如何從硬件上重塑數據中心安全性

數據中心35

如今,各國政府從未面對過如此多的網絡安全威脅。從黑客行動主義者到有組織犯罪同,網絡攻擊者都在不分晝夜地進行攻擊,以損害各國政府的技術、基礎設施和民眾??植乐髁x組織正在積極尋求利用軟件漏洞,最近美國國家安全局關于ISIS和BlueKeep漏洞的調查就證明了這一點,后者針對的是傳統的基于Windows的系統。甚至是業余黑客通過開發的工具包將各種數據泄露到公共領域,從而構成了越來越大的威脅。

毫不奇怪,網絡安全是首席信息官最關心的問題。調研機構Gartner公司預計,全球從2017年用于網絡安全的費用900億美元將增至2022年的1萬億美元。與此同時,美國經濟顧問委員會的報告稱,惡意攻擊對全球經濟造成的損失可能高達每年1090億美元,而IBM公司估計,每次攻擊造成的平均損失為386萬美元。

由于存在如此多的風險,沒有哪一個政府組織能夠承受基礎設施的脆弱性。然而,在預算和資源緊張的背景下,打擊網絡威脅是政府機構工作人員面臨的一個嚴峻挑戰。

 數據中心的復雜性增加了網絡安全的挑戰

政府機構面臨的管理挑戰之一是,數據中心環境在過去十年中變得越來越復雜。工作負載在本地、公共云和私有云中以及邊緣計算運行。這種多樣性帶來了更大的安全風險。

可以理解,許多首席信息官都在關注將關鍵工作負載放在何處,并希望跨環境實現端到端的安全性。但現實情況是,數據中心堆棧的每一層都存在安全風險。黑客們已經意識到了這一點,并且已經瞄準了應用層,現在正在進一步升級對管理程序、引導驅動程序、固件甚至硬件的攻擊。

雖然政府機構一直致力于降低個人計算機的安全風險,但他們開始意識到需要將注意力轉移到基礎設施上。傳統的數據中心保護措施(如檢測和隔離軟件)或周邊控制(如防火墻)已經不夠用了。而當發現問題時,很可能已經造成了損壞。

健全的安全性始于基礎設施的根源

為了保護空閑、傳輸和使用中的數據,IT管理員必須從處理器基礎開始,全面了解組織的風險并建立控制。安全性必須在開始時設計到數據中心架構中,而不是通過隨機產品進行臨時解決。

在應用程序層發生的數據中心攻擊很容易識別,但真正的威脅更嚴重,攻擊更難檢測和補救。這是因為傳統的檢測解決方案不太擅長識別惡意軟件滲透到硬件組件的基礎上,而且有些組件會使堆棧暴露在額外的漏洞中。例如,管理程序的設計就是為了優化虛擬機內存空間和內核。然而,這種資源共享打開了管理程序和堆棧,以增加攻擊風險。

建立信任鏈

信任鏈是從第一個引導過程建立強化安全性的關鍵,它始于可信平臺模塊。TPM存儲在機器的芯片中而不是軟件中,存儲專門與設備本身相關的加密密鑰。建立信任根意味著應對堆棧中的每個層(引導、虛擬化、庫、服務和應用程序)進行檢查,從而證明堆棧的每一層的有效性。

到目前為止,由于性能、復雜性和成本因素,以這種方式保護基礎設施和應用程序堆棧并不容易實現。然而,現在存在這樣的技術和信念。

相關閱讀:

選擇數據中心托管服務提供商時需要注意什么  

優秀資產管理對于數據中心平穩運營至關重要的10個理由  

相關推薦
新聞聚焦
猜你喜歡
熱門推薦
  • Red Hat針對ARM打造Enterprise Linux 數據中心平

      本周一Red Hat Enterprise Linux for ARM正式推出,突顯了英特爾x86-64平臺在數據中心面臨越來越激烈的競爭。......

    12-07????來源:The Register

    分享
  • 優秀資產管理對于數據中心平穩運營至關

      如今,任何組織都可能有四到五個獨立的資產管理跟蹤系統,或者更可能有幾個具有不同命名約定的獨立電子表格,還有一些......

    11-20????來源:網絡整理

    分享
  • 三分鐘掌握數據中心“容災和備份的區別

      數據中心運行突發故障(如:天災不可避免的災難)是無法預測的,計算機里的數據就像掃雷游戲一樣,十面埋伏充滿雷區,......

    12-07????來源:數據中心運維管理

    分享
  • 分布式鎖的多種實現方式

      目前幾乎很多大型網站及應用都是分布式部署的,分布式場景中的數據一致性問題一直是一個比較重要的話題。分布式的CA......

    05-09????來源:51CTO

    分享
  • DCIM讓CIO不再擔心宕機危機

      如今,很多組織在數據中心投入的資金讓其首席財務官(CFO)望而生畏。數據中心基礎設施的設置、數字驚人的電費賬單,維......

    05-29????來源:網絡整理

    分享
  • 如何將數據中心從12V轉換為48V

      谷歌在OpenPOWER峰會和開放計算項目(OCP)美國峰會上的公告是最近轉向48V服務器和基礎設施的行業證據。......

    10-25????來源:企業網

    分享
  • 上海聯通機房運維管理ICT項目單一來源采

      上海聯通機房運維管理ICT項目單一來源采購公示......

    10-25????來源:中國聯通采購與招標網

    分享
  • 監控系統在機房維護中有何應用?機房三

      數據中心機房監控系統主要是對機房內設備和環境進行集中監控和管理,通過采集機房運行中的各種數據參數,來判斷是否出......

    11-12????來源:網絡整理

    分享
  • 防止數據中心停機需要采取什么措施

      日前,據調研機構對于數據中心的運營調查報告中表示,某些數據中心宕機事件本不應該發生。而其宕機的主要原因并不是由......

    12-07????來源:中國IDC圈編譯

    分享
  • 數據中心中斷的事件調查和預防

      來自波洛蒙研究所的數據表明,數據中心的每次中斷平均成本從2010年的50萬美元增加到2016年的70多萬美元,增長了38%。......

    12-07????來源:網絡整理

    分享
返回列表
Ctrl+D?將本頁面保存為書簽,全面了解最新資訊,方便快捷。
国产青榴视频a片在线观看