在 Windows Server 2016 上收到了有关 Docker DataCenter 的混合信号。有一些关于它在 Windows 上 native 运行的注释,但情况是否如此?是否有任
我想将 Algolia 与 graph.cool 一起使用。当我在 Algolia 中创建新应用程序时,我应该选择哪个地区??如果我没记错的话,graph.cool 后端位于都柏林...欧洲(DE)或
我已将 Debian Amazon EC2 服务器从北弗吉尼亚迁移(实际上是复制)到 VPC 内的爱尔兰数据中心。 我一直在使用this python script很想晚上做自动EBS快照备份,但是由
我尝试将东亚地区(香港位置)的存储帐户异地复制到中国 Azure 数据中心(中国华北、中国东部),但在创建存储帐户异地复制时找不到中国数据中心. 你能告诉我该怎么做吗? 最佳答案 Can you pl
我必须限制对我的 Azure 应用程序服务的公共(public)访问,因此我在 Web 配置中实现了 IP 白名单。是否需要将 Azure 数据中心 IP 范围列入白名单?我的应用服务使用 Azure
在 MarkLogic Data Hub 中运行协调时,我发现一些记录没有被协调。这是因为在 content.sjs 中遇到了一个常见的“无效实体引用”错误。 XDMP-DOCENTITYREF: x
我在美国和欧洲的 Google App Engine 数据中心都部署了一个应用程序。 (我的应用程序我们和我的应用程序欧盟) 如何根据用户的位置将用户重定向到最近的数据中心?目标是获得最佳延迟。 法国
我的问题类似于Is there a way to automatically and programmatically download the latest IP ranges used by Mi
SetThreadAffinityMask() 允许为 64 个逻辑核心(处理器)设置关联掩码。但是,Windows 数据中心最多可以有 64 个 CPU,每个 CPU 都有很多内核(请参阅 here
我正在尝试使用 Terraform 在 Azure 上的 Windows Server 2012 R2 数据中心 VM 上构建 SQL Server 2014。 这就是我的模块的样子 module "
我是一名优秀的程序员,十分优秀!