مراکز داده امروزه با انبوهی از چالشها مواجه هستند، از راهحلهای خنککننده مقرونبهصرفه که میتوانند بارهای گرمایی ساطع شده از محیطهای محاسباتی متراکم را مدیریت کنند تا الزامات انطباق پیرامون دادههایی که ذخیره و پردازش میکنند را برآورده کنند. و این حتی امنیت آن داده ها را در نظر نمی گیرد.
به هر حال، وقتی صحبت از امنیت به میان میآید، بیشتر از محافظت در برابر تهدیدات فیزیکی، مانند خرابکاری و سرقت، یا حتی بلایای طبیعی مانند گردباد و سیل، در خطر است. با توجه به اهمیت داده ها در دنیای مدرن، مراکز داده، از بسیاری جهات، کلیدهای پادشاهی دیجیتال را در دست دارند. به این ترتیب، آنها به طور فزایندهای در تیررس بازیگران بد گرفتار میشوند، چه افرادی که به دنبال سود بردن از دادههای دزدیده شده هستند و چه دولتهای ملی که به دنبال ویران کردن هستند.
بون و بن
مراکز داده مدرن به عنوان مکان هایی برای سازمان ها برای ذخیره و پردازش مقادیر فزاینده ای از داده هایی که جمع آوری و برای اجرای عملیات خود استفاده می کردند، شروع به کار کردند. با این حال، در اواخر دهه 1990، در اوج دوران دات کام، بسیاری از شرکتها دریافتند که دیگر نمیتوانند حجم عظیمی از دادهها را که برای تقویت کسبوکارشان در محل استفاده میکنند، بهطور کارآمد ایمن و مدیریت کنند. در عوض، آنها شروع به انتقال این داده ها به ابر کردند و به ارائه دهندگان خدمات colocation به عنوان افزونه های امکانات داده اولیه خود نگاه کردند.
با افزایش نیازهای مشتریان، انواع خدماتی که ارائه می کردند نیز افزایش یافت. امروزه، ابر عمومی مدیریتشده، اتصال/اتصال، خدمات مدیریتشده و مکانیابی عمدهفروشی از جمله سرویسهای پرتقاضا هستند و بسیاری از امکانات کولو به مدلهای «بهعنوان سرویس» با گزینههایی که هم چابک و هم مقیاسپذیر برای جذب هستند روی آوردهاند. شرکت هایی که از پلتفرم های فرامقیاس مانند AWS و Azure دور می شوند.
این تکامل سریع ارائه خدمات با ارزش افزوده و عملکرد بالاتر ثابت کرده است که برای مراکز داده هم یک مزیت و هم آزار است. زیرا در حالی که آنها اکنون فهرست جدیدی از خدمات ارائه شده دارند، اکنون باید مجموعه جدیدی از تهدیدات را نیز در نظر بگیرند – تهدیدهایی که به طور مداوم در حال تکامل و گسترش هستند، بدون هیچ پایانی در مورد حجم و پیچیدگی آنها.
تکامل مرکز داده
در حالی که بیشتر تهدیدات سایبری برای مراکز داده معمولاً به شکل حملات سایبری طراحی شده برای سرقت داده ها هستند، مراکز داده به طور فزاینده ای قربانی حملات انکار سرویس توزیع شده (DDoS) می شوند، که باعث اختلال در عملیات می شود و باعث ضرر می شود. بهره وری، و صدمه زدن به اعتبار برند، از جمله موارد دیگر.
دلیل اینکه آنها طعمه این نوع حملات می شوند تا حدی در این واقعیت نهفته است که مراکز داده بیشتر و بیشتر به عنوان ارائه دهندگان خدمات اینترنتی (ISP) عمل می کنند تا با نیازهای محاسباتی مشتریان خود همگام شوند.
در حالی که درست است که مراکز داده در حال افزایش ارزش هستند، اما مسئولیت آن خدمات جدید را نیز بر عهده می گیرند. در نظر بگیرید که در ابر عمومی، سطحی از حفاظت اولیه DDoS در پلتفرم ها تعبیه شده است. اما هنگامی که شرکتها حجم کاری خود را از این پلتفرمها به مرکز داده و فضای هماکنون منتقل میکنند، حفاظت خودکار را از دست میدهند.
استراتژی های امنیتی مرکز داده بازبینی شد
زمان آن فرا رسیده است که مراکز داده در استراتژی های امنیتی خود تجدید نظر کنند. این، متأسفانه، کار آسانی نیست و پیچیدهتر هم میشود، زیرا ماهیت حملات DDoS در حال شکلگیری است تا همگام با تکامل پرشتاب مراکز داده باشد. در حالی که زمانی بود که بیشتر حملات از خارج (مثلاً از اینترنت) سرچشمه میگرفتند، به طور فزایندهای از رباتهای مشترک، شبکههای دسترسی و ابرهای لبه سرچشمه میگرفتند.
دامنه این حملات نیز بر پیچیدگی افزوده شده است. خیلی وقت پیش نبود که حملات DDoS ممکن بود ده ها سایت را تحت تاثیر قرار دهد. امروزه، با این حال، مطابق با سرعت گسترش مرکز داده – به خصوص که مراکز داده ماهواره ای برای محاسبات لبه اضافه می شوند – اکنون می توانند صدها مکان را در بر گیرند.
با توجه به ماهیت پیچیده حملات DDoS امروزی، مراکز داده و ارائهدهندگان زیرساخت ارائهدهنده خدمات اینترنتی به راهحلهای قوی برای محافظت از خود در برابر ترافیک حمله نیاز دارند. وابستگی به رویکردهای قدیمی بر اساس تقاضا کافی نیست، زیرا می توانند تاخیرهای غیرقابل قبولی بین شروع حمله و اصلاح ایجاد کنند و می توانند هم منابع فشرده و هم مستعد خطا باشند.
برای مقابله با این حملات، مراکز داده باید به دنبال راهحلهایی باشند که فناوری کاهش خودکار DDoS را در زمان واقعی ارائه میکنند که حفاظت از DDoS را در پهنای باند لبه کامل فراهم میکند و میتواند تا دهها ترابیت در ثانیه ظرفیت محافظتشده را افزایش دهد. چنین راهحلهایی نیاز به تجزیه و تحلیل دستی رویدادها و تغییر مسیر ترافیک را از بین میبرند و جدول زمانی تشخیص تا کاهش به حفاظت را به ثانیه کاهش میدهند.
اشلی استفنسون مدیر ارشد فناوری در Corero Network Security است. اشلی با سابقه اثبات شده در صنعت فناوری به عنوان مدیر اجرایی صنعت فناوری اطلاعات و کارآفرین فناوری اینترنت، استراتژی راه حل جهانی کاهش DDoS Corero را رهبری می کند.