重新思考數(shù)字時(shí)代的物理數(shù)據(jù)中心安全性

在網(wǎng)絡(luò)安全攻擊被視為對(duì)企業(yè)的最大威脅之一的時(shí)代，很容易無意中忽視數(shù)據(jù)中心的物理安全，而數(shù)據(jù)中心是大多數(shù)組織數(shù)字運(yùn)營(yíng)的核心。

這種疏忽可能會(huì)導(dǎo)致代價(jià)高昂的錯(cuò)誤，因?yàn)槲锢砉舻钠茐男钥赡芘c網(wǎng)絡(luò)安全攻擊一樣，甚至更大。 在這兩種情況下，結(jié)果都可能是盜竊、財(cái)產(chǎn)破壞和重要信息丟失。

雖然對(duì)網(wǎng)絡(luò)安全攻擊的關(guān)注是合理的，但我們不能忽視這樣一個(gè)事實(shí)，即估計(jì)有十分之一的攻擊是通過物理安全漏洞發(fā)生的。同一項(xiàng)研究發(fā)現(xiàn)，物理安全漏洞比電子郵件釣魚、惡意內(nèi)部人員或丟失設(shè)備造成的數(shù)據(jù)泄露比例更高。

有針對(duì)性的攻擊

雖然數(shù)據(jù)服務(wù)器通常有網(wǎng)絡(luò)安全系統(tǒng)和工具來防止數(shù)據(jù)泄露，但物理服務(wù)器的安全性并不總是受到同等程度的關(guān)注。然而，這種情況正在發(fā)生變化，針對(duì)物理數(shù)據(jù)中心的惡意攻擊成為一種不幸的新發(fā)展。

也許這方面最突出的例子發(fā)生在2021年，當(dāng)時(shí)一名男子被指控密謀炸毀弗吉尼亞州的亞馬遜數(shù)據(jù)中心。如果他成功了，這不僅會(huì)危及亞馬遜員工的生命，還可能會(huì)導(dǎo)致依賴AWS的云基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)大范圍癱瘓。

策劃數(shù)據(jù)中心的全面破壞似乎是一個(gè)極端的例子，但物理安全漏洞可能會(huì)導(dǎo)致其他形式的危害，包括未經(jīng)授權(quán)的服務(wù)器機(jī)房訪問、將惡意軟件直接下載到物理服務(wù)器上，或者盜竊或損壞硬盤。從這個(gè)意義上說，數(shù)字安全和物理安全密不可分。

在這種背景下，數(shù)據(jù)中心管理者需要考慮新的方法來保護(hù)數(shù)據(jù)和應(yīng)用程序保存空間的物理安全。 他們必須考慮他們傳統(tǒng)上依賴的方法（例如遙控鑰匙和鑰匙卡）是否仍然足夠。 事實(shí)上，鑰匙扣和鑰匙卡并不是完美、萬無一失的系統(tǒng)，因?yàn)樗鼈儾慌c個(gè)人綁定。 它們很容易丟失、被盜或借用，從而允許未經(jīng)授權(quán)的個(gè)人訪問。

全新的身份驗(yàn)證方法

通過使用更現(xiàn)代的工具（例如生物識(shí)別技術(shù)）或測(cè)量和使用某些生理特征（例如面部、聲音和指紋），可以輕松克服這些挑戰(zhàn)。 使用生物識(shí)別身份驗(yàn)證可以使組織將數(shù)據(jù)中心安全性提升到一個(gè)新的水平，超越傳統(tǒng)的密鑰卡和鑰匙卡。

數(shù)據(jù)中心經(jīng)理在評(píng)估生物識(shí)別技術(shù)是否適合他們時(shí)應(yīng)考慮一些關(guān)鍵問題。 例如，使用生物識(shí)別技術(shù)能否提高運(yùn)營(yíng)效率？ 一個(gè)很好的例子是高安全性數(shù)據(jù)中心，它將不再需要 24/7 的保安人員來確保進(jìn)入數(shù)據(jù)中心的人員的身份。 這在下班時(shí)間非常有效，但如果您擔(dān)心交通高峰期，仍然可以靈活地添加員工。 在這種情況下，省錢的機(jī)會(huì)可能很大。

其他需要考慮的問題:更高級(jí)的安全形式對(duì)于法規(guī)遵從性來說是必要的嗎？根據(jù)你所在的行業(yè)，答案可能是肯定的。例如，在政府部門，新的合規(guī)性法規(guī)意味著，如果一些聯(lián)邦承包商沒有一個(gè)增強(qiáng)的、完全現(xiàn)代化的物理數(shù)據(jù)中心安全系統(tǒng)，他們可能不再有資格獲得政府合同。

過去，只有大公司才能提供生物識(shí)別技術(shù)，因?yàn)樗鼈儗?shí)施起來既昂貴又耗時(shí)，而且往往需要對(duì)現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行徹底改造。然而今天，這種情況正在發(fā)生變化，因?yàn)樯镒R(shí)別功能現(xiàn)在可以在基于云的SaaS模型中使用，也稱為生物識(shí)別即服務(wù)(BaaS)。任何規(guī)模的組織現(xiàn)在都可以使用生物識(shí)別技術(shù)作為其物理數(shù)據(jù)中心安全系統(tǒng)的一部分，無論是保護(hù)單個(gè)門、辦公室或壁櫥的小型組織，還是擁有多個(gè)數(shù)據(jù)中心的全球性企業(yè)。

數(shù)據(jù)中心的生物識(shí)別技術(shù)：您需要了解的內(nèi)容

以下是您需要了解的有關(guān)結(jié)合生物識(shí)別技術(shù)來創(chuàng)建超現(xiàn)代物理數(shù)據(jù)中心安全系統(tǒng)的信息：

首先，也許是最好的消息是，在許多情況下，組織不必添加新的基礎(chǔ)設(shè)施（如攝像頭或讀卡器）或更換現(xiàn)有的基礎(chǔ)設(shè)施； 他們可以利用已有的設(shè)備以及自帶設(shè)備 (BYOD) 的趨勢(shì)。

生物識(shí)別技術(shù)與 BYOD 相結(jié)合，可自動(dòng)提供與多重身份驗(yàn)證 (MFA) 相關(guān)的卓越安全級(jí)別。 在這種情況下，一個(gè)人擁有的東西（他們的設(shè)備）與他或她的東西（面部、聲音或指紋）相結(jié)合，因此使用 BYOD 的生物識(shí)別技術(shù)可以完全取代密鑰卡和鑰匙卡。

其次，利用生物識(shí)別技術(shù)，組織可以根據(jù)風(fēng)險(xiǎn)評(píng)估確定和設(shè)置訪問要求。 風(fēng)險(xiǎn)越高，對(duì)安全性的要求越高，認(rèn)證措施就需要越嚴(yán)格和徹底。

第三，當(dāng)今的生物識(shí)別技術(shù)配備了“活體檢測(cè)”，這使得顛覆基于生物識(shí)別的系統(tǒng)的機(jī)會(huì)幾乎不可能。

顯然，數(shù)據(jù)中心面臨的威脅不再僅僅是網(wǎng)絡(luò)驅(qū)動(dòng)的。 對(duì)數(shù)字攻擊的過度關(guān)注，加上公共云的興起，往往導(dǎo)致許多數(shù)據(jù)中心經(jīng)理不再關(guān)心物理數(shù)據(jù)中心的安全。 但隨著對(duì)現(xiàn)場(chǎng)服務(wù)器和私有云的持續(xù)需求（尤其是在具有嚴(yán)格合規(guī)要求的行業(yè)）以及不斷升級(jí)的威脅環(huán)境，同等關(guān)注物理數(shù)據(jù)中心安全至關(guān)重要。

對(duì)于許多組織來說，生物識(shí)別技術(shù)可能是將數(shù)據(jù)中心提升到這一重要水平的關(guān)鍵。