为了保护网络、服务器和终端设备的安全,许多组织忽略了数据中心运行所需的数据中心基础设施安全风险。
电源和冷却系统,甚至安全系统本身,都可能是威胁参与者,并且可能是网络攻击者扫描互联网以查找不安全接入点的入口点。
alphaguardian network创始人兼首席执行官鲍勃·亨特(Bob Hunter)表示:“网络攻击者正在使用任何开放和可用的技术进行攻击,数据中心基础设施安全风险提高,以机柜的配电设备为例,因为数据中心经理需要了解服务器和PDU的功耗,通常使用本地或远程监控系统,但这些系统的安全性非常脆弱,网络黑客可以进入监控系统并劫持系统进行勒索,或者更频繁地秘密访问重要信息以窃取数据和文件。”
“作为针对数据中心运营商或使用数据中心的公司之一的声明,黑客还可能攻击数据中心基础设施,以转移公众对其他攻击的注意力。负责的人员通常忙于其他业务,sungard可用性服务的安全治理和风险总监Mitch kavalsky说。
商业情报提供商Domo company的首席安全官尼尔·布朗,他说:“许多企业的工业控制系统在设计时没有考虑到安全性,它们经常使用默认密码,多年来没有修补漏洞和补丁,因为制造商发布软件升级缓慢,或者客户不愿意部署这些系统,担心关键功能的服务中断”。
卡巴斯基实验室未来技术项目负责人Andrey nikishin表示,数据中心底部的物理基础设施类似于工业设施。
“我们已经看到许多针对网络连接设施的有针对性或大规模攻击,只有十分之一的攻击被披露,”他说,通过破坏冷却系统关闭数据中心比攻击每台服务器更容易。
Nikishin建议企业数据中心使用网络细分措施为其员工提供安全培训,并启动网络监控工具以发现对基础设施的攻击。采用监控工具不仅可以使数据中心运营商受益,还可以使使用这些数据中心的客户受益。
polomon研究所最近发布了一份关于风险专业人士的调查报告,其中97%的受访者表示,没有安全保护的互联网设备可能会给他们的组织带来灾难性的后果。
咨询公司Santa Fe Group的高级主管迈克·乔丹(Mike Jordan)说:“如果这些设备有IP地址,它们可能会受到黑客的攻击,现在需要保护,几乎任何设备都可以使用IP地址,数据中心基础设施安全风险也不例外,这使得托管服务提供商对数据中心基础设施(如HVAC、监控摄像头和电源管理)的支持更具吸引力。”然而,只有9%的受访者表示,他们完全了解并掌握其环境中连接到互联网的所有物理设备。