数据中心托管服务

如何保证托管数据中心的安全

信息是组织和个人专有的，但数据中心通常共享资源。这是托管数据中心服务提供商必须应对的安全风险。

很多公司期望将业务流程迁移到云空，但是他们的内部数据中心仍然有大量的IT资源。为了使业务流程更容易解决，公司一般会将其转移到托管数据中心。行业制造商VertivCompany进行的17年调查发现，57%的公司计划升级数据中心服务外包。Technavio的科研预测，到2023年，托管数据中心的销售市场将增长9%左右。

此外，绝大多数云服务平台实际上是在托管数据中心的空机房内运行，像AWS这样的云计算技术使用了大量的共享资源设备来弥补空覆盖面积的不足。

就客户而言，托管数据中心领域可以降低项目投资成本，扩大业务规模，完成合理的地域分布。但这也有一个缺陷:租户必须信任负责托管硬件配置和数据信息的托管服务提供商，必须知道托管数据中心也有可能受到潜在攻击。

Equinix美国和北欧风区域经理RussellPoole表示，“数据中心客户必须高度重视安全系数，这是所有客户期望一起部署时最关键的规定。”

托管数据中心经销商的长宽比优先级

托管数据中心中的安全事件对客户造成的伤害和损害与他们在自己拥有和运营的数据中心中造成的伤害和损害是一样的。然而，对于受损的托管数据中心服务提供商来说，安全系数常见故障可能更令人尴尬，因为这意味着其关键业务流程的故障。

2005年至2007年，位于纽约的数据中心服务提供商CIHostCompany托管的托管数据中心发生了4起恶性盗窃事件，窃贼偷走了数据中心使用的价值数万美元的网络服务器。2018年12月，加拿大电信网络服务提供商Vocusenterprise遭遇消费者投诉，强调该企业一个数据中心设备的闸门被扩建并开启了几个月。除了窃取物理基础设施构造之外，未经授权的web服务器浏览还允许入侵者窃取数据信息或改变数据信息和在硬件配置上运行的进程。

虽然这两家公司还在运行托管数据中心的业务流程，但是如果不能保证数据中心设备和机器的安全性，就可能导致破坏性的不良影响。即使其服务条款在安全事故的责任划分上无懈可击，但是如果失去信任，客户是非常容易不选择我们的，尤其是在销售市场竞争激烈，服务商众多的情况下。

Poole说，“在数据泄露会让公司很难在一夜之间开拓全球市场的情况下，数据中心在避免这种情况方面发挥着尤为重要的作用。网络安全问题的安全隐患不仅对托管数据中心的服务提供商的声誉造成毁灭性的伤害，也对租户的声誉造成毁灭性的伤害。”

一个独特的挑战

托管数据中心也会遇到企业部署的数据和信息设备的所有安全风险。然而，他们面临着另一个大的挑战，因为他们向几个租户提供服务，租户很可能随时随地浏览数据中心。

数据中心工程大楼最好不要设置招牌和广告，这样可以减少意外或冷门的页面浏览量。护栏，一般的警示牌，至少出入口会有助于阻挡有恶意的工人进入。门卫、天然屏障、视频监控系统(如数字电视)及其潜在的钥匙管理(如钥匙卡)将 *** 纵和减少进入数据中心的设备总数。

众所周知，除了保证数据中心外场的安全，内部安全才是关键。相对于公司拥有和运营的数据中心，外来务工人员的进入意味着数据中心的员工要警惕长宽比，采取更严格的管控手段。他们很可能习惯于看到不熟悉的工人在数据中心设备内部做看似无害的工作，但实际上这可能是对租户或设备的网络攻击。

当被问及租用托管数据中心的客户很可能受到攻击的例子时，网站渗透测试制造商SecarmaEnterprise的技术总监HollyGraceWilliams表示，合理的方式之一是租用相同数据中心设备的室内空房间。

他说，“如果有人期望攻击一个数据中心的设备或租用者，他可以租用数据中心的室内空房间，并获得访问限制。然后尝试应用和攻击数据中心其他租户的机器设备；如果你发现一个声卡机架的笼子是解锁的，而且刚好有周期时间，你可以把u盘插入网络服务器的端口号，窃取数据信息。正因为如此，关键在于托管数据中心的服务提供商必须进行适当的客户细分，并对员工进行监督、学习和培训。托管数据中心服务提供商应建立一个狭窄的安全通道，仅允许一个人通过。在托管数据中心，应该选择具有牢固网状结构的笼子，可以将声卡机架与房屋隔开。”

托管数据中心服务提供商应具备防伪系统，以便在客户声卡机架被打开时进行检查，并与监管信息系统集成。它的视频监控系统可以立即告知租户的员工是否在场，很可能会撬开门，强行打开笼子。

他说，“托管数据中心服务提供商的精英团队必须密切关注在设备中工作的工人，以确保他们只能使用自己的辅助工具，如果租户企业的员工没有打开他们的声卡机架，他们会立即行动。”

外来人员录入数据信息时，要使用生物特征识别和钥匙卡管理机器设备，记录他人何时何地来过。内部监督设备(如数字电视和监控摄像头)也应分布在所有设备中，配备专职人员。

EquinixEnterprise的Poole建议，“当潜在的租户浏览数据中心以评估其应用范围时，他们应该问自己，‘如果他们忘记了通行证，那么到达这里会有多困难？’答案应该是‘禁止入内’。"

他声明，如果一些人必须进入Equinixenterprise的数据中心，他们只能根据预订进行浏览，并且必须根据一系列安全预防措施(如生物识别、指纹识别读取器等) *** 纵工作人员进出。).这种阅读器可以从数据加密的数据库查询中识别指纹识别和管理权限。

他说，“一旦有工作人员进入，经过培训的安保人员会要求他们签名，并进行视觉效果判定，确保只有经过授权的访客才能进入。数据中心选取数千个监控摄像头和手持阅读器进行监管，对重要的基础设施建设行业和所有客户进行详细的监管和备案。”

安全人员和数据中心的工作人员应接受良好的学习和培训，并了解社交媒体工程项目的潜在风险。如果现场工人无视让未经授权的工人进入的基本步骤，那么他们所有的控制和防御措施都将失败。因此，要保证员工有足够的自信，即使面对工作压力也能按照要求去做，勇于提问或仔细审视自己不确定的事项，警惕各种不良行为。

由服务提供商和托管数据中心的租户进行的按时网站渗透测试，不仅可以确保安全控制方法的正确实施，合理发挥其作用，还可以发现潜在的系统漏洞或不足并加以改进。同样，应该鼓励租户进行自我检查，并保证数据中心的安全性符合他们的期望或规定。

SecarmaEnterprise的威廉姆斯说:“安全的托管数据中心和非常安全的托管数据中心是有区别的，但对于大多数人来说，根据他们的判断，只根据一些合规性或监管政策和法规来做出区别并不容易。”