چگونه فناوری دوقلو دیجیتال را در مرکز داده خود ایمن کنیم | دانش مرکز داده

یک مورد استفاده قانع کننده در صنعت مرکز داده برای دوقلوهای دیجیتال بازرسی و نگهداری است تجهیزات الکتریکی پرخطر.

اما الف دوقلو دیجیتال همچنین هرگونه مشکل امنیتی اساسی در فناوری عملیاتی یک مرکز داده را چند برابر می کند، راه جدیدی برای حمله به مهاجمان ارائه می دهد و همچنین می تواند به مهاجمان دسترسی بی سابقه ای به عملیات مرکز داده بدهد.

برای مقابله با این خطرات، مراکز داده با استفاده از فناوری دوقلوی دیجیتال باید تلاش‌های خود را دو چندان کنند تا اطمینان حاصل شود که بهترین شیوه‌های امنیتی را در سیستم‌های زیربنایی حفظ می‌کنند، کنترل‌های دسترسی را تقویت می‌کنند و انتقال به معماری اعتماد صفر را تسریع می‌کنند.

خطرات دوقلوهای دیجیتال در مراکز داده

ماهادوا بیساپا، معمار اصلی شرکت مشاوره SPR گفت که دسترسی غیرمجاز به دوقلوهای دیجیتال می تواند خطرات امنیتی قابل توجهی ایجاد کند.

او گفت: “یک عامل مخرب نه تنها می تواند به سیستم دیجیتالی که تکرار می کند، بلکه به دارایی های فیزیکی آن نیز دسترسی پیدا کند – که می تواند خطرناک تر باشد.” دانش مرکز داده.

علاوه بر این، اگر دوقلوی دیجیتال مرکز داده به خطر بیفتد، مهاجمان ممکن است بتوانند به داده های ذخیره شده در مرکز داده دسترسی پیدا کنند.

مشکل این است که فناوری عملیاتی اغلب در مورد امنیت سایبری عقب می ماند.

ایمن سازی سیستم های قدیمی به ویژه سخت است.

مت چیودی، افسر ارشد اعتماد در شرکت امنیتی Cerby گفت که ممکن است به‌روزرسانی‌ها به راحتی در دسترس نباشند.

او گفت: «اگر یک دوقلو دیجیتال از یک سیستم فیزیکی ساخته شده باشد، هر گونه پیکربندی اشتباه یا آسیب‌پذیری در آن سیستم اکنون دو برابر می‌شود.

بدون شیوه‌های خوب مدیریت دارایی و آسیب‌پذیری، یک مرکز داده می‌تواند سطح حمله را با استقرار یک دوقلو دیجیتال به طور تصاعدی افزایش دهد – و در صورت وجود چندین دوقلو، می‌تواند آن را به صورت تصاعدی افزایش دهد.

او گفت: «یک آسیب‌پذیری در یک دوقلو اکنون در تعداد دوقلوها یا کپی‌ها ضرب می‌شود.

والت گرین، مدیر عامل شرکت مشاوره QDEx Labs گفت: یکی دیگر از مسائل امنیتی خاص دوقلوهای دیجیتال این است که آنها اغلب از اطلاعات جمع آوری شده توسط دستگاه های اینترنت اشیا استفاده می کنند.

او گفت: «متاسفانه محافظت از این یا هر دستگاه کوچک اینترنت اشیا با پروتکل‌های امنیتی جدی بسیار دشوار است.

در موارد دیگر، داده‌ها از حسگرهای قدیمی متصل به ماشین‌های فیزیکی جمع‌آوری می‌شوند تا نحوه عملکرد آن‌ها را در زمان واقعی ردیابی کنند – و عملکرد آنها در آینده را پیش‌بینی کنند.

در گذشته، این حسگرها ممکن است به راحتی از خارج از مراکز داده قابل دسترسی نبودند.

با وجود یک دوقلو دیجیتال، اکنون این اطلاعات به راحتی قابل دسترسی است.

پل میلر معاون و تحلیلگر Forrester گفت: «این سیستم‌ها و جریان داده‌های موجود را بیشتر قابل مشاهده می‌کند. «امنیت در تاریکی هرگز دفاع خوبی نبود، اما راه‌حل‌هایی مانند دوقلوهای دیجیتالی آن را تقریباً غیرممکن می‌کنند.»

بن کوتویس، معمار ارشد، خدمات مشاوره در Insight گفت: از آنجایی که می توان از آن برای ایجاد تغییرات در رفتار دستگاه از یک مکان دور استفاده کرد، یک داده دوقلو می تواند به یک بردار حمله جذاب تبدیل شود.

کوتویس گفت: «به عنوان مثال، یک دوقلو دیجیتال ممکن است دارای آستانه دمای بالا برای سنسور دما باشد. اگر کسی بتواند دوقلو دیجیتال را هک کند و این آستانه را بالا ببرد، اگر اجازه داده شود دما به اندازه کافی بالا برود، می تواند مرکز داده را پایین بیاورد.

دوقلوهای دیجیتال را در چارچوب صفر اعتماد خود حلقه کنید

از آنجایی که دوقلوهای دیجیتال می توانند هر گونه مسائل امنیتی اساسی را آشکار و بزرگ کنند، اولین قدم برای ایمن کردن دوقلوهای دیجیتال، ایمن سازی محیط زیربنایی است.

این زمان خوبی خواهد بود برای شروع یک امنیت صفر اعتماد اگر یک مرکز داده هنوز این کار را نکرده باشد.

گرین از آزمایشگاه های QDEx گفت، چارچوب امنیتی صفر اعتماد به همه کاربران – چه در داخل یا خارج از شبکه یک سازمان – نیاز دارد که در هر مرحله از تعامل دیجیتالی، احراز هویت، مجاز و تأیید اعتبار شوند.

او گفت که اتخاذ اعتماد صفر بهترین راه برای ایمن کردن دوقلوهای دیجیتال است.

او گفت که علاوه بر این، بهترین روش‌ها وجود دارد که مختص دوقلوهای دیجیتال است. یک سری استاندارد از بهداشت امنیت سایبری برای مراکز داده درگیر با دوقلوی دیجیتال وجود دارد.

آنها شامل محدود کردن دسترسی به سرویس ها بر اساس نیاز، و بر اساس مجوزها و مجوزهای محدود، به روز نگه داشتن تمام وصله ها، استفاده از کنترل های رمز عبور قوی و احراز هویت چند عاملی، و استفاده از پروتکل های امن و رمزگذاری شده در صورت لزوم است.