زمان بررسی مجدد آن Deadbolts مرکز داده: بررسی امنیتی 2023 | دانش مرکز داده

اگر من را بشناسید، خواهید دید که من فردی پرانرژی هستم که دوست دارم در مورد موضوعات سرگرم کننده، شاد و آینده نگر پیرامون فناوری بنویسم. در حالی که من سعی خواهم کرد این انرژی را در این پست بیاورم، این احتمالاً یکی از گفتگوهای جدی تری است که خواهیم داشت.

من امیدوار بودم که این موضوع را برای مدتی بعد ذخیره کنم، اما به تازگی وبینار AFCOM 2023 در مورد امنیت را باز کردم، احساس کردم زمان مناسبی برای ماندن در این موضوع است. اگر می‌خواهید خلاصه‌ای از وبینار سال جدید AFCOM، New Security را ببینید، می‌توانید آن را اینجا پیدا کنید. با این حال، تقریباً به محض پیاده شدن، چندین پیام لینکدین و پیام های شخصی دریافت کردم که از من می خواستند برای یک چت امنیتی بنشینم. من یه چیزی فهمیدم بیشتر این صنعت از نظر امنیت زیرساخت فیزیکی در یک قایق قرار دارد.

مربوط: مراکز داده در سال 2023: سال نو، پیش بینی های جدید

ببینید، ما می دانیم که قطع برق گران است. بر اساس تجزیه و تحلیل قطعی 2022 مؤسسه Uptime، عواقب و هزینه خرابی در حال بدتر شدن است، به طوری که 60٪ از خرابی ها در حال حاضر حداقل 100،000 دلار ضرر کل را به همراه دارد. آنها همچنین دریافتند که هنگامی که قطعی های قابل توجهی اتفاق می افتد، بیش از 85٪ از حوادث ناشی از عدم پیروی کارکنان از رویه ها یا نقص در خود فرآیندها است.

مربوط: 5 خطر برتر امنیت مرکز داده برای سال 2023

اما اینجاست که باید لحظه ای مکث کنیم. بله، یک حادثه امنیت سایبری چیزی ترسناک است. با این حال، با امنیت فیزیکی، ما فراتر از از دست دادن داده ها می رویم. در آن نقطه، ما در مورد تأثیرات بر مردم صحبت می کنیم.

رویکردی گسترده تر به امنیت مرکز داده فیزیکی

من این شانس را داشتم که مدتی را در یک شرکت مرکز داده (Switch) بگذرانم که امنیت را بسیار جدی می گیرد. اگر می دانید، می دانید.

اما همانطور که به چشم انداز گسترده تر مرکز داده نگاه می کنیم، امنیت زیرساخت فیزیکی همه یکسان ساخته نمی شوند. مشخص شد که امنیت مرکز داده فیزیکی می تواند به نقطه کوری برای مدیریت و عملیات کلی تبدیل شود. این دامنه و دید باید برای همگام شدن با تهدیدات فیزیکی واقعی علیه زیرساخت‌های ما تکامل یابد.

اول، عنصر امنیت سایبری زیرساخت فیزیکی وجود دارد. ناصر فتاح، رئیس کمیته راهبری آمریکای شمالی در Shared Assessments، به Data Center Knowledge گفت: «این فهرست کلی مرکز داده باید همه جانبه باشد. راه‌حل‌ها ممکن است به یک شکل به شبکه IT و داده متصل شوند که می‌تواند به یک نقطه دسترسی غیرمجاز تبدیل شود. برای تشدید مسائل، اغلب دستگاه‌های اینترنت اشیا در چرخه وصله قرار نمی‌گیرند و آنها را در برابر سوء استفاده‌ها آسیب‌پذیر می‌کند.»

اما به طور خاص در مورد امنیت فیزیکی چطور؟

خوب، همانطور که قول داده بودم، نمی‌خواستم این گفتگو به بحثی پیرامون امنیت سایبری سنتی و باج‌افزار تبدیل شود. اشتباه نکنید هنوز هم ضروری است. اما ما برای یک ثانیه دنده ها را عوض می کنیم.

همانطور که مطمئن هستم همه شما آگاه هستید، گزارش‌های جریان اصلی اخیر را دیده‌اید که حملات به زیرساخت‌های فیزیکی – به‌ویژه، شبکه برق را پوشش می‌دهد. و تعجب نخواهید کرد که بدانید تنظیم‌کننده‌های دولت فدرال نیز این موضوع را زیر نظر دارند. در اوایل سال جاری، کمیسیون تنظیم مقررات انرژی فدرال (FERC) و دفتر امنیت سایبری، امنیت انرژی و واکنش اضطراری وزارت انرژی (CESER) کنفرانس فنی مشترکی را برگزار کردند که در آن مدیریت ریسک زنجیره تامین را با توجه به افزایش تهدیدات برای برق انبوه مورد بحث قرار داد. سیستم.

نتیجه این دیدار به سرعت احساس شد. چند روز پس از جلسه، FERC به شرکت قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) دستور داد تا استاندارد قابلیت اطمینان فیزیکی امنیت فیزیکی خود، CIP-014-1 را دوباره بررسی کند.

کنگره همچنین به این تهدیدات زیرساخت فیزیکی در حال ظهور پاسخ داد. آنها بودجه CESER را تقریباً 7.5٪ افزایش دادند و 20 میلیون دلار برای برنامه آزمایش سایبری برای سیستم های کنترل صنعتی انعطاف پذیر اختصاص دادند.

گفتگو در جلسه مشترک به سیستم های قدرت انبوه ختم نشد. همچنین مشخص شد که حملات علیه منابع انرژی توزیع شده (DER) مانند سیستم‌های برق لبه و زیرساخت خودروهای الکتریکی در حال رشد هستند. در گزارشی جدید با عنوان ملاحظات امنیت سایبری برای منابع انرژی توزیع شده در شبکه برق ایالات متحدهCESER تهدید امنیت سایبری برای اپراتورهای DER، فروشندگان، توسعه دهندگان، مالکان و تجمیع کنندگان را به عنوان یک خطر قابل توجه و رو به رشد شناسایی کرد. به گفته وزارت انرژی، گزارش جدید دیگری را مشاهده خواهید کرد که سیاست ها و رویه ها را برای افزایش امنیت فیزیکی و سایبری منابع توزیع شده و سیستم توزیع برق شناسایی می کند.

با توجه به آنچه در حملات علیه اشکال زیرساخت های حیاتی دیده ایم، مشخص شده است که آسیب پذیری های قابل توجهی وجود دارد. در نتیجه، مشتریان و دولت فدرال بخش خصوصی را تحت فشار قرار می دهند تا این تهدیدات را به عنوان شرطی برای انجام تجارت کاهش دهد.

“اپراتورهای مرکز داده فرصتی منحصر به فرد برای بازتعریف مفهوم معروف ارسطو “کل بیشتر از مجموع اجزای آن است” دارند. به عنوان مثال، ساخت یک ریزشبکه در محل (از طریق سرمایه گذاری یا به عنوان یک سرویس) می تواند به بهبود اعتبار پایداری کمک کند. ولاد گالبوف، مدیر مرکز تحقیقات ابری و مرکز داده در گفت: در حالی که با آسیب‌پذیری فوق‌الذکر مقابله می‌کند و امکان پیش‌بینی هزینه را فراهم می‌کند. امدیا.”

اما در مورد پیچ‌های بسته در درب‌های مرکز داده ما چطور؟ آیا اینها کافی نیست؟

در حالی که ما به صراحت به مراکز داده اشاره نکرده ایم، این تهدیدها و آسیب پذیری ها همچنان اعمال می شوند. مراکز داده زیرساخت های حیاتی هستند. و مراکز داده یک هدف هستند. آلن هاوارد، تحلیلگر اصلی Omdia می‌گوید: «اگر یک مهاجم به تنهایی بتواند یک پست برق شهری را حذف کند و برق یک جامعه را مختل کند، مراکز داده همان آسیب‌پذیری را دارند. یک مرکز داده که به خوبی طراحی شده باشد، در حالت ایده‌آل دارای یک قدرت تغذیه دوگانه اضافی و معماری فیبر است که تا حد زیادی می‌تواند یک خرابی کامل را کاهش دهد، علی‌رغم اینکه مهاجمی آنقدر پیچیده است که مهندسی برق و نقاط شکست را درک کند.»

من می‌خواهم به برخی یافته‌های جالب و در نوع خود از گزارش جدید مرکز داده AFCOM اشاره کنم. برای اولین بار، ما رتبه امنیت فیزیکی را به عنوان اولویت شماره یک برای برنامه ریزی پیاده سازی مدیریت DCIM و مرکز داده مشاهده کردیم. علاوه بر این، 80 درصد از پاسخ دهندگان امنیت را در DCIM ادغام کرده و یا خواهند داشت.

به طور مشابه، تهدیدات انسانی (خارج و داخل) در لیست 5 تهدیدات اولیه امنیتی و زیرساختی قرار گرفتند. این اولین باره بیرون و درون انسان بردارهای تهدید وارد پنج نفر اول شده اند. لازم نیست مکالمات امنیتی در سایه اتفاق بیفتد. دیوید الیس، راه حل های سازمانی در Genetec، با اشاره به دردسرهای فزاینده ای که بسیاری از مراکز داده در تلاش برای ادغام امنیت فیزیکی تجربه کرده اند، می گوید: «آنچه اکنون شاهد آن هستیم، کنار گذاشتن روش های قدیمی و پذیرش روش های جدید است. سیستم ها با همتایان امنیت سایبری خود به طور یکپارچه.

مانند فرآیند آزمون و خطا که اکثر شرکت‌ها هنگام تلاش برای ادغام فرآیندهای مرکز داده فیزیکی با فضای ابری تجربه می‌کنند، «هیبریداسیون» یکپارچه سیستم‌های امنیت فیزیکی و سایبری می‌تواند در یک بازه زمانی محدود دشوار باشد.

“مدرن سازی سیستم های زیرساخت مرکز داده (سخت افزار و نرم افزار) احتمالا اتصال و عملیات یکپارچه تر را امکان پذیر می کند، اما همچنین راه اندازی و مدیریت سریعتر سیاست های امنیتی را نیز ممکن می سازد. از آنجایی که زیرساخت های مرکز داده جدیدتر دارای سیستم های اتوماسیون و هشدار بهتر است، می تواند به اپراتورها کمک کند تا با کمبود مزمن کارکنان در صنعت مرکز داده، “گالابوف اضافه می کند. “این همچنین برخی از آسیب‌پذیری‌های امنیتی ناشی از عوامل انسانی را برطرف می‌کند. از آنجایی که فروشندگان همچنان به تلاش برای بهبود کارایی محصول خود ادامه می‌دهند، تلاش مدرن‌سازی احتمالاً منجر به کاهش قابل توجه هزینه از طریق افزایش بهره‌وری انرژی خواهد شد.”

گالابوف گفت: “امنیت بهتر، انعطاف پذیری بیشتر، هزینه های کمتر، اعتبار پایداری بهتر، اتوماسیون، روحیه کارکنان و انعطاف پذیری کسب و کار همگی عواملی هستند که رضایت و جذب مشتری و در نتیجه درآمد را افزایش می دهند و ثابت می کنند که حق با ارسطو بوده است.”

این زمان عالی برای مکث سریع است. متخصصان مرکز داده که تا اینجا مقاله را خوانده‌اند، احتمالاً تشنه برخی از اقدامات و مراحل هستند، و من نمی‌خواهم آنها ناامید شوند.

نوع جدیدی از دیتا سنتر

همانطور که در وبینار خود بحث کردیم، زمان صرف “آگاهی امنیتی” مدتهاست گذشته است. در حالی که آموزش کارمندان در مورد پروتکل های امنیتی مناسب ضروری است، اما برای خنثی کردن همه نقض های امنیتی بالقوه کافی نیست. الیس توضیح داد: “من نمی توانم به اندازه کافی تاکید کنم: تکالیف خود را انجام دهید.” “اما مطمئن شوید که اقدامات واقعی را دنبال می کنید.”

من با چند رهبر امنیتی در فضای مرکز داده فیزیکی صحبت کردم. قبل از اینکه به آنچه آنها در مورد آن صحبت کردند بپردازم، از این زمان به عنوان یک لحظه بازتابی برای نگاه کردن به امنیت فیزیکی خود استفاده کنید. یک مورد برای بهبود پیدا کنید، و از قبل جلوتر خواهید بود. با در نظر گرفتن این موضوع، در اینجا چهار نکته کلیدی وجود دارد که باید هنگام بررسی امنیت فیزیکی در نظر بگیرید:

1. شما یک هدف هستید – بیش از هر زمان دیگری. هیچ پوشش شکری برای این بیانیه وجود ندارد. ما می دانیم که زیرساخت های حیاتی مورد حمله قرار گرفته اند و ما شاهد تهدید مراکز داده و زیرساخت های مخابراتی بوده ایم. متأسفانه این تغییر نخواهد کرد. در مورد امنیت زیرساخت فیزیکی خود بسیار انتقادی فکر کنید و مطمئن شوید که با زمان های در حال تغییر سازگار هستید.
2. از زمان واقعی و واکنشی به سمت فعال و پیش بینی حرکت کنید. استاندارد سنتی عملیات (SOP) بسیار خطی بوده است. یک حادثه اتفاق می افتد، شما از آن مطلع می شوید، نوار را بررسی می کنید، داده ها را بررسی می کنید و اقداماتی انجام می دهید. بین زمانی که چیزی اتفاق می‌افتد و مراحل اقدام شما ممکن است خیلی اتفاق بیفتد. سیستم های امنیتی مدرن اکنون سطوح عمیقی از یکپارچگی با نقاط مختلف داده امنیتی را شامل می شوند. این شامل بیومتریک، اسکن چهره و ادغام Vision AI برای اعتبار سنجی پلاک است. سیستم ها می توانند یک تهدید یا مزاحم را اغلب سریعتر از یک انسان تشخیص دهند. از این راه حل ها برای ایجاد یک معماری فعال استفاده کنید.
3. از هوش داده استفاده کنید. سازمان‌های زیرساخت در حال استفاده از سیستم‌های امنیتی مبتنی بر هوش مصنوعی و انسان در حلقه هستند تا از داده‌ها برای امنیت فیزیکی استفاده کنند. تکامل نحوه شناسایی و واکنش ما به تهدیدات باید تغییر کند و داده ها متحد قدرتمندی برای امنیت فیزیکی هستند. اگر هنوز از سیستم های دوربین واکنش واکنشی استفاده می کنید، ممکن است زمان ارزیابی راه حل های جدید فرا رسیده باشد. در نهایت، یکپارچه سازی اطلاعات و امنیت، شاهد سرمایه گذاری های هنگفتی از سوی رهبران DCIM بوده است. دید امنیتی عمیق‌تر اکنون یک نقطه درخواست خاص هنگام استقرار DCIM در مرکز داده است. من شک ندارم که DCIM بخش بزرگی از ماهیت فعال امنیت فیزیکی خواهد بود.
4. زنجیره تامین خود را ایمن کنید من با یک کارشناس امنیتی دولتی صحبت کردم که خواست ناشناس بماند. این شخص روشن کرد که تمرکز زیرساخت های حیاتی به سرعت به هدف تبدیل خواهد شد. و ممکن است خود ساختمان نباشد، بلکه منابع حیاتی پشتیبان آن باشد. این کارشناس گفت شما به یک زنجیره تامین خوب نیاز دارید که بتواند به شرایط اضطراری پاسخ دهد.

من مطمئن هستم که یک سری نکات عالی دیگر نیز وجود دارد. و اگر این حوزه تخصص شماست، لطفا نظر خود را بنویسید. این جزر و مد امنیتی می تواند به بالا بردن تمام قایق های مرکز داده کمک کند. مهمتر از همه، هرگز در مورد امنیت مرکز داده فیزیکی راضی نباشید. مکالمه را شروع کنید، تماس بگیرید و سؤال بپرسید، و استراتژی های امنیتی خود را توسعه دهید تا بهترین کار را برای جلوتر از خطرات انجام دهید.