大多数数据泄露并不是由于数据中心的漏洞而发生的,相反,是源于威胁行为者利用软件漏洞侵入系统或由有权访问公司内部系统的恶意内部人员发起攻击等问题。
尽管数据中心通常不是数据泄露的直接原因,但数据中心可以采取一些措施来帮助降低泄露风险——并在发生泄露时控制其影响。
为了说明这一点,以下是数据中心提供的五项关键功能可帮助防止数据泄露:
有时候,窃取或破坏数据最简单的方法就是物理侵入数据中心,而不是入侵软件系统。因此,数据中心应该提供强大的物理安全访问保护,以减轻数据中心面临的各种物理安全威胁。
例如,除了控制谁可以进入数据中心外门之外,数据中心运营商还应限制进入服务器机房的权限,以提供额外的物理安全层。
隔离是断开或分割不受信任网络的工作负载以降低网络攻击风险的一种做法。隔离是保护数据备份等通常不需要持续网络连接资源的一个好方法。
但是,数据中心的隔离可能是具有挑战性的,因为大多数组织的数据中心设施中现有IT人员有限(如果有的话)。因此,他们依靠网络连接来远程管理工作负载。
数据中心运营商可以通过提供间接或临时的连接解决方案来访问隔离工作负载来应对这一挑战。例如,Equinix Fabric支持可用于此目的的虚拟连接功能。
数据中心网络性能越好,就越容易防止数据泄露。为什么?因为高性能网络(即能够在最短时间内可靠地移动大量数据的网络)可以更轻松地实施灾难恢复策略,例如在发生勒索软件攻击时会自动地从一个数据中心故障转移到另一个数据中心。
高性能网络不会阻止数据泄露,但可以帮助您更快地进行恢复。数据中心运营商可以通过支持网络互连并在数据中心内提供高带宽基础设施来满足这一需求。
同样,数据中心运营商可以通过提供托管备份服务来帮助降低数据泄露风险,这意味着将客户的数据中心工作负载备份为托管服务。
托管备份(或任何时间的备份)不会阻止数据泄露,但就像自动故障转移到不同数据中心的备份环境一样,托管备份能让企业在受到攻击时更容易快速恢复运营。
审查数据中心技术人员是降低恶意内部人员造成数据泄露风险的一个最佳做法。无论您是雇用自己的技术人员,还是与外包数据中心运营商合作为设施配备人员,都应该这么做。
当然,大多数内部人员不是威胁。但是,如果数据中心运营商拥有系统化的流程来保护员工免受恶意方的侵害,那么他们在降低数据泄露风险就更有利一些。他们甚至可以与公有云提供商展开竞争,后者正在将员工背景调查和公民身份保障作为Azure Government和AWS GovCloud等专业产品中越来越重要的一部分。
利用数据中心防止数据泄露
防止数据泄露的第一步应该是投资于控制和流程,防止主要类型的攻击(例如软件漏洞)。
但您可以利用数据中心运营商提供的专业功能为这些保护措施提供补充。数据中心无法阻止数据泄露攻击,但可以减少某些关键类型的风险(例如内部威胁),还可以增强您在发生数据泄露时快速恢复的能力。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。