近日，美國(guó)FBI逮捕了一名德克薩斯州的男子，原因是據(jù)稱該男子計(jì)劃對(duì)弗吉尼亞州的一個(gè)亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)數(shù)據(jù)中心發(fā)動(dòng)炸彈襲擊，并且他的目標(biāo)是“毀壞約70%的互聯(lián)網(wǎng)”。

[[392557]]

28歲的男子Seth Aaron Pendley現(xiàn)已被指控，罪名是企圖使用C-4炸藥毀掉一棟建筑。

FBI在1月份時(shí)，通過(guò)該男子在MyMilitia網(wǎng)站上發(fā)布的名為 "Dionysus "的計(jì)劃發(fā)現(xiàn)了他的陰謀。該論壇是民兵成員和支持者用來(lái)組織和交流的論壇。

今年2月，該男子與一名消息人員分享了一張亞馬遜位于位于弗吉尼亞州的AWS數(shù)據(jù)中心的手繪地圖，上面有該設(shè)施的擬議進(jìn)出路線。

3月底，該消息人員將嫌疑人介紹給一名冒充炸藥供應(yīng)商的FBI臥底雇員。

Pendley告訴這位 "供應(yīng)商"，他正計(jì)劃炸毀他認(rèn)為是FBI、CIA和其他美國(guó)聯(lián)邦機(jī)構(gòu)使用的服務(wù)器。他的陰謀還包括扳倒目前領(lǐng)導(dǎo)美國(guó)的 "政治寡頭"。

FBI臥底員工給該男子的是一枚啞彈

嫌疑人于4月8日與聯(lián)邦調(diào)查局的臥底雇員會(huì)面，來(lái)拿他想要的炸彈。但其實(shí)他收到的是一枚啞彈。

在臥底雇員演示了如何武裝和引爆這些裝置后，該男子將這些裝置放進(jìn)了他的車?yán)?，隨后被FBI特工立即逮捕。

如果嫌疑人策劃炸毀亞馬遜弗吉尼亞數(shù)據(jù)中心的罪名成立的話，他將面臨最高20年的監(jiān)禁。

亞馬遜也對(duì)此次事件發(fā)出了聲明：

雖然此次事件以失敗告終，但也給我們敲響了警鐘，數(shù)據(jù)的物理防護(hù)同樣值得重視。

物理安全事件造成數(shù)據(jù)丟失，早有先例

在上個(gè)月，歐洲最大數(shù)據(jù)中心OVH發(fā)生了火災(zāi)，對(duì)諸多企業(yè)機(jī)構(gòu)造成重大影響，甚至許多網(wǎng)站不得不暫停服務(wù)。FreeBuf也對(duì)此次事件進(jìn)行了相關(guān)報(bào)道《歐洲最大數(shù)據(jù)中心OVH發(fā)生火災(zāi)，Rust游戲損失慘重》。

目前，企業(yè)與機(jī)構(gòu)對(duì)于數(shù)據(jù)安全愈加重視，各種安全產(chǎn)品、安全策略安排得井井有條。但是與此同時(shí)，對(duì)于機(jī)房、數(shù)據(jù)中心等重要場(chǎng)地的物理安全也不容忽視。

首先是物理位置的選擇：

• 機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);
• 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。

其次是物理訪問(wèn)控制：

• 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員;
• 需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍;
• 應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域;
• 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)， 控制、 鑒別和記錄進(jìn)入的人員。

此外，防盜竊、放破壞、防雷擊、防火、防水和防潮、防靜電等也需要嚴(yán)格把關(guān)，稍有不慎，極有可能發(fā)生不可挽回的損失。

物理安全并不像表面那般簡(jiǎn)單，需要企業(yè)根據(jù)自身情況制定出合適的計(jì)劃策略，但物理安全確是在日常維護(hù)中容易被忽視的部分，需要引起更多的關(guān)注。