很多企業(yè)希望將業(yè)務(wù)遷移到云端,但其內(nèi)部部署數(shù)據(jù)中心仍然擁有大量的IT資源。為了使業(yè)務(wù)更容易處理,企業(yè)通常將它們遷移到托管數(shù)據(jù)中心。業(yè)界廠商Vertiv公司在2017年開展的一項(xiàng)調(diào)查發(fā)現(xiàn),57%的企業(yè)計(jì)劃增加數(shù)據(jù)中心外包服務(wù)。而Technavio公司的研究預(yù)測,到2022年,托管數(shù)據(jù)中心市場將以9%左右的速度增長。
同時(shí),大部分云平臺(tái)實(shí)際上運(yùn)行在托管數(shù)據(jù)中心空間中,像AWS這樣的云計(jì)算巨頭使用大量的共享設(shè)施來填補(bǔ)覆蓋范圍的空白。
對(duì)于客戶而言,托管數(shù)據(jù)中心行業(yè)降低投資成本、擴(kuò)大規(guī)模,并實(shí)現(xiàn)有效的地理分布。但也有一個(gè)缺點(diǎn):租戶必須信任負(fù)責(zé)托管硬件和數(shù)據(jù)的托管服務(wù)提供商,必須知道托管數(shù)據(jù)中心也有可能遭受潛在攻擊。
Equinix公司英國和北歐地區(qū)總經(jīng)理Russell Poole說:“數(shù)據(jù)中心用戶需要重視安全性,這是我們所有客戶希望在一起部署時(shí)最主要的要求。”
托管數(shù)據(jù)中心供應(yīng)商的高度優(yōu)先權(quán)
在托管數(shù)據(jù)中心發(fā)生的安全事件對(duì)于客戶的影響和危害就像發(fā)生在自己擁有和運(yùn)營的數(shù)據(jù)中心一樣。但對(duì)于受到影響的托管數(shù)據(jù)中心服務(wù)商來說,發(fā)生安全性故障可能會(huì)更令人尷尬,因?yàn)檫@代表著其核心業(yè)務(wù)的失敗。
托管數(shù)據(jù)中心服務(wù)商C I Host公司位于芝加哥托管的托管數(shù)據(jù)中心在2005年至2007年期間發(fā)生四起盜竊事件,盜竊者盜竊了該數(shù)據(jù)中心價(jià)值數(shù)萬美元的服務(wù)器。2018年12月,澳大利亞電信提供商Vocus公司遭到客戶投訴,指出該公司一個(gè)數(shù)據(jù)中心設(shè)施的大門幾個(gè)月都對(duì)外開放。除了盜竊物理基礎(chǔ)設(shè)施外,未經(jīng)授權(quán)的服務(wù)器訪問還讓入侵者竊取數(shù)據(jù)或更改在該硬件上運(yùn)行的數(shù)據(jù)和進(jìn)程。
雖然這兩家公司仍在運(yùn)營托管數(shù)據(jù)中心業(yè)務(wù),但如果不能確保數(shù)據(jù)中心設(shè)施和設(shè)備的安全,將會(huì)造成毀滅性的后果。即使其服務(wù)條款在安全事故責(zé)任方面是無懈可擊的,但失去信任很容易導(dǎo)致客戶流失,特別是在市場競爭激烈并且服務(wù)提供商眾多的情況下。
Poole說,“在數(shù)據(jù)泄露能夠讓在全球開展業(yè)務(wù)的企業(yè)一夜之間陷入困境的情況下,數(shù)據(jù)中心在防止發(fā)生這種情況方面扮演著至關(guān)重要的角色。安全漏洞的隱患不僅對(duì)托管數(shù)據(jù)中心服務(wù)商的聲譽(yù)造成災(zāi)難性的影響,而且對(duì)于租戶的聲譽(yù)也造成災(zāi)難性的影響。”
獨(dú)特的挑戰(zhàn)
托管數(shù)據(jù)中心同樣面臨著由企業(yè)內(nèi)部部署數(shù)據(jù)設(shè)施的所有安全問題。但是,他們面臨另一大挑戰(zhàn),因?yàn)闉槎鄠€(gè)租戶提供服務(wù),而且可能隨時(shí)都有租戶訪問數(shù)據(jù)中心。
數(shù)據(jù)中心建筑最好不要設(shè)置標(biāo)識(shí)和宣傳廣告,這樣可以減少意外或不受歡迎的訪客進(jìn)入的機(jī)會(huì)。外圍圍欄、通用警告標(biāo)志、最少的出入口將有助于阻止居心不良人員的進(jìn)入。警衛(wèi)、屏障、監(jiān)控系統(tǒng)(例如閉路電視)以及潛在的訪問控制(例如鑰匙卡)將控制和減少進(jìn)入數(shù)據(jù)中心設(shè)施的人數(shù)。
然而,在確保數(shù)據(jù)中心外圍安全的同時(shí),內(nèi)部安全才是重點(diǎn)所在。與企業(yè)擁有和運(yùn)營的數(shù)據(jù)中心相比,外來人員進(jìn)入意味著數(shù)據(jù)中心員工應(yīng)該對(duì)此保持高度警惕,并采取更嚴(yán)格的控制措施。他們可能會(huì)習(xí)慣于在數(shù)據(jù)中心設(shè)施內(nèi)部看到陌生人員開展看似無害的工作,但實(shí)際上可能是針對(duì)租戶或設(shè)施的攻擊者。
當(dāng)被問及租用托管數(shù)據(jù)中心客戶可能面臨攻擊方法的示例時(shí),滲透測試廠商Secarma公司的技術(shù)主管Holly Grace Williams說,其中一個(gè)有效的方法就是租用同一數(shù)據(jù)中心設(shè)施的空間。
他說,“如果某人希望對(duì)一個(gè)托管數(shù)據(jù)中心的設(shè)施或租戶進(jìn)行攻擊,那么他可以租用數(shù)據(jù)中心的空間,并獲得訪問權(quán)限。然后可以嘗試使用和攻擊數(shù)據(jù)中心其他租戶的設(shè)備;如果發(fā)現(xiàn)某個(gè)機(jī)架圍籠沒有上鎖,并且正好具有時(shí)間窗口,則可以將U盤插入服務(wù)器的端口竊取數(shù)據(jù)。正因?yàn)槿绱耍P(guān)鍵在于托管數(shù)據(jù)中心服務(wù)商需要對(duì)客戶進(jìn)行適當(dāng)?shù)募?xì)分,以及監(jiān)控和培訓(xùn)員工。托管數(shù)據(jù)中心服務(wù)商應(yīng)該構(gòu)建一條只能允許一個(gè)人通過的狹窄通道,在托管數(shù)據(jù)中心中應(yīng)該采用可以隔開機(jī)架和房間的堅(jiān)固網(wǎng)狀圍籠。”
托管數(shù)據(jù)中心服務(wù)商應(yīng)該具有防篡改機(jī)制,以便能夠檢測到客戶的機(jī)架何時(shí)被打開,并將其與監(jiān)控系統(tǒng)集成,其監(jiān)控系統(tǒng)可以立即告訴租戶的員工是否在場,以及可能發(fā)生撬鎖和強(qiáng)行打開圍籠的情況。
他說,“托管數(shù)據(jù)中心服務(wù)商的團(tuán)隊(duì)需要密切注意在設(shè)施中工作的工作人員,以確保他們只能使用自己的工具箱,并且如果不是租戶公司的員工打開了其機(jī)架,就會(huì)立即采取行動(dòng)。”
外部人員進(jìn)入數(shù)據(jù)中時(shí),應(yīng)使用生物特征識(shí)別和密鑰卡等訪問控制設(shè)備,并記錄某人何時(shí)去了哪里。內(nèi)部監(jiān)控設(shè)施(如閉路電視和攝像頭)也應(yīng)遍布在整個(gè)設(shè)施中,并配備全天候值班人員。
Equinix公司的Poole建議說,““當(dāng)潛在的租戶訪問數(shù)據(jù)中心以評(píng)估其適用性時(shí),他們應(yīng)該問自己,‘如果我忘記了通行證,進(jìn)入這里將會(huì)有多困難?’其答案應(yīng)該是‘禁止進(jìn)入’。”
他解釋說,如果有人需要進(jìn)入Equinix公司的數(shù)據(jù)中心,只能通過預(yù)約訪問,并且需要通過一系列安全措施(例如生物特征識(shí)別、指紋讀取器等)控制人員出入,這些讀取器可以從加密的數(shù)據(jù)庫中識(shí)別出指紋和權(quán)限。
他說,“一旦有人員進(jìn)入,訓(xùn)練有素的安保人員將讓他們簽字,并進(jìn)行視覺確認(rèn),確保只有經(jīng)過授權(quán)的訪問者才能進(jìn)入。數(shù)據(jù)中心采用數(shù)以百計(jì)的攝像頭和手持讀取器進(jìn)行監(jiān)控,為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域和所有客戶提供詳細(xì)的監(jiān)控和存檔。”
數(shù)據(jù)中心的安保人員和工作人員都應(yīng)該受過良好的培訓(xùn),并意識(shí)到社交工程潛在的風(fēng)險(xiǎn)。如果現(xiàn)場工作人員藐視常規(guī)流程讓沒有許可的人員進(jìn)入,那么其所有的控制和防御措施都將失敗。因此需要確保員工有足夠的信心,即使在壓力面前也能遵守規(guī)定,敢于提出問題或仔細(xì)核查他們不確定的事情,并對(duì)不良行為保持警惕。
由托管數(shù)據(jù)中心服務(wù)商和租戶進(jìn)行的定期滲透測試,不僅可以確保安全控制措施得到正確實(shí)施,有效發(fā)揮作用,并發(fā)現(xiàn)潛在的漏洞或不足之處進(jìn)行改進(jìn)。同樣,還應(yīng)鼓勵(lì)租戶自行檢查,并確保數(shù)據(jù)中心的安全達(dá)到他們期望或要求的標(biāo)準(zhǔn)。
Secarma公司的Williams解釋說:“安全的托管數(shù)據(jù)中心和非常安全的托管數(shù)據(jù)中心之間是有區(qū)別的,但是大多數(shù)人不會(huì)根據(jù)直覺進(jìn)行區(qū)分,而是根據(jù)某些合規(guī)性或監(jiān)管法規(guī)要求來區(qū)分。”