数据中心安全问题令人堪忧

2016/10/18 17:59:23 来源:DTDATA分享 作者:潜川编辑 分类:特别报道

 
       数据中心的安全早已不是新鲜话题,尤其是进入云时代的数据中心,云架构让数据中心的安全边界崩塌,一切都可能渗透到云上的安全威胁,这是数据中心面临的最大安全问题。由于数据中心都托管和处理着海量高价值的数据信息,包括个人客户数据资料、财务信息和企业商业机密等,最容易成为网络犯罪活动的攻击目标。纵然,很多数据中心已经开始意识到了安全问题,从多方面增加各种防护措施,但依然不容乐观。来看看就在刚过去的2016年就发生了多起数据泄漏事件。比如:
 
       2016年1月,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。通报说明信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。
 
       2016年3月,全球有三分之二网站服务器在用的开源加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,对全球网站产生巨大的安全考验。
 
       在3月15日消费者权益保护日当天,央视315晚会曝光公共WIFI有安全漏洞,不法分子可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。
 
       4月份,网络威胁情报监测平台报料,称他们监控发现有1.5万名Jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。
 
       进入5月,俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱,黑客利用漏洞,盗取3亿6000万MySpace用户电子邮件地址以及密码。
 
       到了9月升学季,准大学生徐玉玉遭电信诈骗后死亡,这些安全事件无不与数据中心有着密切联系,为何这些问题屡禁不止,比中国房价上涨还难控制,也比国足入世界杯都难呢。
 


  首先,数据中心的边界在变,云计算到来之后,数据中心架构变得非常灵活。云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去,这给安全防护带来了极大困难,因为每个业务被分布到世界各地数据中心的服务器中,存储在多个虚拟设备上,这些设备之间要进行大量的数据交互,云计算带来便利的同时,也让数据安全不好控制。一旦在数据传输过程中被窃取,就很可能发生信息泄漏事件,数据被恶意窃取。如果一个数据中心的数据都被泄漏,无隐私可言,那这些数据中心也该关门大吉了。

  其次,移动设备和移动支付用户爆炸式增长,这让数据中心接入方式变得多样化,增加了接入防护的复杂性。以往数据中心都是固定宽带访问用户,这些网络经过物理设备有线接入,每一级设备都有防攻击措施,恶意攻击很难将沿路设备都攻破,只要有一级设备阻止成功,数据中心就是安全的,而现在更多是无线WIFI直接接入数据中心,这些网络安全性较差,容易将危险分子带入数据中心内部,从而给数据中心带来危险。今年315晚会就曝光了WIFI安全漏洞,数据中心若有WIFI接入,很容易将访问数据中心的用户名和密码泄漏,这样恶意人员可能进入数据中心内部,窃取个人隐私信息,甚至进行个人钱财转移或盗取操作,造成巨大的人身财产损失。

  第三,黑客和网络恐怖组织破坏力加大。曾经以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织,制造了多起网络安全事件,其影响力和破坏力巨大。匿名者曾进攻以色列政府、军事、金融、公共机构网站,还入侵了WTO数据库、攻击以色列武器经销进口商,泄露大量在线客户端登录的数据,全球频繁发生以泄露和窃密为目的的网络安全攻击事件。一旦被这些黑客盯上,数据中心恐怕难逃劫数,在他们面前,再好的安全防护措施也存在漏洞,迟早被找到系统漏洞,在全球军事不断情况下,这类网络攻击还会不断发生,甚至还有来自国家层面的支持,向其它国家的数据中心发起攻击。如今,电子信息战已经成为了现代国家战争的重要组成部分,如何攻击别人的数据中心,同时保护自己的数据中心不受影响,是战争获胜关键。

  第四,安全防护技术经验不足,数据中心安全技术涉及广泛,既有软硬件防护过滤技术,又有数据加密、访问用户控制、设备防攻击等技术,数据中心在安全技术积累上还不够,及时拥有很多安全设备,很多时候仍用不好,没有充分发挥出安全设备的作用。还有安全威胁来源不是一成不变的,而是时时都是变化的,而安全设备不可能随之马上做出改变,这个期间很容易让人钻空子。数据中心在明处,攻击来自暗处,攻击者发现这样无法攻破就会尝试其它可能的方法,数据中心只能被动应对,一旦安全设备老化,各种设备、系统软件存在漏洞,没有及时更新,就可能被利用。
  当然,造成数据中心出现安全事故是多方面的,人为因素、设备故障、新技术应用等都可能带来安全风险,这使得数据中心安全问题凸显,令人堪忧。人们在享受数据中心带来的生活、工作上的便利的同时,又提心吊胆,总是担忧自己的信息哪天就泄漏出来,成为别人手上的把柄,给自己带来无限烦恼。据2015年安全检测报告,全国各类网站231.2万个,其中,存在漏洞网站101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的30.8万个,占扫描网站总数的13%。数据中心的安全仍需要我们的重视和关注。

相关资讯

  • 绿色低碳趋势下,DTDATA携业内专家探讨如何实现数据中心高质量发展

    在节能减排、“碳中和”趋势下,绿色节能、低碳、可持续发展也成为了数据中心行业发展主基调。伴随着数据中心规模持续高速增长,也带来了诸多挑战,如何实现数据中心高质量发展?看专家们怎么说。

    2022/3/14 10:00:31
  • 数据中心节能监察:广州、深圳发布最新政策

    最近国家发改委频频为数据中心发声,广州、深圳也随之迎来了6月新政。

    2021/6/18 15:45:32
  • 黑石持续重仓IDC数据中心的背后

    6月7日,黑石集团(Blackstone Group Inc., BX)达成一项交易,以约67亿美元(约合428.57亿元人民币)收购数据中心运营商QTS Realty Trust Inc.(以下简称QTS),并将该数据中心运营商私有化。这是自2015年黑石加大数据业务投资力度后又一次收购数据中心项目。

    2021/6/9 10:44:08
  • GLOBAL SWITCH香港数据中心探秘~世界级的绿色数据中心

    与所有其他Global Switch数据中心一样,Global Switch香港数据中心提供了具有高容灾能力的环境,可通过多种连接方式支持可扩展的、灵活的解决方案。香港数据中心还符合Global Switch一流的运营和环境管理流程,并拥有超过Tier III的运营水准,成为了中国公司海外业务扩张布局的…

    2021/5/26 11:40:39

共有访客发表了评论 网友评论

验证码: 看不清楚?