大多数数据泄露并不是由于数据中心的漏洞而发生的,相反,是源于威胁行为者利用软件漏洞侵入系统或由有权访问公司内部系统的恶意内部人员发起攻击等问题。
尽管数据中心通常不是数据泄露的直接原因,但数据中心可以采取一些措施来帮助降低泄露风险——并在发生泄露时控制其影响。
为了说明这一点,以下是数据中心提供的五项关键功能可帮助防止数据泄露:
有时候,窃取或破坏数据最简单的方法就是物理侵入数据中心,而不是入侵软件系统。因此,数据中心应该提供强大的物理安全访问保护,以减轻数据中心面临的各种物理安全威胁。
例如,除了控制谁可以进入数据中心外门之外,数据中心运营商还应限制进入服务器机房的权限,以提供额外的物理安全层。
隔离是断开或分割不受信任网络的工作负载以降低网络攻击风险的一种做法。隔离是保护数据备份等通常不需要持续网络连接资源的一个好方法。
但是,数据中心的隔离可能是具有挑战性的,因为大多数组织的数据中心设施中现有IT人员有限(如果有的话)。因此,他们依靠网络连接来远程管理工作负载。
数据中心运营商可以通过提供间接或临时的连接解决方案来访问隔离工作负载来应对这一挑战。例如,Equinix Fabric支持可用于此目的的虚拟连接功能。
数据中心网络性能越好,就越容易防止数据泄露。为什么?因为高性能网络(即能够在最短时间内可靠地移动大量数据的网络)可以更轻松地实施灾难恢复策略,例如在发生勒索软件攻击时会自动地从一个数据中心故障转移到另一个数据中心。
高性能网络不会阻止数据泄露,但可以帮助您更快地进行恢复。数据中心运营商可以通过支持网络互连并在数据中心内提供高带宽基础设施来满足这一需求。
同样,数据中心运营商可以通过提供托管备份服务来帮助降低数据泄露风险,这意味着将客户的数据中心工作负载备份为托管服务。
托管备份(或任何时间的备份)不会阻止数据泄露,但就像自动故障转移到不同数据中心的备份环境一样,托管备份能让企业在受到攻击时更容易快速恢复运营。
审查数据中心技术人员是降低恶意内部人员造成数据泄露风险的一个最佳做法。无论您是雇用自己的技术人员,还是与外包数据中心运营商合作为设施配备人员,都应该这么做。
当然,大多数内部人员不是威胁。但是,如果数据中心运营商拥有系统化的流程来保护员工免受恶意方的侵害,那么他们在降低数据泄露风险就更有利一些。他们甚至可以与公有云提供商展开竞争,后者正在将员工背景调查和公民身份保障作为Azure Government和AWS GovCloud等专业产品中越来越重要的一部分。
利用数据中心防止数据泄露
防止数据泄露的第一步应该是投资于控制和流程,防止主要类型的攻击(例如软件漏洞)。
但您可以利用数据中心运营商提供的专业功能为这些保护措施提供补充。数据中心无法阻止数据泄露攻击,但可以减少某些关键类型的风险(例如内部威胁),还可以增强您在发生数据泄露时快速恢复的能力。
好文章,需要你的鼓励
戴尔在约一年之前推出了其Apex Red Hat OpenShift服务,支持在戴尔PowerEdge服务器上运行Red Hat OpenShift容器编排服务及带有SSD的PowerFlwx块存储。APEX是戴尔提供的一组服务,通过类似公有云的订阅模式提供计算、存储和网络设备。
第四次农业革命即将到来。包括物联网(IoT)部署(即用于收集和传输数据的数字化设备)以及AI在内的技术进步,正将效率推向新的顶点,并有望再次从根本上改变人类宰治整个地球的具体方式。
通过收购 Cradlepoint 和 Ericom 时所继承的知识产权、人力资本、渠道合作伙伴关系和客户关系(爱立信称全球有 36,000 多家企业)仍然是其发展主张的核心,并且基本上保持不变——尽管要将三家公司一个整体运作需要大量的后勤工作,但三家公司的合并同样是为了将爱立信的技术和专业知识转化为其服务属性。
沃达丰发布的《2024年顺应未来报告》(以下简称“顺应未来”报告)中揭示了一个激动人心的趋势:中国企业在拥抱数字化转型方面表现积极,在亚太地区排名第二,仅次于新加坡。然而,报告也引发了人们的疑问:人工智能的迅速发展究竟是信任的催化剂,还是担忧的制造者?中国企业如何在科技创新与社会责任之间取得平衡,并利用技术赢得消费者信任,实现长期增长?