数据对组织和个人来说是私有的,但数据中心通常是共享的。而这是托管数据中心服务提供商必须面对的安全问题。很多企业希望将业务上云,但内部数据中心仍然拥有大量的IT资源。为了使业务更容易处理,企业通常将它们迁移到托管数据中心。行业公司Vertiv在2017年进行的一项调查发现,57%的企业计划增加数据中心外包服务。Technavio的研究预测,到2022年,托管数据中心市场将以9%左右的速度增长。与此同时,大多数云平台实际上运行在托管数据中心空间,AWS等云计算巨头使用大量共享设施以填补覆盖缺口。对于客户来说,托管数据中心行业降低了投资成本,增加了规模,并实现了高效的地理分布。但也有一个缺点:租户必须信任负责托管硬件和数据的托管提供商,并且必须知道托管数据中心也容易受到潜在的攻击。Equinix英国和北欧地区总经理RussellPoole表示:“数据中心用户需要注意安全性,这是我们所有客户想要一起部署时最重要的要求。”安全事件对客户的影响和危害与我们自有和运营的数据中心相同。但对于受影响的托管服务提供商而言,安全故障可能更令人尴尬,因为它代表着他们核心业务的失败。2005年至2007年间,CIHost在芝加哥的托管数据中心发生了四起盗窃案,窃贼偷走了价值数万美元的服务器。2018年12月,澳大利亚电信供应商Vocus遭到客户投诉,称该公司的一个数据中心设施的大门已打开数月之久。除了窃取物理基础设施外,未经授权的服务器访问还允许入侵者窃取数据或更改在该硬件上运行的数据和进程。虽然这两家公司仍在经营托管数据中心业务,但未能确保数据中心设施和设备的安全可能会产生毁灭性的后果。即使其服务条款在安全事件责任方面无懈可击,但失去信任也很容易导致客户流失,尤其是在市场竞争激烈且服务提供商众多的情况下。普尔说:“在数据泄露可能使在全球开展业务的企业一夜之间陷入困境的情况下,数据中心在防止这种情况发生方面发挥着至关重要的作用。”潜在的安全漏洞不仅会对主机托管提供商的声誉造成灾难性影响,还会对租户的声誉造成灾难性影响。“独特的挑战托管数据中心面临着与企业内部数据设施相同的安全问题。然而,它们面临着另一个挑战,因为它们为多个租户提供服务,并且可能随时有租户访问数据中心。数据中心大楼最好从标牌和广告中解放出来,以减少意外或不受欢迎的访客进入的机会。周边围栏、一般警告标志和最少的进出将有助于阻止不受欢迎的进入。警卫、障碍、监视系统(例如闭路电视)和潜在的访问控制(例如钥匙卡)将控制和减少进入数据中心设施的人数。但是,在保护数据中心周边的同时,内部安全是重点。不同于企业拥有和运营的外部人员进入意味着数据中心员工应该是处于高度戒备状态,比在数据中心有更严格的控制。他们可能会习惯于看到陌生人表演y在数据中心设施内无害地工作,但实际上可能是针对租户或设施的攻击者。当被问及托管客户可能遭受攻击的方式示例时,渗透测试公司Secarma的技术总监HollyGraceWilliams表示,一种有效的方法是在同一数据中心设施中租用空间。“如果有人想对托管数据中心的设施或租户进行攻击,他可以在数据中心租用空间并获得访问权限,”他说。然后就可以尝试使用和攻击数据中心内其他租户的设备;如果发现某个机架笼子没有上锁,恰好有时间窗口,就可以把U盘插入服务器端口窃取数据。正因为如此,托管服务提供商对客户进行适当的细分以及监控和培训员工至关重要。主机代管数据中心服务商应建造一条仅允许一个人通过的狭窄通道,并且在主机代管数据中心内,应使用可分隔机架和机房的坚固网笼。“托管服务提供商应该有防篡改机制,以便能够检测到客户的机架何时被打开,并将其与监控系统集成,该系统可以立即告诉租户员工是否在场以及可能发生了开锁事件。以及强制打开笼子的案例。他说,“托管服务提供商的团队需要密切关注在设施中工作的员工,以确保他们只使用自己的工具箱,如果不是公司的员工,租户公司打开Its机架,它会立即采取行动。“当外人进入数据时,应使用生物识别和密钥卡等访问控制设备,并记录某人何时何地进入。闭路电视和摄像机等内部监控也应遍布整个设施,并全天候24小时配备人员。Equinix的Poole建议,“当潜在租户访问数据中心以评估其适用性时,他们应该问自己,‘如果我忘记了我的通行证,进入这里会有多困难?’”答案应该是“禁止”。“输入”。他解释说,如果有人需要进入Equinix数据中心,只能预约进入,需要通过一系列安全措施(如生物识别、指纹识别等)进行控制,才能进入来自指纹和权限在加密数据库中识别。“一旦有人进入,训练有素的安全人员将让他们签字并提供视觉确认,以确保只有授权的访客才能进入。数据中心由数百个摄像头和手持阅读器进行监控,为关键基础设施区域和所有客户。“数据中心的安全人员和人员应该接受过良好的培训,并意识到社会工程学的潜在风险。如果现场人员违反正常程序让未经授权的人员进入,他们所有的控制和防御都将失败。因此需要确保员工有足够的信心即使在压力下也能遵守,敢于提出问题或仔细检查他们不确定的事情,并对不良行为保持警惕。托管服务提供商和租户的定期渗透测试不仅可以确保安全控制措施得到正确实施,有效发挥作用,还可以发现潜在的漏洞或缺陷以进行改进。同样,应鼓励租户进行自己的检查,并确保数据中心的安全性符合他们期望或要求的标准,Secarma的Williams解释说:“安全的托管数据中心和非常安全的托管数据中心之间存在差异,但大多数人并不是根据直觉来区分,而是根据一些合规性或法规要求来区分。“
