你已经很好地保护了数据中心周边的安全。你建立了设施控制来保护入口,锁定了服务器机房并部署了多种物理身份验证因素来控制机架访问权限。你确信自己已经尽一切可能维护了物理数据中心的安全。
不幸的是,你的物理安全策略仍然存在空白。你还没有解决所谓数据中心安全“第四层”带来的风险,这一层安全的重点是保护单个服务器机柜。因此,你仍然容易受到恶意内部人员等威胁。
如果没有机柜级控制,任何物理数据中心安全策略都是不完整的。下面就让我们来深入地了解一下机柜级安全的含义,解开数据中心物理安全第四层、也是最后一层的神秘面纱。
数据中心安全的四层
要了解机柜安全在整个数据中心物理安全策略的位置,那么采用国际自动化协会对物理数据中心安全四层的定义就变得非常有用了。这一理念将物理安全控制分解如下:
只有当你在每一层都建立了严格的安全控制和可见性时,这样才能认为你的物理安全策略是完整的。
什么是机柜级安全?
了解安全层的一到三层非常简单。周边屏障和监控系统,以及通过门禁卡或生物识别身份验证设备限制开门和进入房间的人员,这并不是什么新鲜事。
但至少对于一些数据中心运营商来说,机柜级安全控制往往是一个更新颖的概念。除了用钥匙锁机柜(在多人需要打开柜子的情况下,这种做法在流程上很复杂)之外,一般来说投资使用先进的机柜级保护措施并不常见。
但这并不意味着这样的保护措施不存在,实际上有多种可以保护机柜的解决方案,例如:
对于数据中心运营商来说,只需利用此类保护措施来实现机柜级机架安全即可。
机柜级安全的重要性
在某些方面,机柜级安全性似乎不如物理数据中心安全性的其他层那么重要。毕竟,如果你已经建立了强大的保护措施来防止坏人进入数据中心设施,那么真的还需要在各个机柜上再建立另一层保护吗?
答案是肯定的,因为在某些情况下,轻易通过其他安全控制的人员可能会对个别服务器构成威胁。例如,你可以想象如下场景:
在以上每种情况下,那些允许访问服务器机房的门禁卡或生物识别控制设备的人员,仍然对单个机柜中的服务器构成了威胁,只有机架级安全控制能防止此类事件发生。
另外请注意,机柜级保护很重要,因为机柜和服务器是物理安全与数字安全相遇的地方。一旦有人进入了你的机柜,防止未经授权的访问这项工作就会转移到数字保护上,例如限制对服务器访问的密码。机柜级物理保护是你在坏人入侵之前使用物理控制的最后一个机会,因为物理控制很难被黑客入侵,通常是无法利用软件漏洞来规避的。
数据中心机柜保护带来的挑战
虽然机柜级控制具有明显的好处,但也会带来一些挑战。
最重要的是,这种控制措施让技术人员必须通过另一层身份验证才能完成工作。在打开机架之前,必须扫描卡或指纹并不是特别耗时,但当工作人员需要进入机柜解决时间敏感型问题的时候,如果数字锁发生故障,机柜级控制可能就会出现问题。
机柜级保护还增加了数据中心运营商的管理负担,因为这是需要建立细粒度的访问控制设置来管理可以访问各个机柜的人员。在大多数情况下,这比管理整个设施或服务器机房的访问权限更为复杂,因为后者的粒度不那么细化。
机柜级保护的成本也是一个需要考虑的因素。相对于其他物理安全控制来说,机柜级保护措施的成本并不是特别高,但会增加整体物理安全预算。
所有这些挑战都是可以解决的,没有理由不采用机柜级控制。但是对于那些想要扩展物理数据中心安全策略以保护单个机柜的组织来说,应该确保他们有一个计划来克服这些挑战。
物理数据中心安全的最后一层
再多的高级物理安全控制也无法缓解影响单个服务器机柜及其内部IT设备受到的某些威胁,这就是为什么利用数据中心机柜的现代化保护措施是任何数据中心物理安全策略的一个重要组成部分。当你限制了可以访问每个机柜的人员,监控针对各个服务器机架的威胁时,你就缩小了物理安全操作中的一个关键差距。
好文章,需要你的鼓励
谷歌研究团队推出VaultGemma,这是其首个采用差分隐私技术的大语言模型。该模型基于Gemma 2构建,拥有10亿参数,通过在训练阶段引入校准噪声来防止模型"记忆"敏感用户数据。研究团队建立了差分隐私缩放定律,平衡计算预算、隐私预算和数据预算。尽管添加差分隐私会影响准确性,但VaultGemma在性能上与同规模非私有模型相当。该模型现已在Hugging Face和Kaggle平台开放下载。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
英国宽带服务商Olilo正式推出多千兆宽带服务,专门面向技术人员、工程师、系统管理员和家庭实验室爱好者。该公司自建Layer 2网络基础设施,提供对称多千兆宽带,支持静态IPv4地址和原生IPv6。Olilo与伦敦三大互联网交换中心建立对等连接,在英国对等网络中排名第24位。服务经过150多名技术用户的付费封闭测试,并通过Discord社区持续收集用户反馈优化服务。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。