数据中心安全是几乎每个现代企业都面临的持续挑战。各种规模的企业都需要找到有效的方法来保护存储在任何地方的数据。日益复杂的数据管理方法和激增的网络犯罪活动推动了对有效数据中心安全措施的需求。当今的数据中心安全数据中心安全是一个涵盖范围广泛的安全实践和应用程序的总称,包括防火墙和反恶意软件程序,专注于保护数据中心免受威胁、攻击和未经授权的访问。数据中心安全还包括努力防止物理数据中心基础设施受损并从中恢复,包括自然灾害和物理入侵。5数据中心安全趋势(一)数据中心社会工程学安全日趋普遍除了数字安全和物理安全两大类之外,数据中心还出现了第三个安全重点:社会工程学安全。该领域侧重于对用户进行良好安全实践方面的教育,这可以帮助企业避免成为网络钓鱼和鱼叉式网络钓鱼活动的受害者。根据FBI发布的调查数据,网络钓鱼计划是2020年最常见的网络犯罪。与2019年相比,相关事件的发生频率几乎翻了一番。FBI2020年处理的网络钓鱼投诉数量是2016年的11倍。(2)数据中心安全支出呈上升趋势根据研究公司Gartner的调查报告,到2021年底,全球数据中心安全市场将达到2000亿美元,同比增长6%。尽管2020年数据中心安全行业的发展受新冠疫情影响有所放缓,尤其是与基础设施相关的支出放缓,但Gartner预计该领域的支出将在未来几年快速反弹。(3)自动化程度提高将改善数据中心安全运营疫情爆发前,自动化应用在整体业务运营中呈上升趋势,此后许多企业加速采用数据中心安全自动化。为了在大流行期间保持运营安全,企业必须减少对人为干预的依赖。自主系统比过去几年更智能,可以处理更精确、更复杂的任务。企业越来越多地使用自动化和机器人技术来处理应用程序交付、调度和自动化工作流程等流程。在AFCOM和DataCenterWorld联合发布的《StateoftheDataCenterIndustry2021》研究报告中,40%的受访者表示他们计划在未来三年内部署机器人和自动化来监控和维护他们的数据中心。(4)数据中心安全威胁的性质正在发生变化数据中心现在是网络犯罪分子的主要目标。毕竟,这些数据中心存储重要的专有数据,通常还存储受各种行业和政府法规监管的个人身份信息(PII)。数据中心是网络攻击者的丰富金矿。勒索软件尤其对数据中心运营构成越来越大的威胁,因为网络犯罪分子专门针对数据中心基础设施。例如,韩国托管巨头Nayana在2020年遭受网络攻击时,数以千计的托管客户网站离线数周之久,即使该公司支付了100万美元的赎金,也无法恢复所有受影响的网站。Equinix是全球最大的全球数据中心托管运营商之一,其数据中心基础设施在2021年9月遭受了类似的网络攻击。网络攻击者当时索要450万美元的赎金。这种情况尤其令人担忧,因为Equinix直接连接到AWS、谷歌云、微软Azure、甲骨文和AT&T的云计算基础设施。(5)云计算和边缘计算正在改变数据中心安全的范围据研究公司IDC称,到2021年底,80%的企业将建立流程以促进向云计算应用程序和基础设施的转型,而且速度是是新冠疫情爆发前的两倍。边缘计算也被企业迅速采用,作为分布式数据基础设施的一种形式。据分析公司Omdia称,到2024年,部署在边缘的服务器数量将翻一番,达到470万台。云计算和边缘计算对保护数据中心提出了独特的挑战。许多企业正在增加对专门针对存储在这些位置的数据的软件工具的投资。
