یک مورد استفاده قانع کننده در صنعت مرکز داده برای دوقلوهای دیجیتال بازرسی و نگهداری است تجهیزات الکتریکی پرخطر.
اما الف دوقلو دیجیتال همچنین هرگونه مشکل امنیتی اساسی در فناوری عملیاتی یک مرکز داده را چند برابر می کند، راه جدیدی برای حمله به مهاجمان ارائه می دهد و همچنین می تواند به مهاجمان دسترسی بی سابقه ای به عملیات مرکز داده بدهد.
برای مقابله با این خطرات، مراکز داده با استفاده از فناوری دوقلوی دیجیتال باید تلاشهای خود را دو چندان کنند تا اطمینان حاصل شود که بهترین شیوههای امنیتی را در سیستمهای زیربنایی حفظ میکنند، کنترلهای دسترسی را تقویت میکنند و انتقال به معماری اعتماد صفر را تسریع میکنند.
خطرات دوقلوهای دیجیتال در مراکز داده
ماهادوا بیساپا، معمار اصلی شرکت مشاوره SPR گفت که دسترسی غیرمجاز به دوقلوهای دیجیتال می تواند خطرات امنیتی قابل توجهی ایجاد کند.
او گفت: “یک عامل مخرب نه تنها می تواند به سیستم دیجیتالی که تکرار می کند، بلکه به دارایی های فیزیکی آن نیز دسترسی پیدا کند – که می تواند خطرناک تر باشد.” دانش مرکز داده.
علاوه بر این، اگر دوقلوی دیجیتال مرکز داده به خطر بیفتد، مهاجمان ممکن است بتوانند به داده های ذخیره شده در مرکز داده دسترسی پیدا کنند.
مشکل این است که فناوری عملیاتی اغلب در مورد امنیت سایبری عقب می ماند.
ایمن سازی سیستم های قدیمی به ویژه سخت است.
مت چیودی، افسر ارشد اعتماد در شرکت امنیتی Cerby گفت که ممکن است بهروزرسانیها به راحتی در دسترس نباشند.
او گفت: «اگر یک دوقلو دیجیتال از یک سیستم فیزیکی ساخته شده باشد، هر گونه پیکربندی اشتباه یا آسیبپذیری در آن سیستم اکنون دو برابر میشود.
بدون شیوههای خوب مدیریت دارایی و آسیبپذیری، یک مرکز داده میتواند سطح حمله را با استقرار یک دوقلو دیجیتال به طور تصاعدی افزایش دهد – و در صورت وجود چندین دوقلو، میتواند آن را به صورت تصاعدی افزایش دهد.
او گفت: «یک آسیبپذیری در یک دوقلو اکنون در تعداد دوقلوها یا کپیها ضرب میشود.
والت گرین، مدیر عامل شرکت مشاوره QDEx Labs گفت: یکی دیگر از مسائل امنیتی خاص دوقلوهای دیجیتال این است که آنها اغلب از اطلاعات جمع آوری شده توسط دستگاه های اینترنت اشیا استفاده می کنند.
او گفت: «متاسفانه محافظت از این یا هر دستگاه کوچک اینترنت اشیا با پروتکلهای امنیتی جدی بسیار دشوار است.
در موارد دیگر، دادهها از حسگرهای قدیمی متصل به ماشینهای فیزیکی جمعآوری میشوند تا نحوه عملکرد آنها را در زمان واقعی ردیابی کنند – و عملکرد آنها در آینده را پیشبینی کنند.
در گذشته، این حسگرها ممکن است به راحتی از خارج از مراکز داده قابل دسترسی نبودند.
با وجود یک دوقلو دیجیتال، اکنون این اطلاعات به راحتی قابل دسترسی است.
پل میلر معاون و تحلیلگر Forrester گفت: «این سیستمها و جریان دادههای موجود را بیشتر قابل مشاهده میکند. «امنیت در تاریکی هرگز دفاع خوبی نبود، اما راهحلهایی مانند دوقلوهای دیجیتالی آن را تقریباً غیرممکن میکنند.»
بن کوتویس، معمار ارشد، خدمات مشاوره در Insight گفت: از آنجایی که می توان از آن برای ایجاد تغییرات در رفتار دستگاه از یک مکان دور استفاده کرد، یک داده دوقلو می تواند به یک بردار حمله جذاب تبدیل شود.
کوتویس گفت: «به عنوان مثال، یک دوقلو دیجیتال ممکن است دارای آستانه دمای بالا برای سنسور دما باشد. اگر کسی بتواند دوقلو دیجیتال را هک کند و این آستانه را بالا ببرد، اگر اجازه داده شود دما به اندازه کافی بالا برود، می تواند مرکز داده را پایین بیاورد.
دوقلوهای دیجیتال را در چارچوب صفر اعتماد خود حلقه کنید
از آنجایی که دوقلوهای دیجیتال می توانند هر گونه مسائل امنیتی اساسی را آشکار و بزرگ کنند، اولین قدم برای ایمن کردن دوقلوهای دیجیتال، ایمن سازی محیط زیربنایی است.
این زمان خوبی خواهد بود برای شروع یک امنیت صفر اعتماد اگر یک مرکز داده هنوز این کار را نکرده باشد.
گرین از آزمایشگاه های QDEx گفت، چارچوب امنیتی صفر اعتماد به همه کاربران – چه در داخل یا خارج از شبکه یک سازمان – نیاز دارد که در هر مرحله از تعامل دیجیتالی، احراز هویت، مجاز و تأیید اعتبار شوند.
او گفت که اتخاذ اعتماد صفر بهترین راه برای ایمن کردن دوقلوهای دیجیتال است.
او گفت که علاوه بر این، بهترین روشها وجود دارد که مختص دوقلوهای دیجیتال است. یک سری استاندارد از بهداشت امنیت سایبری برای مراکز داده درگیر با دوقلوی دیجیتال وجود دارد.
آنها شامل محدود کردن دسترسی به سرویس ها بر اساس نیاز، و بر اساس مجوزها و مجوزهای محدود، به روز نگه داشتن تمام وصله ها، استفاده از کنترل های رمز عبور قوی و احراز هویت چند عاملی، و استفاده از پروتکل های امن و رمزگذاری شده در صورت لزوم است.