数据中心安全问题令人堪忧

数据库
数据中心的安全早已不是新鲜话题,尤其是进入云时代的数据中心,云架构让数据中心的安全边界崩塌,一切都可能渗透到云上的安全威胁,这是数据中心面临的最大安全问题。

[[173838]]

数据中心的安全早已不是新鲜话题,尤其是进入云时代的数据中心,云架构让数据中心的安全边界崩塌,一切都可能渗透到云上的安全威胁,这是数据中心面临的最大安全问题。由于数据中心都托管和处理着海量高价值的数据信息,包括个人客户数据资料、财务信息和企业商业机密等,最容易成为网络犯罪活动的攻击目标。纵然,很多数据中心已经开始意识到了安全问题,从多方面增加各种防护措施,但依然不容乐观。来看看就在刚过去的2016年就发生了多起数据泄漏事件。比如:2016年1月,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。通报说明信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。2016年3月,全球有三分之二网站服务器在用的开源加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,对全球网站产生巨大的安全考验。在3月15日消费者权益保护日当天,央视315晚会曝光公共WIFI有安全漏洞,不法分子可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。4月份,网络威胁情报监测平台报料,称他们监控发现有1.5万名Jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。进入5月,俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱,黑客利用漏洞,盗取3亿6000万MySpace用户电子邮件地址以及密码。到了9月升学季,准大学生徐玉玉遭电信诈骗后死亡,这些安全事件无不与数据中心有着密切联系,为何这些问题屡禁不止,比中国房价上涨还难控制,也比国足入世界杯都难呢。

首先,数据中心的边界在变,云计算到来之后,数据中心架构变得非常灵活。云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去,这给安全防护带来了极大困难,因为每个业务被分布到世界各地数据中心的服务器中,存储在多个虚拟设备上,这些设备之间要进行大量的数据交互,云计算带来便利的同时,也让数据安全不好控制。一旦在数据传输过程中被窃取,就很可能发生信息泄漏事件,数据被恶意窃取。如果一个数据中心的数据都被泄漏,无隐私可言,那这些数据中心也该关门大吉了。

其次,移动设备和移动支付用户爆炸式增长,这让数据中心接入方式变得多样化,增加了接入防护的复杂性。以往数据中心都是固定宽带访问用户,这些网络经过物理设备有线接入,每一级设备都有防攻击措施,恶意攻击很难将沿路设备都攻破,只要有一级设备阻止成功,数据中心就是安全的,而现在更多是无线WIFI直接接入数据中心,这些网络安全性较差,容易将危险分子带入数据中心内部,从而给数据中心带来危险。今年315晚会就曝光了WIFI安全漏洞,数据中心若有WIFI接入,很容易将访问数据中心的用户名和密码泄漏,这样恶意人员可能进入数据中心内部,窃取个人隐私信息,甚至进行个人钱财转移或盗取操作,造成巨大的人身财产损失。

第三,黑客和网络恐怖组织破坏力加大。曾经以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织,制造了多起网络安全事件,其影响力和破坏力巨大。匿名者曾进攻以色列政府、军事、金融、公共机构网站,还入侵了WTO数据库、攻击以色列武器经销进口商,泄露大量在线客户端登录的数据,全球频繁发生以泄露和窃密为目的的网络安全攻击事件。一旦被这些黑客盯上,数据中心恐怕难逃劫数,在他们面前,再好的安全防护措施也存在漏洞,迟早被找到系统漏洞,在全球军事不断情况下,这类网络攻击还会不断发生,甚至还有来自国家层面的支持,向其它国家的数据中心发起攻击。如今,电子信息战已经成为了现代国家战争的重要组成部分,如何攻击别人的数据中心,同时保护自己的数据中心不受影响,是战争获胜关键。

第四,安全防护技术经验不足,数据中心安全技术涉及广泛,既有软硬件防护过滤技术,又有数据加密、访问用户控制、设备防攻击等技术,数据中心在安全技术积累上还不够,及时拥有很多安全设备,很多时候仍用不好,没有充分发挥出安全设备的作用。还有安全威胁来源不是一成不变的,而是时时都是变化的,而安全设备不可能随之马上做出改变,这个期间很容易让人钻空子。数据中心在明处,攻击来自暗处,攻击者发现这样无法攻破就会尝试其它可能的方法,数据中心只能被动应对,一旦安全设备老化,各种设备、系统软件存在漏洞,没有及时更新,就可能被利用。

当然,造成数据中心出现安全事故是多方面的,人为因素、设备故障、新技术应用等都可能带来安全风险,这使得数据中心安全问题凸显,令人堪忧。人们在享受数据中心带来的生活、工作上的便利的同时,又提心吊胆,总是担忧自己的信息哪天就泄漏出来,成为别人手上的把柄,给自己带来无限烦恼。据2015年安全检测报告,全国各类网站231.2万个,其中,存在漏洞网站101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的30.8万个,占扫描网站总数的13%,这样的数据中心安全环境,怎么能让人放心呢,当您将个人信息放到了数据中心的应用系统中,那就听天由命吧。

责任编辑:武晓燕 来源: 企业网D1Net
相关推荐

2013-11-13 16:44:01

2016-03-06 22:58:26

2011-12-06 10:15:01

2011-07-20 13:32:33

2015-08-14 13:42:45

2010-12-21 17:31:02

2015-08-12 09:33:37

2011-07-22 13:27:09

2012-01-09 11:16:31

2015-10-15 15:28:53

2010-04-22 14:42:10

2010-04-22 15:50:39

2015-10-20 19:33:37

软件定义数据中心安全FortiGate V

2012-04-24 17:40:26

Hillstone

2013-03-12 09:54:40

谷歌数据中心安全保护

2015-12-02 09:41:55

数据中心数据中心安全

2016-10-18 14:32:09

2019-02-22 21:42:35

2012-11-19 14:54:45

2017-09-08 09:01:54

点赞
收藏

51CTO技术栈公众号