大多数数据泄露并不是由于数据中心的漏洞而发生的,相反,是源于威胁行为者利用软件漏洞侵入系统或由有权访问公司内部系统的恶意内部人员发起攻击等问题。
尽管数据中心通常不是数据泄露的直接原因,但数据中心可以采取一些措施来帮助降低泄露风险——并在发生泄露时控制其影响。
为了说明这一点,以下是数据中心提供的五项关键功能可帮助防止数据泄露:
有时候,窃取或破坏数据最简单的方法就是物理侵入数据中心,而不是入侵软件系统。因此,数据中心应该提供强大的物理安全访问保护,以减轻数据中心面临的各种物理安全威胁。
例如,除了控制谁可以进入数据中心外门之外,数据中心运营商还应限制进入服务器机房的权限,以提供额外的物理安全层。
隔离是断开或分割不受信任网络的工作负载以降低网络攻击风险的一种做法。隔离是保护数据备份等通常不需要持续网络连接资源的一个好方法。
但是,数据中心的隔离可能是具有挑战性的,因为大多数组织的数据中心设施中现有IT人员有限(如果有的话)。因此,他们依靠网络连接来远程管理工作负载。
数据中心运营商可以通过提供间接或临时的连接解决方案来访问隔离工作负载来应对这一挑战。例如,Equinix Fabric支持可用于此目的的虚拟连接功能。
数据中心网络性能越好,就越容易防止数据泄露。为什么?因为高性能网络(即能够在最短时间内可靠地移动大量数据的网络)可以更轻松地实施灾难恢复策略,例如在发生勒索软件攻击时会自动地从一个数据中心故障转移到另一个数据中心。
高性能网络不会阻止数据泄露,但可以帮助您更快地进行恢复。数据中心运营商可以通过支持网络互连并在数据中心内提供高带宽基础设施来满足这一需求。
同样,数据中心运营商可以通过提供托管备份服务来帮助降低数据泄露风险,这意味着将客户的数据中心工作负载备份为托管服务。
托管备份(或任何时间的备份)不会阻止数据泄露,但就像自动故障转移到不同数据中心的备份环境一样,托管备份能让企业在受到攻击时更容易快速恢复运营。
审查数据中心技术人员是降低恶意内部人员造成数据泄露风险的一个最佳做法。无论您是雇用自己的技术人员,还是与外包数据中心运营商合作为设施配备人员,都应该这么做。
当然,大多数内部人员不是威胁。但是,如果数据中心运营商拥有系统化的流程来保护员工免受恶意方的侵害,那么他们在降低数据泄露风险就更有利一些。他们甚至可以与公有云提供商展开竞争,后者正在将员工背景调查和公民身份保障作为Azure Government和AWS GovCloud等专业产品中越来越重要的一部分。
利用数据中心防止数据泄露
防止数据泄露的第一步应该是投资于控制和流程,防止主要类型的攻击(例如软件漏洞)。
但您可以利用数据中心运营商提供的专业功能为这些保护措施提供补充。数据中心无法阻止数据泄露攻击,但可以减少某些关键类型的风险(例如内部威胁),还可以增强您在发生数据泄露时快速恢复的能力。
好文章,需要你的鼓励
从浙江安吉的桌椅,到广东佛山的沙发床垫、河南洛阳的钢制家具,再到福建福州的竹藤制品,中国各大高度专业化的家具产业带,都在不约而同地探索各自的数字化出海路径。
哥伦比亚大学研究团队开发了MathBode动态诊断工具,通过让数学题参数按正弦波变化来测试AI的动态推理能力。研究发现传统静态测试掩盖了AI的重要缺陷:几乎所有模型都表现出低通滤波特征和相位滞后现象,即在处理快速变化时会出现失真和延迟。该方法覆盖五个数学家族的测试,为AI模型选择和部署提供了新的评估维度。
研究人员正探索AI能否预测昏迷患者的医疗意愿,帮助医生做出生死决策。华盛顿大学研究员Ahmad正推进首个AI代理人试点项目,通过分析患者医疗数据预测其偏好。虽然准确率可达三分之二,但专家担心AI无法捕捉患者价值观的复杂性和动态变化。医生强调AI只能作为辅助工具,不应替代人类代理人,因为生死决策依赖具体情境且充满伦理挑战。
这项研究首次发现AI推理模型存在"雪球效应"问题——推理过程中的小错误会逐步放大,导致AI要么给出危险回答,要么过度拒绝正常请求。研究团队提出AdvChain方法,通过训练AI学习"错误-纠正"过程来获得自我纠错能力。实验显示该方法显著提升了AI的安全性和实用性,用1000个样本达到了传统方法15000个样本的效果,为AI安全训练开辟了新方向。