物理數據中心的泄露事件仍然很少見。2006年至2016年間,僅報告了5起數據中心設備遭到破壞或盜竊的物理事件。相比之下,僅2023年上半年就有70多起因網絡攻擊而影響數據中心的重大數據泄露事件。
盡管如此,正常運行時間研究所的研究人員在最近的一份報告中指出,在物理安全和數據中心方面,整個行業缺乏事件就是成功的標志,而不是缺乏可信的威脅。
報告補充說,破壞的可能性增加了,攻擊的范圍擴大了,入侵者使用的方法也越來越復雜。此外,數據中心物理安全傾向于關注前幾道防線:周邊安全和控制站點準入。
雖然這些措施很重要,但它們并不排除需要關注和投資,來保護數據中心空白空間及其包含的硬件。
然而,雖然數據中心的物理安全預防措施始終有效地阻止外部人員進入,但數據中心物理安全面臨的最大且最被低估的風險是具有內部訪問權限的行為者的故意人為破壞。
外圍和內部威脅
保護數據中心資產免受空白區域的物理干擾,并管理內部和外部干擾的脆弱性至關重要。
一旦獲得對數據中心空白區域中的硬件的訪問權限,就會對數字資產被篡改的企業以及數據中心所有者的聲譽造成巨大損害。
在這個行業,企業的生死存亡取決于維持正常運行時間的能力。在這種經濟格局中,企業的成功或失敗取決于其持續提供數字服務的能力。在正確的時刻拉動正確的電纜導致停電,就可以終止企業的股價。
看看數據中心周圍的多層物理安全,很容易認為該系統是防威脅的,至少相對于建筑物內容的價值而言。即使在普通的零售托管設施中,刀片刺網、上鎖的大門、武裝保安人員和面部識別都是常見的預防措施。
盡管如此,人們還是低估了可能激發數據中心攻擊的宏觀經濟條件,市場上競爭對手的經濟價值遭受損失,以及對手國家資產受損的可能性。在競爭激烈的行業,尤其是那些正在經歷顛覆的行業,企業間諜活動的威脅是一種公認的風險。
例如,當前對人工智能的投資是巨大且廣泛的。具體來說,生成式人工智能有潛力成為十年來最具經濟和社會影響力的技術。
然而,如果數據中心運營商愿意采取適當的預防措施,物理破壞仍然是高度可預防的威脅。憑借多層物理安全、身份確認和身份驗證,外部人員幾乎不可能獲得對物理數據中心資產的未經授權的訪問。
這就是為什么最后一層是最重要的。它是防止設備被破壞或篡改的最后一道防線,也是賦予客戶最大控制權的一層。
