在珠海的安全公司_如何保证托管数据中心的安全

数据对于组织和个人来说是私人的，但数据中心通常是共享的。 这是托管数据中心的提供商必须面对的安全问题。

许多公司希望将业务转向云，但公司数据中心仍然拥有大量IT资源。 为了便于处理业务，公司通常会迁移到托管的数据中心。 根据业界制造商Vertiv于2017年进行的调查，57%的企业计划增加数据中心的外包服务。 根据Technavio的研究，到2022年，托管数据中心的市场将以9%左右的速度增长。

同时，大多数云平台实际上运行在托管数据中心的空间中，像AWS这样的云计算巨头使用大量共享设施来填补垄断空间。

客户的主机数据中心行业可以降低投资成本，扩大规模，实现有效的地理分布。 然而，租户必须信任托管硬件和数据的主机服务提供商，并且具有必须知道主机数据中心可能受到潜在的攻击的缺点。

Equinix英国和北欧地区的总经理罗素·保罗说:“数据中心的用户需要注重安全性，这是我们所有客户都希望一起部署的最重要的要求。”

承载数据中心的供应商的高优先级

主机数据中心的安全事件对客户造成的影响和危害就像在您所拥有和运行的数据中心一样。 但是，如果安全性出现故障，托管受影响数据中心的运营商可能会更加尴尬。 因为这代表了其核心业务的失败。

托管数据中心的提供商C I Host是芝加哥托管的数据中心，在2005-2007年间发生了盗窃事件，盗窃者盗窃了价值数万美元的数据中心服务器。 2018年12月，澳大利亚电信运营商Vocus受到顾客的投诉，指出该公司的数据中心设施入口在几个月内开放。 除了窃取实体基础设施外，未经授权的伺服器存取可让侵入者窃取资料，并变更硬体上执行的资料与程序。

这两家公司仍在运营托管数据中心的业务，但如果不能确保数据中心设备和设备的安全，则会带来灾难性的后果。 其服务条款在安全事故责任上虽然不完善，但失去信任容易导致客户流失，尤其是市场竞争激烈，服务提供者多的情况。

Poole表示:“如果数据泄露使得在世界上开展业务的企业一夜之间陷入困境，数据中心在防止这种情况发生方面起着重要的作用。 安全漏洞的危险性不仅对托管数据中心的运营商的声誉产生了毁灭性的影响，也对客户的声誉产生了毁灭性的影响。

独特的挑战

托管数据中心也面临着在企业内部部署数据设施的安全问题。 但是，他们面临着巨大的挑战，因为他们可以为多个租户提供服务，并且租户可以随时访问数据中心。

在数据中心建筑中，不设置徽标或广告可以减少意外或不受欢迎的访客进入的机会。 外围篱笆，通用的警告标志，最小的出入口，有助于阻止居民入侵。 警卫、屏障、监控系统(例如闭路电视)和潜在访问控制(例如，钥匙卡)可控制或减少进入数据中心设施的人数。

但是，在确保数据中心周围的安全性的同时，内部安全性也是关键。 与企业拥有和运营的数据中心相比，外部人员的加入意味着数据中心的员工应该警惕并采取更严格的管理措施。 他们可能已经习惯于在数据中心设施内看到陌生人做无害工作，但实际上他们可能是租户或设施的攻击者。

当主管数据中心的客户被问到攻击方法的例子时，渗透测试公司Secarma的技术负责人hollie grace willimes说，有效的方法之一是租用同一个数据中心设施的空间。

“如果某人想攻击托管数据中心的设施或租户，可以借助数据中心的空间进行访问。 然后，您可以使用数据中心的其他租户设备进行攻击。如果发现机架安装没有锁定，并且正好有一段时间，则可以将usb内存插入服务器端口以盗取数据。 正因为如此，承载数据中心的供应商需要适当细分客户、监控和培训员工。 托管数据中心的提供商必须构建一条只能通过一个人的狭窄通道，而托管数据中心时，必须采用可将机架与房间隔开的强大网架。”

托管数据中心的运营商必须具有防篡改机制，以检测客户机架何时打开并与监控系统集成，监控系统可能会立即发生客户员工的挑库或强制围墙问题。

“托管数据中心运营商的团队必须密切关注在设施中工作的员工，以便他们只能使用自己的工具包，如果非承租公司员工打开机架，他们将立即采取行动。”

外部的人进入数据的时候，必须使用生物特征学和钥匙卡等访问控制机器，记录某人什么时候去了哪里。 内部监视设施(电视和照相机等)也遍布整个设施，需要具备24小时365天的值班人员。

equinix Poole在评估潜在租户访问数据中心的适用性时，提出了“如果忘记了许可证，进入这里有多困难”。 答案应该是“禁止进入”。 ’他说

需要访问Equinix数据中心的人表示，只需预约访问，就需要通过生物认证和指纹识别器等一系列安全措施来管理人员的出入。 这些读取器可以从加密的数据库中识别指纹和权限。

“如果有人进去，训练有素的警卫就会签字，通过视觉确认，只允许访问者进去。 数据中心使用数百个摄像头和手持读取器进行监控，为关键基础设施领域和所有客户提供详细的监控和归档。”

数据中心保安和工作人员必须接受良好培训，认识社会工程的潜在风险。 如果现场工作人员轻视正常流程，并且加入了不被允许的人员，那么所有的控制和防御措施都将失败。 因此，员工要充分自信，在压力面前也要遵守规定，敢于提出问题，仔细检查他们的不确定性，确保对不良行为保持警惕。

托管数据中心的供应商和承租人定期进行渗透测试，不仅可以确保安全控制措施正确实施，还可以有效地发现并改善潜在的漏洞和不足。 同样，客户应鼓励自己进行检查，以确保数据中心的安全性符合预期或要求标准。

Secarma的Williams解释说:“安全的主机数据中心和非常安全的主机数据中心是不同的，但很多人不是直观区分，而是根据法规遵从性和法规要求来区分的。”