| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 保護數據中心網絡安全需要防止外部滲透 | |
| 發布時間:2017-07-20 08:25:11 點擊:1643 次 | |
近年來,安全問題一直在IT行業頻繁發生,WannaCry ransomware數據竊取事件發生在英國國家醫療服務系統(NHS)和"發薪日貸款公司Wonga",這讓人們感到不安,因為傳統的安全措施已經無法緩解網絡攻擊。 數據中心在安全性方面面臨著特殊的挑戰,因為它們不僅需要構建網絡防御,而且需要構建物理障礙,以保護數據中心設備中的敏感數據。 現在,有一種新的威脅著數據中心的安全性,這就是因為政治動機而引起的,政府發起的網絡攻擊的指數增長。 間諜游戲 關于在美國總統選舉時期流傳的被黑客服務器泄露通信的傳言,近日繼續在新聞報道中傳播。最近新上任的法國總統伊曼紐爾。馬克隆(Emmanuel Macron)調查了在選舉時期的黑客攻擊,其中發現了數千份內部電子郵件和其他文件,試圖破壞投票的穩定。 在這種情況下,俄羅斯被指控策劃這一攻擊,但俄羅斯并不是唯一一個被認為有政治動機發動網絡攻擊的國家。 美國,伊朗,北韓和以色列也是如此。 近年來,由于對敏感數據存儲的需要,國家政府部門和地方機關對云服務的遷移和數據中心托管服務的使用日益增多。 雖然這些策略有助于減少政府巨大的經濟和工作流程,但它們也預示著政府機關放棄對其數據的控制,并且他們越來越依賴于云端或數據中心運營商實施更高級別的安全性。 現在,這種現象開始出現連鎖反應。最近,澳大利亞國防部表示,因為擔心在外國財團對該公司進行大規模投資后,保密數據可能面臨風險。在其合同到期時,將從悉尼數據中心中提取所有數據。 與此同時,愛沙尼亞更進一步,宣布將把最敏感的政府數據備份到盧森堡的"數據大使館".此舉是因為根據"有線雜志"的一篇,愛沙尼亞必須抵擋成千上萬的網絡攻擊每一天,他們中的大多數來自俄羅斯。 但是,從網絡犯罪的角度來看,烏克蘭是遭受網絡攻擊最嚴重的國家之一,多年來一直遭受持續的襲擊。據報道說,烏克蘭總統波洛申科介紹:"在短短兩個月內36個烏克蘭重要機構就遭到了6500次網絡攻擊,并對"俄羅斯秘密參與直接或間接性的網絡攻擊"進行了調查。襲擊事件有很多,但兩次特大事件奪取了烏克蘭國家電網,導致烏克蘭人冬季無光或水流。 該報告稱,黑客通過電力公司的網絡傳播,最終侵入了一個用于遠程訪問的VPN,其中包括高度專業化的工業控制軟件,該軟件為操作人員遠程控制斷路器等設備。 數據中心安全需要額外的警惕 隨著近年來國家級的網絡攻擊積極性越來越高,數據中心運營商需要對他們的安全措施保持警惕。各國政府所雇傭的黑客都是資金充足、受人支持的,他們的目標是獲取可以使國家處于經濟、政治或軍事優勢的信息。除了網絡、系統和服務器的漏洞外,他們會將矛頭指向那些在數據中心工作的人。無論是無意識的還是為了獲得經濟利益,員工都可能是鏈中的薄弱環節,他們的訪問權限需要在整個安全議程的制定上占據很高的水平。 對付網絡間諜的困難之一就是無法了解攻擊者是誰,由于缺乏信任阻礙了技術的進步,當企業努力抵抗攻擊時,由于無法識別攻擊的人,這意味著我們被迫采取"零信任"的方法。 今天數據中心所采取的安全策略需要適應當前的技術,利用云計算和Web應用程序為企業提供支持是至關重要的,但是如果管理核心數據(特別是政府數據)時,就必須應用最嚴格的安全協議、外圍設備、服務器和數據中心管理軟件。 可用的解決方案可以基于信任為資產提供細粒度的訪問控制。并且始終在設備,軟件,用戶和系統之間進行測量。只有在深入了解連接從哪里開始以及何時進行連接的基礎上,才能允許連接;驗證相關證書并進行持續監控,以確保訪問僅限于已經審批的區域。 數字時代的特征是共享基礎架構,為數據中心與云提供商的用戶提供無與倫比的優勢。 但它也可能使我們的系統暴露給日益猖獗的黑客組織,某些國家或個人為了獲得政治利益而選擇支持這些黑客。我們不知道跨境條約或協議如何有效地來整理這些網絡犯罪分子; 可能這些黑客將無限期地超越法律。我們唯一能采取的方法是讓我們的數據中心和他們儲存和管理的所有東西保持著質疑一切的態度。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 網絡安全產值不到300億 黑灰產業已達千億 下一條: 如何應對云中惡意軟件造成的威脅 | |
| 【關閉窗口】 |
