容易被忽視的5個(gè)數(shù)據(jù)中心物理安全威脅

，要求企業(yè)從整體上考慮如何管理物理訪問。

02

在硬件進(jìn)入數(shù)據(jù)中心之前對其進(jìn)行物理篡改

控制對數(shù)據(jù)中心的物理訪問有助于防止惡意行為者在服務(wù)器、網(wǎng)絡(luò)設(shè)備或駐留在數(shù)據(jù)中心設(shè)施內(nèi)的其他物理設(shè)備上植入惡意軟件

。

然而

，數(shù)據(jù)中心的訪問控制并不能保證在硬件設(shè)備到達(dá)之前沒有人對其進(jìn)行篡改。如果威脅行為者在安裝服務(wù)器或其他設(shè)備之前設(shè)法攔截它們，則可能發(fā)生物理安全漏洞。

管理這種風(fēng)險(xiǎn)需要在企業(yè)用于獲取數(shù)據(jù)中心基礎(chǔ)設(shè)施的供應(yīng)鏈中建立強(qiáng)大的安全控制。

03

數(shù)據(jù)中心設(shè)施內(nèi)未經(jīng)授權(quán)的移動(dòng)

有時(shí)

，僅僅保護(hù)物理數(shù)據(jù)中心的邊界是不夠的。有些人可能有正當(dāng)?shù)睦碛蛇M(jìn)入數(shù)據(jù)中心的某些部分(例如清理數(shù)據(jù)中心)，但不能進(jìn)入其他部分。

這就是外圍級(jí)別的物理安全保護(hù)是不夠的原因

。物理訪問控制應(yīng)該足夠精細(xì)，以定義哪些個(gè)人可以訪問哪些特定的服務(wù)器機(jī)架或其他設(shè)備。

04

惡意內(nèi)部人員與物理數(shù)據(jù)中心安全風(fēng)險(xiǎn)

同樣

，企業(yè)授予其數(shù)據(jù)中心訪問權(quán)限的個(gè)人也存在惡意行為的風(fēng)險(xiǎn)，即使他們應(yīng)該是值得信賴的。

惡意的內(nèi)部人員也是軟件級(jí)安全漏洞的一個(gè)問題

。但在物理安全的背景下，它們可能沒有得到應(yīng)有的重視。

05

破壞數(shù)據(jù)中心業(yè)務(wù)的遠(yuǎn)程物理攻擊

有時(shí)

，惡意行為者不想獲得對數(shù)據(jù)中心設(shè)備的物理訪問權(quán)限來安裝惡意軟件或竊取數(shù)據(jù)。他們只是想破壞業(yè)務(wù)的運(yùn)營。

在這種情況下

，他們可能能夠在不違反任何物理安全控制的情況下實(shí)現(xiàn)他們的目標(biāo)。他們可以遠(yuǎn)程發(fā)動(dòng)物理攻擊，例如，策劃炸毀數(shù)據(jù)中心——一些極端分子威脅要這樣做，以回應(yīng)對人工智能的擔(dān)憂。

幸運(yùn)的是

，像這樣的攻擊還沒有成為數(shù)據(jù)中心運(yùn)營商的問題。但這是一個(gè)值得考慮的風(fēng)險(xiǎn)，尤其是在一個(gè)圍繞數(shù)據(jù)中心和其中的工作負(fù)載的地緣政治變得如此令人擔(dān)憂的時(shí)代。

結(jié) 論

物理數(shù)據(jù)中心的安全始于創(chuàng)建一個(gè)安全的邊界，但它不應(yīng)該止步于此

。在數(shù)據(jù)中心部署工作負(fù)載的數(shù)據(jù)中心運(yùn)營商和企業(yè)還應(yīng)該考慮無法在外圍級(jí)別包含的物理安全威脅