大多数数据泄露并不是由于数据中心的漏洞而发生的,相反,是源于威胁行为者利用软件漏洞侵入系统或由有权访问公司内部系统的恶意内部人员发起攻击等问题。
尽管数据中心通常不是数据泄露的直接原因,但数据中心可以采取一些措施来帮助降低泄露风险——并在发生泄露时控制其影响。
为了说明这一点,以下是数据中心提供的五项关键功能可帮助防止数据泄露:
有时候,窃取或破坏数据最简单的方法就是物理侵入数据中心,而不是入侵软件系统。因此,数据中心应该提供强大的物理安全访问保护,以减轻数据中心面临的各种物理安全威胁。
例如,除了控制谁可以进入数据中心外门之外,数据中心运营商还应限制进入服务器机房的权限,以提供额外的物理安全层。
隔离是断开或分割不受信任网络的工作负载以降低网络攻击风险的一种做法。隔离是保护数据备份等通常不需要持续网络连接资源的一个好方法。
但是,数据中心的隔离可能是具有挑战性的,因为大多数组织的数据中心设施中现有IT人员有限(如果有的话)。因此,他们依靠网络连接来远程管理工作负载。
数据中心运营商可以通过提供间接或临时的连接解决方案来访问隔离工作负载来应对这一挑战。例如,Equinix Fabric支持可用于此目的的虚拟连接功能。
数据中心网络性能越好,就越容易防止数据泄露。为什么?因为高性能网络(即能够在最短时间内可靠地移动大量数据的网络)可以更轻松地实施灾难恢复策略,例如在发生勒索软件攻击时会自动地从一个数据中心故障转移到另一个数据中心。
高性能网络不会阻止数据泄露,但可以帮助您更快地进行恢复。数据中心运营商可以通过支持网络互连并在数据中心内提供高带宽基础设施来满足这一需求。
同样,数据中心运营商可以通过提供托管备份服务来帮助降低数据泄露风险,这意味着将客户的数据中心工作负载备份为托管服务。
托管备份(或任何时间的备份)不会阻止数据泄露,但就像自动故障转移到不同数据中心的备份环境一样,托管备份能让企业在受到攻击时更容易快速恢复运营。
审查数据中心技术人员是降低恶意内部人员造成数据泄露风险的一个最佳做法。无论您是雇用自己的技术人员,还是与外包数据中心运营商合作为设施配备人员,都应该这么做。
当然,大多数内部人员不是威胁。但是,如果数据中心运营商拥有系统化的流程来保护员工免受恶意方的侵害,那么他们在降低数据泄露风险就更有利一些。他们甚至可以与公有云提供商展开竞争,后者正在将员工背景调查和公民身份保障作为Azure Government和AWS GovCloud等专业产品中越来越重要的一部分。
利用数据中心防止数据泄露
防止数据泄露的第一步应该是投资于控制和流程,防止主要类型的攻击(例如软件漏洞)。
但您可以利用数据中心运营商提供的专业功能为这些保护措施提供补充。数据中心无法阻止数据泄露攻击,但可以减少某些关键类型的风险(例如内部威胁),还可以增强您在发生数据泄露时快速恢复的能力。
好文章,需要你的鼓励
四川大学研究团队发现,当前先进的AI模型在面对信息不完整的数学问题时,缺乏主动询问澄清信息的能力,更倾向于基于假设给出答案。
中南大学等机构联合发布TextAtlas5M数据集,包含500万图像-文本对,专门解决AI长文本图像生成难题。该数据集平均文本长度148.82词,远超现有数据集,涵盖广告、学术、教育等真实场景。配套的TextAtlasEval基准测试显示,即使最先进的商业模型也面临显著挑战,为AI图像生成技术指明了新的发展方向。
从11岁就梦想造人形机器人的Bernt Bornich,用'huggable'形容他的Neo Gamma机器人——这个能举起150磅的66磅'运动员',正以家庭为试验场突破AI学习瓶颈:'工厂20小时就触及学习天花板,而家庭环境的多样性才是通往AGI的钥匙'。
剑桥大学研究团队创建了史上最难的AI视觉测试ZeroBench,包含100道精心设计的视觉推理题目。在这项测试中,包括GPT-4o、Claude、Gemini在内的20个全球最先进AI模型全部得了0分,暴露了当前AI在基础视觉理解上的严重缺陷。研究发现AI主要在计数、空间推理等基础任务上失败,而非逻辑推理能力不足。