物理數(shù)據(jù)中心的泄露事件仍然很少見(jiàn)。2006年至2016年間,僅報(bào)告了5起數(shù)據(jù)中心設(shè)備遭到破壞或盜竊的物理事件。相比之下,僅2023年上半年就有70多起因網(wǎng)絡(luò)攻擊而影響數(shù)據(jù)中心的重大數(shù)據(jù)泄露事件。
盡管如此,正常運(yùn)行時(shí)間研究所的研究人員在最近的一份報(bào)告中指出,在物理安全和數(shù)據(jù)中心方面,整個(gè)行業(yè)缺乏事件就是成功的標(biāo)志,而不是缺乏可信的威脅。
報(bào)告補(bǔ)充說(shuō),破壞的可能性增加了,攻擊的范圍擴(kuò)大了,入侵者使用的方法也越來(lái)越復(fù)雜。此外,數(shù)據(jù)中心物理安全傾向于關(guān)注前幾道防線:周邊安全和控制站點(diǎn)準(zhǔn)入。
雖然這些措施很重要,但它們并不排除需要關(guān)注和投資,來(lái)保護(hù)數(shù)據(jù)中心空白空間及其包含的硬件。
然而,雖然數(shù)據(jù)中心的物理安全預(yù)防措施始終有效地阻止外部人員進(jìn)入,但數(shù)據(jù)中心物理安全面臨的最大且最被低估的風(fēng)險(xiǎn)是具有內(nèi)部訪問(wèn)權(quán)限的行為者的故意人為破壞。
外圍和內(nèi)部威脅
保護(hù)數(shù)據(jù)中心資產(chǎn)免受空白區(qū)域的物理干擾,并管理內(nèi)部和外部干擾的脆弱性至關(guān)重要。
一旦獲得對(duì)數(shù)據(jù)中心空白區(qū)域中的硬件的訪問(wèn)權(quán)限,就會(huì)對(duì)數(shù)字資產(chǎn)被篡改的企業(yè)以及數(shù)據(jù)中心所有者的聲譽(yù)造成巨大損害。
在這個(gè)行業(yè),企業(yè)的生死存亡取決于維持正常運(yùn)行時(shí)間的能力。在這種經(jīng)濟(jì)格局中,企業(yè)的成功或失敗取決于其持續(xù)提供數(shù)字服務(wù)的能力。在正確的時(shí)刻拉動(dòng)正確的電纜導(dǎo)致停電,就可以終止企業(yè)的股價(jià)。
看看數(shù)據(jù)中心周圍的多層物理安全,很容易認(rèn)為該系統(tǒng)是防威脅的,至少相對(duì)于建筑物內(nèi)容的價(jià)值而言。即使在普通的零售托管設(shè)施中,刀片刺網(wǎng)、上鎖的大門、武裝保安人員和面部識(shí)別都是常見(jiàn)的預(yù)防措施。
盡管如此,人們還是低估了可能激發(fā)數(shù)據(jù)中心攻擊的宏觀經(jīng)濟(jì)條件,市場(chǎng)上競(jìng)爭(zhēng)對(duì)手的經(jīng)濟(jì)價(jià)值遭受損失,以及對(duì)手國(guó)家資產(chǎn)受損的可能性。在競(jìng)爭(zhēng)激烈的行業(yè),尤其是那些正在經(jīng)歷顛覆的行業(yè),企業(yè)間諜活動(dòng)的威脅是一種公認(rèn)的風(fēng)險(xiǎn)。
例如,當(dāng)前對(duì)人工智能的投資是巨大且廣泛的。具體來(lái)說(shuō),生成式人工智能有潛力成為十年來(lái)最具經(jīng)濟(jì)和社會(huì)影響力的技術(shù)。
然而,如果數(shù)據(jù)中心運(yùn)營(yíng)商愿意采取適當(dāng)?shù)念A(yù)防措施,物理破壞仍然是高度可預(yù)防的威脅。憑借多層物理安全、身份確認(rèn)和身份驗(yàn)證,外部人員幾乎不可能獲得對(duì)物理數(shù)據(jù)中心資產(chǎn)的未經(jīng)授權(quán)的訪問(wèn)。
這就是為什么最后一層是最重要的。它是防止設(shè)備被破壞或篡改的最后一道防線,也是賦予客戶最大控制權(quán)的一層。
