數(shù)據(jù)中心運營商面臨著日益嚴峻的形勢。隨著對云、人工智能(AI)和大數(shù)據(jù)分析的投資持續(xù)增長，托管這些關(guān)鍵工作負載的設(shè)施成為安全威脅的更大目標。數(shù)據(jù)中心存儲的信息的價值可能導致意外中斷造成潛在損害。

物理數(shù)據(jù)中心的泄露事件仍然很少見。2006年至2016年間，僅報告了5起數(shù)據(jù)中心設(shè)備遭到破壞或盜竊的物理事件。相比之下，僅2023年上半年就有70多起因網(wǎng)絡(luò)攻擊而影響數(shù)據(jù)中心的重大數(shù)據(jù)泄露事件。

盡管如此，正常運行時間研究所的研究人員在最近的一份報告中指出，在物理安全和數(shù)據(jù)中心方面，整個行業(yè)缺乏事件就是成功的標志，而不是缺乏可信的威脅。

報告補充說，破壞的可能性增加了，攻擊的范圍擴大了，入侵者使用的方法也越來越復雜。此外，數(shù)據(jù)中心物理安全傾向于關(guān)注前幾道防線：周邊安全和控制站點準入。

雖然這些措施很重要，但它們并不排除需要關(guān)注和投資，來保護數(shù)據(jù)中心空白空間及其包含的硬件。

然而，雖然數(shù)據(jù)中心的物理安全預防措施始終有效地阻止外部人員進入，但數(shù)據(jù)中心物理安全面臨的最大且最被低估的風險是具有內(nèi)部訪問權(quán)限的行為者的故意人為破壞。

外圍和內(nèi)部威脅

保護數(shù)據(jù)中心資產(chǎn)免受空白區(qū)域的物理干擾，并管理內(nèi)部和外部干擾的脆弱性至關(guān)重要。

一旦獲得對數(shù)據(jù)中心空白區(qū)域中的硬件的訪問權(quán)限，就會對數(shù)字資產(chǎn)被篡改的企業(yè)以及數(shù)據(jù)中心所有者的聲譽造成巨大損害。

在這個行業(yè)，企業(yè)的生死存亡取決于維持正常運行時間的能力。在這種經(jīng)濟格局中，企業(yè)的成功或失敗取決于其持續(xù)提供數(shù)字服務的能力。在正確的時刻拉動正確的電纜導致停電，就可以終止企業(yè)的股價。

看看數(shù)據(jù)中心周圍的多層物理安全，很容易認為該系統(tǒng)是防威脅的，至少相對于建筑物內(nèi)容的價值而言。即使在普通的零售托管設(shè)施中，刀片刺網(wǎng)、上鎖的大門、武裝保安人員和面部識別都是常見的預防措施。

盡管如此，人們還是低估了可能激發(fā)數(shù)據(jù)中心攻擊的宏觀經(jīng)濟條件，市場上競爭對手的經(jīng)濟價值遭受損失，以及對手國家資產(chǎn)受損的可能性。在競爭激烈的行業(yè)，尤其是那些正在經(jīng)歷顛覆的行業(yè)，企業(yè)間諜活動的威脅是一種公認的風險。

例如，當前對人工智能的投資是巨大且廣泛的。具體來說，生成式人工智能有潛力成為十年來最具經(jīng)濟和社會影響力的技術(shù)。

然而，如果數(shù)據(jù)中心運營商愿意采取適當?shù)念A防措施，物理破壞仍然是高度可預防的威脅。憑借多層物理安全、身份確認和身份驗證，外部人員幾乎不可能獲得對物理數(shù)據(jù)中心資產(chǎn)的未經(jīng)授權(quán)的訪問。

這就是為什么最后一層是最重要的。它是防止設(shè)備被破壞或篡改的最后一道防線，也是賦予客戶最大控制權(quán)的一層。