乍一看，物理安全似乎是數(shù)據(jù)中心安全中最簡單的組成部分。防止未經(jīng)授權(quán)的物理訪問比在軟件級(jí)別管理惡意軟件、代碼注入攻擊和無數(shù)其他針對(duì)資產(chǎn)的威脅更簡單。

然而，現(xiàn)實(shí)情況是，物理數(shù)據(jù)中心的安全性可能比看起來更具挑戰(zhàn)性。它不僅僅是建立一個(gè)安全的邊界，使用柵欄、大門等屏障來阻止惡意行為者物理接觸數(shù)據(jù)中心設(shè)備。

為了證明這一點(diǎn)，這里介紹了五種物理數(shù)據(jù)中心安全威脅，這些威脅很容易被忽視，但如果您想讓壞人遠(yuǎn)離您的設(shè)施，那么對(duì)其進(jìn)行管理至關(guān)重要。

• 基于軟件的物理安全系統(tǒng)的黑客攻擊

• 在硬件到達(dá)數(shù)據(jù)中心之前對(duì)其進(jìn)行物理篡改

• 數(shù)據(jù)中心設(shè)施內(nèi)未經(jīng)授權(quán)的移動(dòng)

• 惡意內(nèi)部人員和物理數(shù)據(jù)中心安全風(fēng)險(xiǎn)

• 破壞數(shù)據(jù)中心服務(wù)的遠(yuǎn)程物理攻擊

1、基于軟件的物理安全系統(tǒng)的黑客攻擊

物理安全保護(hù)(例如鎖)是減少對(duì)數(shù)據(jù)中心設(shè)施進(jìn)行未經(jīng)授權(quán)的物理訪問的好方法，但前提是它們被正確配置為定義誰應(yīng)該有權(quán)訪問以及誰不應(yīng)該訪問。

如果攻擊者設(shè)法破壞管理物理訪問規(guī)則的軟件系統(tǒng)(就像他們?cè)谧罱婕皝喼迶?shù)據(jù)中心的違規(guī)事件中所做的那樣)，物理訪問控制將不再非常有效。

這是軟件安全與物理安全之間的界限如何融合在一起的一個(gè)例子，要求企業(yè)全面思考如何管理物理訪問。

2、在硬件到達(dá)數(shù)據(jù)中心之前對(duì)其進(jìn)行物理篡改

控制對(duì)數(shù)據(jù)中心的物理訪問有助于防止惡意行為者在服務(wù)器、網(wǎng)絡(luò)設(shè)備或駐留在設(shè)施內(nèi)的其他物理設(shè)備上植入惡意軟件。

然而，數(shù)據(jù)中心的訪問控制并不能保證沒有人在設(shè)備到達(dá)之前對(duì)其進(jìn)行篡改。 如果威脅行為者設(shè)法在安裝服務(wù)器或其他設(shè)備之前攔截它們，則可能會(huì)發(fā)生物理安全漏洞。

管理此風(fēng)險(xiǎn)需要在您的企業(yè)用于獲取數(shù)據(jù)中心基礎(chǔ)設(shè)施的供應(yīng)鏈中建立強(qiáng)大的安全控制。

3、數(shù)據(jù)中心設(shè)施內(nèi)未經(jīng)授權(quán)的移動(dòng)

有時(shí)，僅保護(hù)物理數(shù)據(jù)中心周邊是不夠的。 有些人可能有正當(dāng)理由進(jìn)入數(shù)據(jù)中心的某些部分(例如清潔它)，但沒有進(jìn)入其他部分。

這就是為什么外圍級(jí)物理安全保護(hù)還不夠的原因。 物理訪問控制應(yīng)該足夠精細(xì)，以定義哪些人可以訪問哪些特定服務(wù)器機(jī)架或其他設(shè)備。

4、惡意內(nèi)部人員和物理數(shù)據(jù)中心安全風(fēng)險(xiǎn)

類似地，您授予數(shù)據(jù)中心訪問權(quán)限的個(gè)人可能最終會(huì)采取惡意行為，即使他或她應(yīng)該值得信賴。

惡意內(nèi)部人員也是軟件級(jí)安全漏洞的一個(gè)問題。 但在物理安全方面，他們可能沒有受到應(yīng)有的關(guān)注。

5、破壞數(shù)據(jù)中心服務(wù)的遠(yuǎn)程物理攻擊

有時(shí)，壞人不想物理訪問數(shù)據(jù)中心設(shè)備來安裝惡意軟件或竊取數(shù)據(jù)。 他們只是想擾亂運(yùn)營。

在這種情況下，他們也許能夠在不違反任何物理安全控制的情況下實(shí)現(xiàn)目標(biāo)。 他們可以通過密謀轟炸數(shù)據(jù)中心等方式遠(yuǎn)程發(fā)動(dòng)物理攻擊——一些極端分子威脅要這樣做，以應(yīng)對(duì)人們對(duì)人工智能的擔(dān)憂。

幸運(yùn)的是，此類攻擊尚未成為數(shù)據(jù)中心運(yùn)營商面臨的問題。 但它們是一個(gè)值得考慮的風(fēng)險(xiǎn)，尤其是在圍繞數(shù)據(jù)中心及其工作負(fù)載的政治問題變得如此令人擔(dān)憂的時(shí)代。

結(jié)論

物理數(shù)據(jù)中心的安全性始于創(chuàng)建一個(gè)安全的外圍，但不應(yīng)僅限于此。在數(shù)據(jù)中心部署工作負(fù)載的數(shù)據(jù)中心運(yùn)營商和企業(yè)還應(yīng)考慮外圍級(jí)別無法控制的物理安全威脅，例如在供應(yīng)鏈中篡改硬件，以及允許訪問數(shù)據(jù)中心設(shè)施的惡意內(nèi)部人員。

本文標(biāo)題：五個(gè)容易被忽視的物理數(shù)據(jù)中心安全威脅

本文鏈接：http://www.yangziriver.cn/zhineng/737.html
[版權(quán)聲明]除非特別標(biāo)注，否則均為本站原創(chuàng)文章，轉(zhuǎn)載時(shí)請(qǐng)以鏈接形式注明文章出處。