近日,美国联邦调查局在德克萨斯州逮捕了一名涉嫌计划攻击弗吉尼亚州亚马逊网络服务的男子.(AWS)数据中心炸弹攻击,他的目标是“摧毁大约70%的互联网”。28岁的赛斯·亚伦·彭德利(SethAaronPendley)被指控企图使用C-4炸药摧毁建筑物。联邦调查局在1月份通过该男子在MyMilitia网站上发布的名为“狄俄尼索斯”的计划发现了这个阴谋。该论坛是民兵组织成员和支持者用来组织和交流的论坛。今年2月,这名男子与消息人士分享了亚马逊AWS弗吉尼亚数据中心的手绘地图,显示了往返该设施的拟议路线。3月下旬,该消息人士将嫌疑人介绍给了一名伪装成炸药供应商的FBI卧底雇员。彭德利告诉“供应商”,他正计划炸毁他认为被联邦调查局、中央情报局和其他美国联邦机构使用的服务器。他的阴谋还包括推翻目前领导美国的“寡头政治”。卧底FBI雇员给了这个人什么东西是哑弹。嫌疑人于4月8日会见了FBI的卧底员工,以获得他想要的炸弹。但他收到的是一个哑弹。在卧底员工演示了如何武装和引爆装置后,该男子将装置放在他的车里,并立即被联邦调查局特工逮捕。如果嫌犯因策划炸毁亚马逊弗吉尼亚数据中心而被定罪,他将面临最高20年的监禁。亚马逊也针对该事件发表声明:“我们要感谢联邦调查局在这次调查中所做的工作。我们非常重视员工和客户数据的安全,并不断审查各种载体是否存在任何潜在威胁。我们将继续维护这种对员工和客户的警惕。”虽然这次事件以失败告终,但也给我们敲响了警钟,数据的物理保护也值得关注。物理安全事件导致的数据丢失由来已久。上个月,欧洲最大的数据中心OVH发生火灾,给很多企业和组织造成了重大影响,甚至很多网站不得不暂停服务。FreeBuf也报道了这件事《欧洲最大数据中心OVH发生火灾,Rust游戏损失惨重》。当前,企事业单位对数据安全的重视程度越来越高,各类安全产品和安全政策也井然有序。但同时,机房、数据中心等重要场所的物理安全也不容忽视。首先是物理位置的选择:机房和办公地点应选择在具有抗震、防风、防雨能力的建筑内;机房选址不宜设在建筑物的高层或地下室,及水设备的下层或隔壁。二是物理门禁:机房出入口应安排专人对进入的人员进行控制、识别和记录;需要进入机房的访客应当办理申请和审批手续,并对其活动范围进行限制和监控;机房应划分区域进行管理,区域之间设置物理隔离装置,并在重要区域前设置送货或安装等过渡区域;重要区域应配备电子门禁系统,对进入的人员进行控制、识别和记录。此外,防盗、防破坏、防雷击、防火、防水防潮、防静电等也需要严格把关,稍有不慎,极有可能造成无法挽回的损失。物理安全并不像表面上看起来那么简单。企业需要根据自身情况制定合适的规划策略,但物理安全确实是日常维护中容易被忽视的部分,更需要引起重视。
