大多数数据泄露并不是由于数据中心的漏洞而发生的,相反,是源于威胁行为者利用软件漏洞侵入系统或由有权访问公司内部系统的恶意内部人员发起攻击等问题。
尽管数据中心通常不是数据泄露的直接原因,但数据中心可以采取一些措施来帮助降低泄露风险——并在发生泄露时控制其影响。
为了说明这一点,以下是数据中心提供的五项关键功能可帮助防止数据泄露:
有时候,窃取或破坏数据最简单的方法就是物理侵入数据中心,而不是入侵软件系统。因此,数据中心应该提供强大的物理安全访问保护,以减轻数据中心面临的各种物理安全威胁。
例如,除了控制谁可以进入数据中心外门之外,数据中心运营商还应限制进入服务器机房的权限,以提供额外的物理安全层。
隔离是断开或分割不受信任网络的工作负载以降低网络攻击风险的一种做法。隔离是保护数据备份等通常不需要持续网络连接资源的一个好方法。
但是,数据中心的隔离可能是具有挑战性的,因为大多数组织的数据中心设施中现有IT人员有限(如果有的话)。因此,他们依靠网络连接来远程管理工作负载。
数据中心运营商可以通过提供间接或临时的连接解决方案来访问隔离工作负载来应对这一挑战。例如,Equinix Fabric支持可用于此目的的虚拟连接功能。
数据中心网络性能越好,就越容易防止数据泄露。为什么?因为高性能网络(即能够在最短时间内可靠地移动大量数据的网络)可以更轻松地实施灾难恢复策略,例如在发生勒索软件攻击时会自动地从一个数据中心故障转移到另一个数据中心。
高性能网络不会阻止数据泄露,但可以帮助您更快地进行恢复。数据中心运营商可以通过支持网络互连并在数据中心内提供高带宽基础设施来满足这一需求。
同样,数据中心运营商可以通过提供托管备份服务来帮助降低数据泄露风险,这意味着将客户的数据中心工作负载备份为托管服务。
托管备份(或任何时间的备份)不会阻止数据泄露,但就像自动故障转移到不同数据中心的备份环境一样,托管备份能让企业在受到攻击时更容易快速恢复运营。
审查数据中心技术人员是降低恶意内部人员造成数据泄露风险的一个最佳做法。无论您是雇用自己的技术人员,还是与外包数据中心运营商合作为设施配备人员,都应该这么做。
当然,大多数内部人员不是威胁。但是,如果数据中心运营商拥有系统化的流程来保护员工免受恶意方的侵害,那么他们在降低数据泄露风险就更有利一些。他们甚至可以与公有云提供商展开竞争,后者正在将员工背景调查和公民身份保障作为Azure Government和AWS GovCloud等专业产品中越来越重要的一部分。
利用数据中心防止数据泄露
防止数据泄露的第一步应该是投资于控制和流程,防止主要类型的攻击(例如软件漏洞)。
但您可以利用数据中心运营商提供的专业功能为这些保护措施提供补充。数据中心无法阻止数据泄露攻击,但可以减少某些关键类型的风险(例如内部威胁),还可以增强您在发生数据泄露时快速恢复的能力。
好文章,需要你的鼓励
谷歌DeepMind发布AlphaEarth Foundations AI模型,能处理每日数TB卫星数据追踪地表变化。该模型如"虚拟卫星"般将全球陆地和沿海水域映射为数字表示,帮助科学家监测食品安全、森林砍伐、城市扩张等关键问题。模型整合光学卫星图像、雷达、激光测绘等数据源,以10×10米精度追踪变化,错误率比其他模型低24%。
阿联酋穆罕默德·本·扎耶德人工智能大学研究团队开发出轻量级语音合成系统LLMVoX,仅用3000万参数就能让任何大语言模型获得流式语音输出能力。该系统实现475毫秒超低延迟,词错误率仅3.7%,支持多语言扩展,可与视觉语言模型集成,为AI语音交互提供了"即插即用"的革命性解决方案。
ChatGPT虽然是目前最受欢迎的AI聊天机器人,但它并非万能。文章指出11个不应该使用ChatGPT的场景:诊断健康问题、处理心理健康、紧急安全决策、个人财务税务规划、处理机密数据、违法行为、学术作弊、监控实时信息、赌博预测、起草法律文件以及创作艺术。AI可能产生错误信息、缺乏实时数据更新,在高风险场景下可能造成严重后果。用户应了解其局限性,在关键决策时寻求专业帮助。
清华大学团队开发出革命性人形机器人系统Being-0,具备类人思维能力。该系统采用创新的"三层大脑"架构:顶层基础模型负责理解指令和制定策略,中间层连接器模块负责将计划转化为具体动作,底层技能库负责执行各种操作。机器人能够理解自然语言,自主规划复杂任务如制作咖啡,并在动态环境中灵活调整策略,在长期任务中达到84.4%的成功率。