专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 产品选型 需求登记 行业应用 厂商专区 活动 商城 旧版网站

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

如何从硬件上重塑数据中心安全性
2019-09-06 16:36:06 来源:机房360 作者:【
关键词:数据中心
 
如今,各国政府从未面对过如此多的网络安全威胁。从黑客行动主义者到有组织犯罪同,网络攻击者都在不分昼夜地进行攻击,以损害各国政府的技术、基础设施和民众。恐怖主义组织正在积极寻求利用软件漏洞,最近美国国家安全局关于ISIS和BlueKeep漏洞的调查就证明了这一点,后者针对的是传统的基于Windows的系统。
  如今,各国政府从未面对过如此多的网络安全威胁。从黑客行动主义者到有组织犯罪同,网络攻击者都在不分昼夜地进行攻击,以损害各国政府的技术、基础设施和民众。恐怖主义组织正在积极寻求利用软件漏洞,最近美国国家安全局关于ISIS和BlueKeep漏洞的调查就证明了这一点,后者针对的是传统的基于Windows的系统。甚至是业余黑客通过开发的工具包将各种数据泄露到公共领域,从而构成了越来越大的威胁。
 
  毫不奇怪,网络安全是首席信息官最关心的问题。调研机构Gartner公司预计,全球从2017年用于网络安全的费用900亿美元将增至2022年的1万亿美元。与此同时,美国经济顾问委员会的报告称,恶意攻击对全球经济造成的损失可能高达每年1090亿美元,而IBM公司估计,每次攻击造成的平均损失为386万美元。
 
  由于存在如此多的风险,没有哪一个政府组织能够承受基础设施的脆弱性。然而,在预算和资源紧张的背景下,打击网络威胁是政府机构工作人员面临的一个严峻挑战。
 
  数据中心的复杂性增加了网络安全的挑战
 
  政府机构面临的管理挑战之一是,数据中心环境在过去十年中变得越来越复杂。工作负载在本地、公共云和私有云中以及边缘计算运行。这种多样性带来了更大的安全风险。
 
  可以理解,许多首席信息官都在关注将关键工作负载放在何处,并希望跨环境实现端到端的安全性。但现实情况是,数据中心堆栈的每一层都存在安全风险。黑客们已经意识到了这一点,并且已经瞄准了应用层,现在正在进一步升级对管理程序、引导驱动程序、固件甚至硬件的攻击。
 
  虽然政府机构一直致力于降低个人计算机的安全风险,但他们开始意识到需要将注意力转移到基础设施上。传统的数据中心保护措施(如检测和隔离软件)或周边控制(如防火墙)已经不够用了。而当发现问题时,很可能已经造成了损坏。
 
  健全的安全性始于基础设施的根源
 
  为了保护空闲、传输和使用中的数据,IT管理员必须从处理器基础开始,全面了解组织的风险并建立控制。安全性必须在开始时设计到数据中心架构中,而不是通过随机产品进行临时解决。
 
  在应用程序层发生的数据中心攻击很容易识别,但真正的威胁更严重,攻击更难检测和补救。这是因为传统的检测解决方案不太擅长识别恶意软件渗透到硬件组件的基础上,而且有些组件会使堆栈暴露在额外的漏洞中。例如,管理程序的设计就是为了优化虚拟机内存空间和内核。然而,这种资源共享打开了管理程序和堆栈,以增加攻击风险。
 
  建立信任链
 
  信任链是从第一个引导过程建立强化安全性的关键,它始于可信平台模块。TPM存储在机器的芯片中而不是软件中,存储专门与设备本身相关的加密密钥。建立信任根意味着应对堆栈中的每个层(引导、虚拟化、库、服务和应用程序)进行检查,从而证明堆栈的每一层的有效性。
 
  到目前为止,由于性能、复杂性和成本因素,以这种方式保护基础设施和应用程序堆栈并不容易实现。然而,现在存在这样的技术和信念。
      

责任编辑:admin

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇没有了
下一篇UPS电源放电的7个操作注意事项

热门文章

图片主题

最新文章

相关文章

广告位


Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
  全国服务电话:010-69397252  4006-888-124
       京ICP证05067673号 京公网安1101111101259