數(shù)據(jù)中心工程師指南

自互聯(lián)網(wǎng)繁榮以來(lái)，數(shù)據(jù)中心已成為國(guó)家安全和經(jīng)濟(jì)不可或缺的一部分。我們的世界依賴這些設(shè)施來(lái)存儲(chǔ)和處理大量敏感信息。它們?nèi)找嬖鲩L(zhǎng)的重要性也吸引了網(wǎng)絡(luò)犯罪分子，他們被數(shù)據(jù)中心擁有的信息的巨大價(jià)值所誘惑。網(wǎng)絡(luò)竊賊使用的最危險(xiǎn)的武器之一是勒索軟件。對(duì)于數(shù)據(jù)中心工程師來(lái)說(shuō)，了解勒索軟件攻擊以及如何有效防范這些攻擊對(duì)于我們組織的健康至關(guān)重要。

勒索軟件攻擊分為三大類：拒絕服務(wù)、硬盤加密和系統(tǒng)鎖定攻擊。在每種情況下，攻擊者都會(huì)使受害者的信息無(wú)法訪問(wèn)，除非支付贖金。這些攻擊可能會(huì)導(dǎo)致重大的財(cái)務(wù)損失、聲譽(yù)損害，甚至敏感數(shù)據(jù)的泄露。

硬盤加密和系統(tǒng)鎖定攻擊尤其具有挑戰(zhàn)性。當(dāng)硬件信任根(RoT)被暴露或被盜時(shí)，傳統(tǒng)的零信任模型就會(huì)變得無(wú)效，就像攻擊者獲得控制權(quán)時(shí)經(jīng)常發(fā)生的情況一樣。在這些情況下，唯一可行的選擇可能是支付贖金。受害者這樣做是希望這樣的讓步能夠讓攻擊者消失并防止RoT信息在不良行為者之間進(jìn)行交易。

減輕勒索軟件攻擊影響的主要障礙之一是缺乏報(bào)告。由于擔(dān)心羞辱、股價(jià)下跌或聲譽(yù)受損，許多企業(yè)不愿透露這些事件。即使報(bào)告了攻擊，易受攻擊的數(shù)據(jù)庫(kù)中的可用信息也有限。這意味著開(kāi)發(fā)解決方案或補(bǔ)丁可能需要數(shù)月甚至數(shù)年的時(shí)間。此外，勒索軟件攻擊者通常會(huì)導(dǎo)致日志文件被刪除，從而難以追蹤攻擊的根源。

為了保護(hù)數(shù)據(jù)中心免受勒索軟件攻擊，可以采取多種預(yù)防措施。最簡(jiǎn)單的方法之一是常規(guī)3-2-1備份過(guò)程：創(chuàng)建三份數(shù)據(jù)副本，將它們存儲(chǔ)在至少兩種不同的介質(zhì)類型上，并在異地保留一份副本。這一策略確保即使一個(gè)副本遭到破壞，也可以從其他來(lái)源恢復(fù)數(shù)據(jù)。

由于許多攻擊針對(duì)毫無(wú)戒心的用戶，因此意識(shí)培訓(xùn)需要被視為強(qiáng)制性的。企業(yè)應(yīng)該向員工和用戶提供安全意識(shí)培訓(xùn)，讓他們了解最新的勒索軟件威脅、攻擊媒介和預(yù)防技術(shù)。數(shù)據(jù)中心工程師可能需要教他們的同事如何識(shí)別可疑鏈接、意外附件和異常發(fā)件人信息。成功需要實(shí)施多因素身份驗(yàn)證和強(qiáng)密碼策略，包括解釋為什么用戶應(yīng)該擁有獨(dú)特且復(fù)雜的密碼。

第三，了解端點(diǎn)保護(hù)很重要。它包括使用防火墻、防病毒和反惡意軟件保護(hù)、移動(dòng)設(shè)備管理和加密。采取端點(diǎn)保護(hù)措施后，系統(tǒng)將檢測(cè)、預(yù)防和響應(yīng)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)竊賊很快就會(huì)精通端點(diǎn)防御，這要求數(shù)據(jù)中心工程師隨時(shí)了解最新的威脅。他們可以通過(guò)關(guān)注信譽(yù)良好的網(wǎng)絡(luò)安全新聞來(lái)源、參加安全會(huì)議以及監(jiān)控政府組織的警報(bào)來(lái)做到這一點(diǎn)。

最后，進(jìn)行漏洞評(píng)估和修補(bǔ)掃描至關(guān)重要。使用自動(dòng)化工具，數(shù)據(jù)中心工程師可以識(shí)別網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用中的弱點(diǎn)。然后他們可以執(zhí)行定期滲透測(cè)試來(lái)模擬現(xiàn)實(shí)世界的攻擊。

盡管這些現(xiàn)有解決方案有助于減輕攻擊，但仍有許多工作要做。幸運(yùn)的是，創(chuàng)新方法正在出現(xiàn)。

一個(gè)有前途的解決方案是數(shù)據(jù)中心安全控制模塊（DC-SCM），這是開(kāi)放計(jì)算項(xiàng)目（OCP）提出的模塊化概念。DC-SCM是一個(gè)子卡，其中包含負(fù)責(zé)密鑰身份驗(yàn)證、信任服務(wù)和裸機(jī)啟動(dòng)的RoT和片上系統(tǒng)組件。通過(guò)將安全功能整合到該卡中，數(shù)據(jù)中心可以增強(qiáng)抵御攻擊的能力。如果出現(xiàn)問(wèn)題，工程師無(wú)需更換整個(gè)系統(tǒng)，只需更換DC-SCM卡即可。OCP預(yù)測(cè)，到2026年，OCP認(rèn)可的設(shè)備支出將達(dá)到360億美元，凸顯了這一創(chuàng)新的重要性。

也就是說(shuō)，DC-SCM并不能完全解決與勒索軟件攻擊相關(guān)的所有挑戰(zhàn)。企業(yè)仍然面臨停機(jī)、生產(chǎn)力損失以及重建系統(tǒng)的需要，盡管成本有所降低。

通過(guò)將監(jiān)控軟件和人工智能驅(qū)動(dòng)的攻擊預(yù)防直接整合到硬件中，我們可以重新構(gòu)想解決方案，以補(bǔ)充和增強(qiáng)基于軟件的勒索軟件檢測(cè)。這種方法可以擴(kuò)展到分配給主板的各種安全功能，例如底板管理控制器、硬件RoT、可信平臺(tái)模塊、可編程FPGA/CPLD和管理LAN。通過(guò)針對(duì)不同服務(wù)器類型定制解決方案，我們可以更好地滿足數(shù)據(jù)中心的獨(dú)特需求和安全要求。

勒索軟件攻擊的威脅持續(xù)存在，僅依靠傳統(tǒng)方法已不再足夠。通過(guò)采用模塊化安全解決方案并將硬件監(jiān)控與軟件智能和取證相集成，我們有機(jī)會(huì)向前邁出重要一步。這種方法可以限制勒索軟件攻擊的影響并降低與系統(tǒng)更換相關(guān)的成本。

通過(guò)創(chuàng)新以及與行業(yè)利益相關(guān)者的合作，工程師可以主動(dòng)保護(hù)數(shù)據(jù)中心免受最新的網(wǎng)絡(luò)威脅。通過(guò)這樣做，我們確保這些數(shù)據(jù)中心保存的關(guān)鍵信息的安全性和完整性。

CIBIS峰會(huì)

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)已正式拉開(kāi)帷幕，本屆峰會(huì)主題為“智慧連接，‘筑’就未來(lái)”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來(lái)美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

下一站，11月9日，長(zhǎng)沙站

報(bào)名方式

長(zhǎng)沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000（已結(jié)束）

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700（已結(jié)束）

更多2023年CIBIS峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。