信息化觀察網(wǎng)

本文來自千家網(wǎng)。

在網(wǎng)絡(luò)安全攻擊被視為對企業(yè)的最大威脅之一的時代，很容易無意中忽視數(shù)據(jù)中心的物理安全，而數(shù)據(jù)中心是大多數(shù)組織數(shù)字運營的核心。

這種疏忽可能會導(dǎo)致代價高昂的錯誤，因為物理攻擊的破壞性可能與網(wǎng)絡(luò)安全攻擊一樣，甚至更大。在這兩種情況下，結(jié)果都可能是盜竊、財產(chǎn)破壞和重要信息丟失。

雖然對網(wǎng)絡(luò)安全攻擊的關(guān)注是合理的，但我們不能忽視這樣一個事實，即估計有十分之一的攻擊是通過物理安全漏洞發(fā)生的。同一項研究發(fā)現(xiàn)，物理安全漏洞比電子郵件釣魚、惡意內(nèi)部人員或丟失設(shè)備造成的數(shù)據(jù)泄露比例更高。

有針對性的攻擊

雖然數(shù)據(jù)服務(wù)器通常有網(wǎng)絡(luò)安全系統(tǒng)和工具來防止數(shù)據(jù)泄露，但物理服務(wù)器的安全性并不總是受到同等程度的關(guān)注。然而，這種情況正在發(fā)生變化，針對物理數(shù)據(jù)中心的惡意攻擊成為一種不幸的新發(fā)展。

也許這方面最突出的例子發(fā)生在2021年，當(dāng)時一名男子被指控密謀炸毀弗吉尼亞州的亞馬遜數(shù)據(jù)中心。如果他成功了，這不僅會危及亞馬遜員工的生命，還可能會導(dǎo)致依賴AWS的云基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)大范圍癱瘓。

策劃數(shù)據(jù)中心的全面破壞似乎是一個極端的例子，但物理安全漏洞可能會導(dǎo)致其他形式的危害，包括未經(jīng)授權(quán)的服務(wù)器機(jī)房訪問、將惡意軟件直接下載到物理服務(wù)器上，或者盜竊或損壞硬盤。從這個意義上說，數(shù)字安全和物理安全密不可分。

在這種背景下，數(shù)據(jù)中心管理者需要考慮新的方法來保護(hù)數(shù)據(jù)和應(yīng)用程序保存空間的物理安全。他們必須考慮他們傳統(tǒng)上依賴的方法（例如遙控鑰匙和鑰匙卡）是否仍然足夠。事實上，鑰匙扣和鑰匙卡并不是完美、萬無一失的系統(tǒng)，因為它們不與個人綁定。它們很容易丟失、被盜或借用，從而允許未經(jīng)授權(quán)的個人訪問。

全新的身份驗證方法

通過使用更現(xiàn)代的工具（例如生物識別技術(shù)）或測量和使用某些生理特征（例如面部、聲音和指紋），可以輕松克服這些挑戰(zhàn)。使用生物識別身份驗證可以使組織將數(shù)據(jù)中心安全性提升到一個新的水平，超越傳統(tǒng)的密鑰卡和鑰匙卡。

數(shù)據(jù)中心經(jīng)理在評估生物識別技術(shù)是否適合他們時應(yīng)考慮一些關(guān)鍵問題。例如，使用生物識別技術(shù)能否提高運營效率？一個很好的例子是高安全性數(shù)據(jù)中心，它將不再需要24/7的保安人員來確保進(jìn)入數(shù)據(jù)中心的人員的身份。這在下班時間非常有效，但如果您擔(dān)心交通高峰期，仍然可以靈活地添加員工。在這種情況下，省錢的機(jī)會可能很大。

其他需要考慮的問題:更高級的安全形式對于法規(guī)遵從性來說是必要的嗎？根據(jù)你所在的行業(yè)，答案可能是肯定的。例如，在政府部門，新的合規(guī)性法規(guī)意味著，如果一些聯(lián)邦承包商沒有一個增強(qiáng)的、完全現(xiàn)代化的物理數(shù)據(jù)中心安全系統(tǒng)，他們可能不再有資格獲得政府合同。

過去，只有大公司才能提供生物識別技術(shù)，因為它們實施起來既昂貴又耗時，而且往往需要對現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行徹底改造。然而今天，這種情況正在發(fā)生變化，因為生物識別功能現(xiàn)在可以在基于云的SaaS模型中使用，也稱為生物識別即服務(wù)(BaaS)。任何規(guī)模的組織現(xiàn)在都可以使用生物識別技術(shù)作為其物理數(shù)據(jù)中心安全系統(tǒng)的一部分，無論是保護(hù)單個門、辦公室或壁櫥的小型組織，還是擁有多個數(shù)據(jù)中心的全球性企業(yè)。

數(shù)據(jù)中心的生物識別技術(shù)：您需要了解的內(nèi)容

以下是您需要了解的有關(guān)結(jié)合生物識別技術(shù)來創(chuàng)建超現(xiàn)代物理數(shù)據(jù)中心安全系統(tǒng)的信息：

首先，也許是最好的消息是，在許多情況下，組織不必添加新的基礎(chǔ)設(shè)施（如攝像頭或讀卡器）或更換現(xiàn)有的基礎(chǔ)設(shè)施；他們可以利用已有的設(shè)備以及自帶設(shè)備(BYOD)的趨勢。

生物識別技術(shù)與BYOD相結(jié)合，可自動提供與多重身份驗證(MFA)相關(guān)的卓越安全級別。在這種情況下，一個人擁有的東西（他們的設(shè)備）與他或她的東西（面部、聲音或指紋）相結(jié)合，因此使用BYOD的生物識別技術(shù)可以完全取代密鑰卡和鑰匙卡。

其次，利用生物識別技術(shù)，組織可以根據(jù)風(fēng)險評估確定和設(shè)置訪問要求。風(fēng)險越高，對安全性的要求越高，認(rèn)證措施就需要越嚴(yán)格和徹底。

第三，當(dāng)今的生物識別技術(shù)配備了“活體檢測”，這使得顛覆基于生物識別的系統(tǒng)的機(jī)會幾乎不可能。

顯然，數(shù)據(jù)中心面臨的威脅不再僅僅是網(wǎng)絡(luò)驅(qū)動的。對數(shù)字攻擊的過度關(guān)注，加上公共云的興起，往往導(dǎo)致許多數(shù)據(jù)中心經(jīng)理不再關(guān)心物理數(shù)據(jù)中心的安全。但隨著對現(xiàn)場服務(wù)器和私有云的持續(xù)需求（尤其是在具有嚴(yán)格合規(guī)要求的行業(yè)）以及不斷升級的威脅環(huán)境，同等關(guān)注物理數(shù)據(jù)中心安全至關(guān)重要。

對于許多組織來說，生物識別技術(shù)可能是將數(shù)據(jù)中心提升到這一重要水平的關(guān)鍵。