数据中心的安全早已不是新鲜话题,尤其是进入云时代的数据中心,云架构让数据中心的安全边界崩塌,一切都可能渗透到云上的安全威胁,这是数据中心面临的最大安全问题。由于数据中心都托管和处理着海量高价值的数据信息,包括个人客户数据资料、财务信息和企业商业机密等,最容易成为网络犯罪活动的攻击目标。纵然,很多数据中心已经开始意识到了安全问题,从多方面增加各种防护措施,但依然不容乐观。来看看最近发生的几起数据泄漏事件。比如:
1月,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。通报说明信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。
3月,全球有三分之二网站服务器在用的开源加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,对全球网站产生巨大的安全考验。
在3月15日消费者权益保护日当天,央视315晚会曝光公共WIFI有安全漏洞,不法分子可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。
4月份,网络威胁情报监测平台报料,称他们监控发现有1.5万名Jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。
进入5月,俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱,黑客利用漏洞,盗取3亿6000万MySpace用户电子邮件地址以及密码。
到了9月升学季,准大学生徐玉玉遭电信诈骗后死亡,这些安全事件无不与数据中心有着密切联系,为何这些问题屡禁不止,比中国房价上涨还难控制,也比国足入世界杯都难呢。
IDC快讯,数据中心安全问题令人堪忧,数据中心 安全问题
首先,数据中心的边界在变,云计算到来之后,数据中心架构变得非常灵活。云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去,这给安全防护带来了极大困难,因为每个业务被分布到世界各地数据中心的服务器中,存储在多个虚拟设备上,这些设备之间要进行大量的数据交互,云计算带来便利的同时,也让数据安全不好控制。一旦在数据传输过程中被窃取,就很可能发生信息泄漏事件,数据被恶意窃取。如果一个数据中心的数据都被泄漏,无隐私可言,那这些数据中心也该关门大吉了。
其次,移动设备和移动支付用户爆炸式增长,这让数据中心接入方式变得多样化,增加了接入防护的复杂性。以往数据中心都是固定宽带访问用户,这些网络经过物理设备有线接入,每一级设备都有防攻击措施,恶意攻击很难将沿路设备都攻破,只要有一级设备阻止成功,数据中心就是安全的,而现在更多是无线WIFI直接接入数据中心,这些网络安全性较差,容易将危险分子带入数据中心内部,从而给数据中心带来危险。今年315晚会就曝光了WIFI安全漏洞,数据中心若有WIFI接入,很容易将访问数据中心的用户名和密码泄漏,这样恶意人员可能进入数据中心内部,窃取个人隐私信息,甚至进行个人钱财转移或盗取操作,造成巨大的人身财产损失。
第三,黑客和网络恐怖组织破坏力加大。曾经以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织,制造了多起网络安全事件,其影响力和破坏力巨大。匿名者曾进攻以色列政府、军事、金融、公共机构网站,还入侵了WTO数据库、攻击以色列武器经销进口商,泄露大量在线客户端登录的数据,全球频繁发生以泄露和窃密为目的的网络安全攻击事件。一旦被这些黑客盯上,数据中心恐怕难逃劫数,在他们面前,再好的安全防护措施也存在漏洞,迟早被找到系统漏洞,在全球军事不断情况下,这类网络攻击还会不断发生,甚至还有来自国家层面的支持,向其它国家的数据中心发起攻击。如今,电子信息战已经成为了现代国家战争的重要组成部分,如何攻击别人的数据中心,同时保护自己的数据中心不受影响,是战争获胜关键。
第四,安全防护技术经验不足,数据中心安全技术涉及广泛,既有软硬件防护过滤技术,又有数据加密、访问用户控制、设备防攻击等技术,数据中心在安全技术积累上还不够,及时拥有很多安全设备,很多时候仍用不好,没有充分发挥出安全设备的作用。还有安全威胁来源不是一成不变的,而是时时都是变化的,而安全设备不可能随之马上做出改变,这个期间很容易让人钻空子。数据中心在明处,攻击来自暗处,攻击者发现这样无法攻破就会尝试其它可能的方法,数据中心只能被动应对,一旦安全设备老化,各种设备、系统软件存在漏洞,没有及时更新,就可能被利用。
当然,造成数据中心出现安全事故是多方面的,人为因素、设备故障、新技术应用等都可能带来安全风险,这使得数据中心安全问题凸显,令人堪忧。人们在享受数据中心带来的生活、工作上的便利的同时,又提心吊胆,总是担忧自己的信息哪天就泄漏出来,成为别人手上的把柄,给自己带来无限烦恼。据安全检测报告,全国各类网站231.2万个,其中,存在漏洞网站101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的30.8万个,占扫描网站总数的13%.数据中心的安全仍需要我们的重视和关注。