信息化觀察網(wǎng)

本文來自千家網(wǎng)。

乍一看，物理安全似乎是數(shù)據(jù)中心安全中最簡單的組成部分。防止未經(jīng)授權(quán)的物理訪問比在軟件級別管理惡意軟件、代碼注入攻擊和無數(shù)其他針對資產(chǎn)的威脅更簡單。

然而，現(xiàn)實(shí)情況是，物理數(shù)據(jù)中心的安全性可能比看起來更具挑戰(zhàn)性。它不僅僅是建立一個安全的邊界，使用柵欄、大門等屏障來阻止惡意行為者物理接觸數(shù)據(jù)中心設(shè)備。

為了證明這一點(diǎn)，這里介紹了五種物理數(shù)據(jù)中心安全威脅，這些威脅很容易被忽視，但如果您想讓壞人遠(yuǎn)離您的設(shè)施，那么對其進(jìn)行管理至關(guān)重要。

1.基于軟件的物理安全系統(tǒng)的黑客攻擊

2.在硬件到達(dá)數(shù)據(jù)中心之前對其進(jìn)行物理篡改

3.數(shù)據(jù)中心設(shè)施內(nèi)未經(jīng)授權(quán)的移動

4.惡意內(nèi)部人員和物理數(shù)據(jù)中心安全風(fēng)險

5.破壞數(shù)據(jù)中心服務(wù)的遠(yuǎn)程物理攻擊

1.基于軟件的物理安全系統(tǒng)的黑客攻擊

物理安全保護(hù)（例如鎖）是減少對數(shù)據(jù)中心設(shè)施進(jìn)行未經(jīng)授權(quán)的物理訪問的好方法，但前提是它們被正確配置為定義誰應(yīng)該有權(quán)訪問以及誰不應(yīng)該訪問。

如果攻擊者設(shè)法破壞管理物理訪問規(guī)則的軟件系統(tǒng)（就像他們在最近涉及亞洲數(shù)據(jù)中心的違規(guī)事件中所做的那樣），物理訪問控制將不再非常有效。

這是軟件安全與物理安全之間的界限如何融合在一起的一個例子，要求企業(yè)全面思考如何管理物理訪問。

2.在硬件到達(dá)數(shù)據(jù)中心之前對其進(jìn)行物理篡改

控制對數(shù)據(jù)中心的物理訪問有助于防止惡意行為者在服務(wù)器、網(wǎng)絡(luò)設(shè)備或駐留在設(shè)施內(nèi)的其他物理設(shè)備上植入惡意軟件。

然而，數(shù)據(jù)中心的訪問控制并不能保證沒有人在設(shè)備到達(dá)之前對其進(jìn)行篡改。如果威脅行為者設(shè)法在安裝服務(wù)器或其他設(shè)備之前攔截它們，則可能會發(fā)生物理安全漏洞。

管理此風(fēng)險需要在您的企業(yè)用于獲取數(shù)據(jù)中心基礎(chǔ)設(shè)施的供應(yīng)鏈中建立強(qiáng)大的安全控制。

3.數(shù)據(jù)中心設(shè)施內(nèi)未經(jīng)授權(quán)的移動

有時，僅保護(hù)物理數(shù)據(jù)中心周邊是不夠的。有些人可能有正當(dāng)理由進(jìn)入數(shù)據(jù)中心的某些部分（例如清潔它），但沒有進(jìn)入其他部分。

這就是為什么外圍級物理安全保護(hù)還不夠的原因。物理訪問控制應(yīng)該足夠精細(xì)，以定義哪些人可以訪問哪些特定服務(wù)器機(jī)架或其他設(shè)備。

4.惡意內(nèi)部人員和物理數(shù)據(jù)中心安全風(fēng)險

類似地，您授予數(shù)據(jù)中心訪問權(quán)限的個人可能最終會采取惡意行為，即使他或她應(yīng)該值得信賴。

惡意內(nèi)部人員也是軟件級安全漏洞的一個問題。但在物理安全方面，他們可能沒有受到應(yīng)有的關(guān)注。

5.破壞數(shù)據(jù)中心服務(wù)的遠(yuǎn)程物理攻擊

有時，壞人不想物理訪問數(shù)據(jù)中心設(shè)備來安裝惡意軟件或竊取數(shù)據(jù)。他們只是想擾亂運(yùn)營。

在這種情況下，他們也許能夠在不違反任何物理安全控制的情況下實(shí)現(xiàn)目標(biāo)。他們可以通過密謀轟炸數(shù)據(jù)中心等方式遠(yuǎn)程發(fā)動物理攻擊——一些極端分子威脅要這樣做，以應(yīng)對人們對人工智能的擔(dān)憂。

幸運(yùn)的是，此類攻擊尚未成為數(shù)據(jù)中心運(yùn)營商面臨的問題。但它們是一個值得考慮的風(fēng)險，尤其是在圍繞數(shù)據(jù)中心及其工作負(fù)載的政治問題變得如此令人擔(dān)憂的時代。

結(jié)論

物理數(shù)據(jù)中心的安全性始于創(chuàng)建一個安全的外圍，但不應(yīng)僅限于此。在數(shù)據(jù)中心部署工作負(fù)載的數(shù)據(jù)中心運(yùn)營商和企業(yè)還應(yīng)考慮外圍級別無法控制的物理安全威脅，例如在供應(yīng)鏈中篡改硬件，以及允許訪問數(shù)據(jù)中心設(shè)施的惡意內(nèi)部人員。