当前位置:数据中心行业动态 → 正文

听技术专家们探讨未来数据中心的安全

责任编辑:editor004 作者:litao984lt编译 |来源:企业网D1Net  2017-11-30 10:52:06 本文摘自:机房360

每年,数据中心提供商Telin Singapore都会两次邀请业界的顶级技术专家、及其客户和合作伙伴们集聚一堂,倾听收集他们的观点和意见,以及他们对于当前的云服务和主机托管数据中心的现状要求。

此项聚会活动的目的是旨在拓宽和深化Telin Singapore对于数据中心行业的了解,以便该公司能够在各个领域为其客户提供更好的服务,包括配置、安全和管理服务等。

于2017年11月如期举办的圆桌会议旨在解决‘数据中心的安全究竟是什么’这一核心问题?其涉及的是数据中心物理场所的安全;硬件的安全;软件的安全抑或还是操作程序的安全?

而在此次聚会活动之前,为了提供一些思考,我们收集了来自Cio-asia.com网站的相关IT安全专家们的意见。如下,便是他们对于该话题的讨论实录:

来自InfoWorld.com的David Linthicum表示: 最新的网络攻击突显了云服务的安全性变的更为重要

今年早些时候,从乌克兰到美国的计算机系统均受到了Petya网络勒索病毒攻击的影响,类似于之前的WannaCry勒索软件。

WannaCry勒索软件利用了较旧版本的Windows中的漏洞,使网络病毒感染蔓延。用户只需要点击一下恶意的网络链接,其计算机就会被病毒感染了。也就是说,前提是如果他们没有在此前及时安装补丁和更新的话。

这些攻击提醒您:为什么云计算是一个更为安全的执行您的计算的地方。

使用云服务,使您不太可能受到网络攻击和违规行为的影响。云中的安全层不仅仅是对大多数网络攻击的威慑。而且,云服务提供商还将主动的监控他们的云服务的所面临的潜在的安全威胁,并迅速的发现并迅速阻止它们。而且,他们会自动应用操作系统、应用程序和服务补丁程序,修复程序会自动在幕后进行。

极少数IT企业组织也会这样做。而对于大多数一般的企业来说,安全维护的成本太高了,大多数企业无法跟上所有需要做的工作,以保证他们的系统和用户具备足够的安全以抵御来自诸如WannaCry、Petya和其他恶意软件攻击破坏系统的安全威胁。

的确,就像企业的IT系统一样,虽然云服务固然可能遭受中断。但是,几乎没有一家主要的云服务提供商在过去几年这成为过所有恶意软件攻击的受害者。那么,您是否从中领悟到什么了呢?

CSO高级编辑Sarah D. Scalet:加强数据中心的物理安全措施

有很多复杂的文档指导企业如何设计一处安全的数据中心的相关流程。但是,确保数据中心安全性的高层级的目标应该放在设计中,而不是在事后才来采取成本代价昂贵,甚或是无效的补救措施。

冗余:数据中心所需要的电力、水、语音通信和数据等公用服务需要有两个来源。跟踪电源如何返回到两处分离的变电站,以及用水如何回到两条不同的供水主线。线路应该是地下的,并且应该进入到数据中心建筑物的不同区域,其中,水的传输路线应该与其他公用设施分开。数据中心还应使用预期的用电量作为让供电公司适应建筑物特殊需求的杠杆。

使用双因素身份验证:生物识别技术正在成为访问数据中心敏感区域的标准,手部掌形或指纹扫描仪通常被认为具有比视网膜扫描更少的侵入性。而在其他地区,你可以采用较便宜的门禁卡。

以安全层强化核心:进入数据中心安保要求最为严格的区域的任何人至少需要被验证三次,其中包括:

在外门。不要忘记,你数据中心需要采用一种方法让访客在前台进行身份登记验证。

在内门。将访客区与一般员工区分开。

在数据中心“数据”部分的入口处。通常情况下,这是需要实施最严格的“积极控制”的关卡,意味着严格禁止捎带确认(piggybacking)。

其他方面的物理安全预防措施可以包括:

使用绿化园林进行保护。

车辆入口处安装可伸缩的防撞栏。

安装大量的监控摄像头及制定炸弹检测计划

虽然这些额外的预防措施的成本代价可能是昂贵的,但他们只是建立一整套可以使您数据中心免受物理攻击灾难安全影响成本的一部分。

Network World网站的Tom Gillis:加密技术是新数据中心的基础

数十年来,加密可以说一直是一门神秘的艺术。加密是缓慢,笨重和高度复杂的,因此数据中心的绝大部分数据都清晰地存储在存储系统中。敏感数据历来受IP分段和IPS模块防火墙的保护。但这一模型现在正在逐渐改变。

随着企业数据中心的工作负载开始逐渐向公有云服务迁移,对于传输和静止状态的数据实施加密的需求就成为了基础。在公有云服务中,依靠传统方法将选择数据与防火墙和IPS系统进行封装要困难得多。与此同时,将一堆敏感数据发布到诸如Amazon S3之类的对象存储库,并且无意中将其打开暴露到未受保护的互联网是非常容易的。客户控制的加密技术正在成为企业混合云的必需品。

未来的数据中心将完全用软件来定义。它将是动态和便携式的,跨越基于企业内部部署的私有云和超大规模公共云服务。它将为企业提供所需的灵活敏捷性以应对快速变化的市场条件,并迅速创新。基于软件的加密解决方案将成为这种新型数据中心架构的基础。这种加密层的作用和重要性才刚刚开始体现。

2017年11月在新加坡召开的Telin新加坡第三届咨询委员会圆桌讨论会上,来自业界的相关专家和客户代表们深入讨论了这些问题及其它方面的重要问题。

在今年早些时候,Telin Singapore公司在首届Datacloud亚洲奖上被颁发了数据中心技术突破奖。该奖项授予其Telin-3数据中心,这是新加坡第一个也是唯一一个通过UTI Tier-IV认证的专用数据中心,这意味着该数据中心保证了最高水平的正常运行时间和弹性。

  上图:新加坡Telin-3数据中心

Telin-3是以运营商中立为基础运营的,其是一座五层的多层建筑,提供多层的安全保障,多样化的运营商连接和Tier III(构建设施)级别的弹性,可提供世界级的定制服务,可扩展性和完全独立的专用数据套件。

关键字:数据中心 数据 Datacloud

本文摘自:机房360

听技术专家们探讨未来数据中心的安全 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^