數(shù)據(jù)中心安全的規(guī)模效應(yīng)

責(zé)任編輯:editor004

2015-08-11 11:00:07

摘自:機(jī)房360

摘要:在數(shù)據(jù)中心中,人們對(duì)實(shí)施的代碼保持沉默。一些更重要的數(shù)據(jù)中心和網(wǎng)絡(luò)成為獵物,數(shù)據(jù)越多,IT和底層的物理基礎(chǔ)設(shè)施就越成為有針對(duì)性的標(biāo)靶。

摘要:在數(shù)據(jù)中心中,人們對(duì)實(shí)施的代碼保持沉默。如果人們對(duì)潛在的漏洞不聲張的話,也許黑客只是簡(jiǎn)單地保持他們的傳統(tǒng)攻擊重點(diǎn)。但這是一個(gè)注定失敗的策略。一些更重要的數(shù)據(jù)中心和網(wǎng)絡(luò)成為獵物,數(shù)據(jù)越多,IT和底層的物理基礎(chǔ)設(shè)施就越成為有針對(duì)性的標(biāo)靶。

如果你觀看了動(dòng)物世界的紀(jì)錄片,你可能會(huì)發(fā)現(xiàn)自己在想,那么多的動(dòng)物(斑馬、羚羊、牛群、羊群)聚集在一個(gè)大的淺灘上,這難道是一種避免被吃掉的有效戰(zhàn)略嗎?

對(duì)人們來(lái)說,它看起來(lái)像大自然的自助餐吧。如果你是一個(gè)食肉動(dòng)物,你怎么能說不?然而,有證據(jù)似乎表明,這種可能被獵殺的集體行為,實(shí)際上是一種增加生存率的進(jìn)化反應(yīng)。

在商業(yè)世界里,總是有各種各樣的掠食者。這并不是一個(gè)褒義詞,他們的目標(biāo)并不是改善業(yè)務(wù)。近年來(lái)這樣的公司名單已經(jīng)加入了一個(gè)新品種:那就是實(shí)施網(wǎng)絡(luò)犯罪的黑客。

隨著企業(yè)數(shù)字化幾乎呈指數(shù)增長(zhǎng),網(wǎng)絡(luò)攻擊變得更加普遍。賽門鐵克公司的2015互聯(lián)網(wǎng)安全威脅報(bào)告令人擔(dān)憂:網(wǎng)絡(luò)攻擊者移動(dòng)速度更快,而防御措施卻幾乎沒有。攻擊者正在精簡(jiǎn)和升級(jí)他們的技術(shù),而企業(yè)的防御措施仍是以往的老戰(zhàn)術(shù)。

在數(shù)據(jù)中心中,人們對(duì)實(shí)施的代碼保持沉默。如果人們對(duì)潛在的漏洞不聲張的話,也許黑客只是簡(jiǎn)單地保持他們的傳統(tǒng)攻擊重點(diǎn)。但這是一個(gè)注定失敗的策略。一些更重要的數(shù)據(jù)中心和網(wǎng)絡(luò)成為獵物,數(shù)據(jù)越多,IT和底層的物理基礎(chǔ)設(shè)施就越成為有針對(duì)性的標(biāo)靶。

451研究分析師朗達(dá)·埃斯?fàn)柾薪章暦Q,采用IP連接的數(shù)據(jù)中心物理基礎(chǔ)設(shè)施設(shè)備存在高達(dá)50%的攻擊風(fēng)險(xiǎn)。雖然朗達(dá)給出的數(shù)字可能會(huì)有點(diǎn)高,但現(xiàn)實(shí)上這個(gè)數(shù)字可能也達(dá)到了30%。

對(duì)于這件事,人們可以從自然中吸取教訓(xùn)。如果數(shù)據(jù)中心和安全管理人員做出了集體回應(yīng),那么可能會(huì)讓那些攻擊公司領(lǐng)域的人一口口地享受美味變得不那么容易。而捕食者是有適應(yīng)性的,因此人們面臨的威脅也將改變。問題是如果我們堅(jiān)持從眾,我們會(huì)更加安全嗎?還是我們一個(gè)人單干?

從專家的觀點(diǎn)來(lái)看,通過云和其他托管服務(wù)可以提供觸發(fā)有益的大規(guī)模行為。也就是大多數(shù)公司將他們的數(shù)據(jù)中心基礎(chǔ)設(shè)施的一部分或作為一個(gè)整體進(jìn)行外包,這些公司很快意識(shí)到,他們的服務(wù)提供商可以提供數(shù)據(jù)中心運(yùn)行時(shí)間、電力和冷卻設(shè)備的可預(yù)測(cè)以及具有成本效益的服務(wù)。他們簽署SLA保證他們的要求,并通過中高檔客戶的推薦來(lái)建立客戶的信心。

隨著越來(lái)越多的和企業(yè)轉(zhuǎn)向云網(wǎng)絡(luò),以確保自己的IT服務(wù)能夠跟上企業(yè)的步伐。在這種情況下,雖然,用戶只能將信任寄托在服務(wù)提供商上,希望其能充分保障互聯(lián)網(wǎng)網(wǎng)關(guān)和通過該方法的所有信息。

云用戶將換取他們的信任是沒有實(shí)際意義的。有一點(diǎn)是肯定的,這種行為與那些在安全調(diào)查中交換計(jì)算機(jī)密碼的網(wǎng)絡(luò)用戶相比差別不大。這將意味著一個(gè)有點(diǎn)違反直覺的模式轉(zhuǎn)變,因?yàn)樗麄兎艞壛耸苄湃蔚呐f模式的行為,而轉(zhuǎn)向外包的保護(hù)。

維基百科表示,數(shù)據(jù)中心和網(wǎng)絡(luò)的安全的道理和自然法則也是一樣的,人多勢(shì)眾的時(shí)候,其中的個(gè)人是不太可能受到攻擊和傷害的。如果大家在安全問題上都只顧走自己的路,那么很容易成為攻擊者的美食。更重要的是,如果更多的人在安全方面堅(jiān)持以自己的方式去做的話,那么多弱點(diǎn)暴露出來(lái),這只能鼓勵(lì)更多的攻擊者采取行動(dòng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)