为了保护网络、服务器和端点设备的安全,许多组织忽略了隐藏在数据中心运行所必需的物理基础设施中的风险。 电源和冷却系统,甚至是安全系统本身都可能是威胁参与者,并且可能是通过扫描互联网寻找不安全接入点的网络攻击者的入口。
目前最引人注目的攻击之一是目标违规,这将涉及第三方暖通空调(HVAC)供应商。 AlphaGuardian网络公司的创始人兼首席执行官Bob Hunter说:“网络攻击者正在利用任何开放和可用的技术进行攻击。以机柜的配电装置为例。由于数据中心管理人员需要知道服务器的功耗情况和PDU的情况,通常采用本地或远程监控系统,但这些系统的安全性非常脆弱。网络黑客可以进入监控系统,并劫持系统进行勒索,或者更频繁且隐秘地访问重要信息以窃取数据和文件。” Hunter说,网络分段是一个很好的安全原则,但它只是减缓攻击者的行为,而不是完全阻止他们。“网络分段将成为一种减速带。”他说,“组织的管理系统与数据本身在物理上是分开的网络,所以黑客必须从一个网络跳到另一个网络,这需要一定的时间,但他们能够做到。” “作为针对数据中心运营商或其中一家使用数据中心的公司的声明,黑客也可能攻击数据中心基础设施,以转移对公众对其他攻击的关注。而负责基础设施安全的人员经常忙于其他业务而无暇关注,例如维护数据中心的运营。”Sungard公司可用性服务安全治理和风险总监Mitch Kavalsky表示。 商业智能提供商Domo公司的首席安全官Niall Browne说:“很多企业的工业控制系统的设计并没有考虑到安全性,他们经常使用默认密码,并且多年以来都没有修补漏洞和打补丁,因为制造商发布软件升级速度缓慢,或者客户不愿意部署它们,因为担心导致关键功能的服务中断。” 这为攻击者提供了很多攻击机会,例如,可以打开消防系统的喷头来销毁服务器,修改能源系统以引发火灾或爆炸,或禁用锁定、警报和摄像头等手段。 卡巴斯基实验室未来技术项目负责人Andrey Nikishin表示,数据中心底层的物理基础设施与工业设施类似。 他说:“我们看到许多对网络连接设施进行针对性或大规模的攻击,只有十分之一的攻击事件对外披露。而通过破坏冷却系统让数据中心停止运行要比攻击每个服务器更容易。” Nikishin建议企业的数据中心使用网络分段措施,为其员工提供安全培训,并专门推出网络监控工具以查找对基础设施的攻击。采用监控工具不仅可以使数据中心运营商受益,还可以让使用这些数据中心的客户受益。 位于南卡罗来纳州Spartanburg的托管和云服务公司Integral解决方案公司总裁Joe Strayer说,“我们的客户都有不同程度的安全专业知识,AlphaGuardian公司RackGuardian产品为每个机架创建自动安全保护,使我们和客户受益。” 他说,“客户部署了机架,但不知道他们的安全能力,客户的设施被黑客入侵,最终可能会导致数据中心业务中断。这是数据中心最大的漏洞之一。每个人都希望远程访问PDU,因为如果服务器故障,他们想远程重启他们的PDU。” 波洛蒙研究所最近发布了一项风险专业人士调查报告,其中97%的受访者表示,没有安全保障的互联网设备可能对其组织造成灾难性后果。 这项调查是由一个行业风险管理小组共同评估项目发起的。 咨询机构The Santa Fe Group公司的高级主管Mike Jordan说:“如果这些设备具有IP地址,它可能会被黑客攻击,并需要获得保护。如今,几乎任何设备可以使用IP地址,数据中心基础设施也不例外,它使托管服务商对暖通空调、监控摄像机和电源管理等数据中心基础设施的支持更加引人注目。” 但是,只有9%的受访者表示他们完全了解和掌握其环境中连接到互联网的所有物理设备。 |