重新思考数字时代的物理数据中心安全性
在网络安全攻击被视为对企业的最大威胁之一的时代,很容易无意中忽视数据中心的物理安全,而数据中心是大多数组织数字运营的核心。
这种疏忽可能会导致代价高昂的错误,因为物理攻击的破坏性可能与网络安全攻击一样,甚至更大。 在这两种情况下,结果都可能是盗窃、财产破坏和重要信息丢失。
虽然对网络安全攻击的关注是合理的,但我们不能忽视这样一个事实,即估计有十分之一的攻击是通过物理安全漏洞发生的。同一项研究发现,物理安全漏洞比电子邮件钓鱼、恶意内部人员或丢失设备造成的数据泄露比例更高。
有针对性的攻击
虽然数据服务器通常有网络安全系统和工具来防止数据泄露,但物理服务器的安全性并不总是受到同等程度的关注。然而,这种情况正在发生变化,针对物理数据中心的恶意攻击成为一种不幸的新发展。
也许这方面最突出的例子发生在2021年,当时一名男子被指控密谋炸毁弗吉尼亚州的亚马逊数据中心。如果他成功了,这不仅会危及亚马逊员工的生命,还可能会导致依赖AWS的云基础设施的互联网大范围瘫痪。
策划数据中心的全面破坏似乎是一个极端的例子,但物理安全漏洞可能会导致其他形式的危害,包括未经授权的服务器机房访问、将恶意软件直接下载到物理服务器上,或者盗窃或损坏硬盘。从这个意义上说,数字安全和物理安全密不可分。
在这种背景下,数据中心管理者需要考虑新的方法来保护数据和应用程序保存空间的物理安全。 他们必须考虑他们传统上依赖的方法(例如遥控钥匙和钥匙卡)是否仍然足够。 事实上,钥匙扣和钥匙卡并不是完美、万无一失的系统,因为它们不与个人绑定。 它们很容易丢失、被盗或借用,从而允许未经授权的个人访问。
全新的身份验证方法
通过使用更现代的工具(例如生物识别技术)或测量和使用某些生理特征(例如面部、声音和指纹),可以轻松克服这些挑战。 使用生物识别身份验证可以使组织将数据中心安全性提升到一个新的水平,超越传统的密钥卡和钥匙卡。
数据中心经理在评估生物识别技术是否适合他们时应考虑一些关键问题。 例如,使用生物识别技术能否提高运营效率? 一个很好的例子是高安全性数据中心,它将不再需要 24/7 的保安人员来确保进入数据中心的人员的身份。 这在下班时间非常有效,但如果您担心交通高峰期,仍然可以灵活地添加员工。 在这种情况下,省钱的机会可能很大。
其他需要考虑的问题:更高级的安全形式对于法规遵从性来说是必要的吗?根据你所在的行业,答案可能是肯定的。例如,在政府部门,新的合规性法规意味着,如果一些联邦承包商没有一个增强的、完全现代化的物理数据中心安全系统,他们可能不再有资格获得政府合同。
过去,只有大公司才能提供生物识别技术,因为它们实施起来既昂贵又耗时,而且往往需要对现有基础设施进行彻底改造。然而今天,这种情况正在发生变化,因为生物识别功能现在可以在基于云的SaaS模型中使用,也称为生物识别即服务(BaaS)。任何规模的组织现在都可以使用生物识别技术作为其物理数据中心安全系统的一部分,无论是保护单个门、办公室或壁橱的小型组织,还是拥有多个数据中心的全球性企业。
数据中心的生物识别技术:您需要了解的内容
以下是您需要了解的有关结合生物识别技术来创建超现代物理数据中心安全系统的信息:
首先,也许是最好的消息是,在许多情况下,组织不必添加新的基础设施(如摄像头或读卡器)或更换现有的基础设施; 他们可以利用已有的设备以及自带设备 (BYOD) 的趋势。
生物识别技术与 BYOD 相结合,可自动提供与多重身份验证 (MFA) 相关的卓越安全级别。 在这种情况下,一个人拥有的东西(他们的设备)与他或她的东西(面部、声音或指纹)相结合,因此使用 BYOD 的生物识别技术可以完全取代密钥卡和钥匙卡。
其次,利用生物识别技术,组织可以根据风险评估确定和设置访问要求。 风险越高,对安全性的要求越高,认证措施就需要越严格和彻底。
第三,当今的生物识别技术配备了“活体检测”,这使得颠覆基于生物识别的系统的机会几乎不可能。
显然,数据中心面临的威胁不再仅仅是网络驱动的。 对数字攻击的过度关注,加上公共云的兴起,往往导致许多数据中心经理不再关心物理数据中心的安全。 但随着对现场服务器和私有云的持续需求(尤其是在具有严格合规要求的行业)以及不断升级的威胁环境,同等关注物理数据中心安全至关重要。
对于许多组织来说,生物识别技术可能是将数据中心提升到这一重要水平的关键。