好看的玄幻小说,大主宰之灵路天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

確保歐洲數(shù)據(jù)中心免受網(wǎng)絡(luò)安全攻擊

鑒于現(xiàn)如今數(shù)據(jù)中心的相關(guān)設(shè)備正日漸成為網(wǎng)絡(luò)黑客的攻擊目標(biāo)，歐洲的數(shù)據(jù)中心運(yùn)營(yíng)商們必須積極的采取各種預(yù)防措施，以防止網(wǎng)絡(luò)安全攻擊事件的發(fā)生。

成都創(chuàng)新互聯(lián)公司專注于寧化企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站制作。寧化網(wǎng)站建設(shè)公司,為寧化等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

對(duì)于所有的數(shù)據(jù)中心運(yùn)營(yíng)商而言，其當(dāng)務(wù)之急是保護(hù)其數(shù)據(jù)中心的相關(guān)設(shè)施免受物理攻擊或滲透。許多數(shù)據(jù)中心在其建筑周?chē)及惭b了鋼筋圍欄，以及基于生物特征的訪問(wèn)系統(tǒng)并采用了防炸彈的建筑材料，而這一切的努力都是為了阻止未經(jīng)許可的人的侵入。

然而，最近一系列的關(guān)注問(wèn)題要求數(shù)據(jù)中心運(yùn)營(yíng)商們所要追求的不僅僅是其數(shù)據(jù)中心物理站點(diǎn)達(dá)到諾克斯堡水平的安全，同時(shí)，他們還必須警惕來(lái)自網(wǎng)絡(luò)攻擊對(duì)其相關(guān)設(shè)施的威脅。

鑒于網(wǎng)絡(luò)威脅形勢(shì)的不斷變化的性質(zhì)，這顯然是數(shù)據(jù)中心運(yùn)營(yíng)商們所不能忽視的一大領(lǐng)域，安全供應(yīng)商Barracuda Networks公司的EMEA地區(qū)總經(jīng)理Wieland Alge警告說(shuō)。

“數(shù)據(jù)中心的安全威脅境況已經(jīng)完全改變了——其是隨著時(shí)間在不斷變化的。事實(shí)上，即使是向我們這樣的IT安全專家，都已經(jīng)不能再采用過(guò)去的方法來(lái)完全實(shí)現(xiàn)對(duì)IT安全的控制了?！彼f(shuō)。

網(wǎng)絡(luò)安全大戰(zhàn)現(xiàn)狀一覽

數(shù)據(jù)中心所存在的相關(guān)網(wǎng)絡(luò)攻擊，包括諸如數(shù)據(jù)泄露或分布式拒絕服務(wù)(DDoS)事件，似乎會(huì)定期性的影響歐洲地區(qū)的整個(gè)數(shù)據(jù)中心行業(yè)，如果我們稍稍留意一下過(guò)去的相關(guān)新聞報(bào)道的話。

IT安全專家表示說(shuō)，在某些情況下，特別是涉及到那些金融領(lǐng)域的企業(yè)，對(duì)于相關(guān)金融的細(xì)節(jié)的攻擊是保密的，有時(shí)甚至是黑客攻擊及其受害者之間達(dá)成了保密協(xié)議。

這樣的協(xié)議可以保護(hù)網(wǎng)絡(luò)攻擊受害企業(yè)的專業(yè)聲譽(yù)。很容易理解為什么這些受害企業(yè)可能不愿意讓他們受攻擊的細(xì)節(jié)被公開(kāi)，因?yàn)檫@可能會(huì)暴露在其安全操作方面的缺點(diǎn)。

位于華沙的網(wǎng)絡(luò)空間安全基金會(huì)創(chuàng)始人Miros?aw Maj指出，2015年5月發(fā)生的針對(duì)德國(guó)議會(huì)的網(wǎng)絡(luò)攻擊事件，導(dǎo)致德國(guó)聯(lián)邦議院不得不更換大約20,000臺(tái)計(jì)算機(jī)。在攻擊事件發(fā)生后，德國(guó)政府對(duì)當(dāng)?shù)貓?bào)紙的相關(guān)新聞報(bào)道進(jìn)行了嚴(yán)厲的批評(píng)，暗示此次攻擊可能是由用戶點(diǎn)擊惡意電子郵件中的鏈接所引發(fā)的。

“在聯(lián)邦議會(huì)遭到網(wǎng)絡(luò)攻擊的事件揭示了黑客對(duì)政府機(jī)構(gòu)實(shí)施監(jiān)視是多么容易的事情，同時(shí)也反映了政府官員和相關(guān)人員對(duì)于這些網(wǎng)絡(luò)安全攻擊缺乏準(zhǔn)備是多么愚蠢?！彼f(shuō)。

但掩蓋網(wǎng)絡(luò)威脅可能存在兩大缺點(diǎn)。首先，其可能會(huì)掩蓋了數(shù)據(jù)中心運(yùn)營(yíng)商遭受網(wǎng)絡(luò)攻擊的受害程度，這會(huì)導(dǎo)致他們可能并不清楚網(wǎng)絡(luò)攻擊對(duì)于他們的設(shè)施所帶來(lái)的風(fēng)險(xiǎn)。

其次，由于沒(méi)有充分和坦率的披露相關(guān)企業(yè)如何被黑客攻擊的事件，運(yùn)營(yíng)商可能無(wú)法充分理解他們應(yīng)該采取措施來(lái)保護(hù)自己的免受網(wǎng)絡(luò)安全威脅。

歐洲統(tǒng)一的數(shù)據(jù)安全保護(hù)

如何在整個(gè)歐洲推廣數(shù)字安全水平一直是近年來(lái)歐洲的數(shù)據(jù)中心業(yè)界廣泛爭(zhēng)論的話題，而正是由于有了歐盟委員會(huì)的不懈努力，統(tǒng)一的數(shù)據(jù)保護(hù)法律現(xiàn)已在所有28個(gè)歐盟成員國(guó)正式實(shí)施。

歐盟新的數(shù)據(jù)保護(hù)條例將建立官方正式的監(jiān)控、審查、評(píng)估和數(shù)據(jù)處理程序，減少違約的風(fēng)險(xiǎn)，這會(huì)給數(shù)據(jù)中心運(yùn)營(yíng)商們一些明確的可供遵循的指導(dǎo)。

去年三月，在布魯塞爾召開(kāi)的Net Futures 2015會(huì)議期間，歐盟委員會(huì)數(shù)字經(jīng)濟(jì)與社會(huì)負(fù)責(zé)人Günther Oettinger在探討數(shù)字單一市場(chǎng)時(shí)概述了實(shí)施監(jiān)管的目的。

“歐盟委員會(huì)希望迫使所有在歐洲的企業(yè)都必須報(bào)告他們的任何數(shù)據(jù)泄露?！彼f(shuō)。

“每個(gè)國(guó)家都需要建立一個(gè)可信賴的平臺(tái)，以便讓企業(yè)報(bào)告他們的數(shù)據(jù)泄露事件。各個(gè)國(guó)家的政府仍然需要任命一個(gè)中央權(quán)威機(jī)構(gòu)，并制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略?！?/p>

數(shù)據(jù)中心運(yùn)營(yíng)商對(duì)于推動(dòng)建立一個(gè)歐盟所有成員國(guó)統(tǒng)一遵守的數(shù)據(jù)保護(hù)法均表示歡迎，畢竟，目前各個(gè)國(guó)家都有其自己的一套規(guī)則和條例，造成目前復(fù)雜的狀況。

保護(hù)要求不斷更新升級(jí)

盡管具備一系列的軟件工具和技術(shù)，但網(wǎng)絡(luò)攻擊者更傾向于通過(guò)利用社會(huì)工程技巧向他們的攻擊目標(biāo)傳播惡意軟件，而這一趨勢(shì)還在不斷增長(zhǎng)。

對(duì)于數(shù)據(jù)中心運(yùn)營(yíng)商和最終用戶而言，他們必須緊跟這一趨勢(shì)的發(fā)展，采取相關(guān)措施以預(yù)防。

“我們必須理解相關(guān)專家和最終用戶使用IT的方式正在發(fā)生變化，而且這種變化的速度可能比我們的安全專家曾經(jīng)想過(guò)的還要快?！?Alge說(shuō)。

“今天，相關(guān)防火墻規(guī)則的設(shè)立、審批和提煉的速度仍然太緩慢，而一些計(jì)算中心的防火墻規(guī)則已然過(guò)時(shí)了。IT安全團(tuán)隊(duì)必須不斷適應(yīng)新的情況?？偟耐{防護(hù)需求正在不斷的更新升級(jí)?！?/p>

對(duì)此有深刻認(rèn)識(shí)的一家數(shù)據(jù)中心運(yùn)營(yíng)商便是DNSimple公司。該域名服務(wù)供應(yīng)商的所有設(shè)施在2015年5月20日遭受到了DDoS攻擊的影響。

“我們大部分的DDoS防御系統(tǒng)工作正常?！痹摴镜膭?chuàng)始人Anthony Eden解釋說(shuō)。

“我們所經(jīng)歷的是不斷變化的網(wǎng)絡(luò)攻擊，這是一場(chǎng)持久戰(zhàn)，而我們自身也將繼續(xù)改善我們的工作流程和系統(tǒng)，以盡量減少對(duì)我們所有客戶的影響?！?/p>

從被動(dòng)到主動(dòng)

DDoS攻擊通常用于用網(wǎng)絡(luò)流量超載系統(tǒng)禁用數(shù)據(jù)中心操作，能使數(shù)據(jù)中心站點(diǎn)和其他服務(wù)離線或停用。

“對(duì)于一家通過(guò)在線網(wǎng)絡(luò)提供其服務(wù)的企業(yè)，由于超載的服務(wù)器或接入鏈路無(wú)法為客戶提供適當(dāng)?shù)闹С炙斐傻膿p失遠(yuǎn)遠(yuǎn)不僅僅局限于造成的業(yè)務(wù)損失而已。其還包括失去客戶的信任，財(cái)務(wù)損失和名譽(yù)受損，以及潛在的企業(yè)內(nèi)部的沖突?！?波蘭ATM電信公司副總裁Jacek Krupa表示。

不幸的是，傳統(tǒng)的保護(hù)系統(tǒng)不能輕易地識(shí)別是否突然增加的網(wǎng)絡(luò)流量是否是受到DDoS攻擊所引起的。

防御已知的、未知的和不斷變化的網(wǎng)絡(luò)攻擊，包括DoS和DDoS攻擊，需要操作人員能夠識(shí)別網(wǎng)絡(luò)安全威脅，并在基礎(chǔ)設(shè)施水平就阻止他們。

ATM公司最近創(chuàng)造了一款A(yù)ntiDDoS來(lái)處理這些問(wèn)題。它由2個(gè)保護(hù)裝置組成：一個(gè)傳感器和一個(gè)過(guò)濾器，安裝在客戶端的鏈接上，與安裝的監(jiān)控軟件一起工作。

經(jīng)過(guò)初步分析，定義了容量閾值(如TCP 60Mbps，10k/秒)，當(dāng)這些都超出異常的標(biāo)記。每個(gè)子網(wǎng)和地址可以有不同的閾值，并有響應(yīng)模板分配給他們。

該傳感器的任務(wù)是對(duì)所有通過(guò)客戶端的鏈路所產(chǎn)生的流量進(jìn)行實(shí)時(shí)分析。如果它檢測(cè)到被保護(hù)的觸發(fā)閾值已經(jīng)被超過(guò)，流量將從骨干路由器重定向到過(guò)濾器。在短短幾秒過(guò)濾流量進(jìn)行分析，然后通過(guò)一個(gè)單獨(dú)的返回通道發(fā)送回客戶端。

“以這種方式配置基礎(chǔ)設(shè)施的主要優(yōu)點(diǎn)是能夠在沒(méi)有網(wǎng)絡(luò)攻擊的首要鏈接地址繼續(xù)操作，AntiDDoS系統(tǒng)停機(jī)時(shí)間對(duì)無(wú)限制的互聯(lián)網(wǎng)接入服務(wù)實(shí)現(xiàn)了零影響可能性?！盞rupa解釋說(shuō)。

針對(duì)數(shù)據(jù)中心物聯(lián)網(wǎng)網(wǎng)關(guān)的黑客攻擊

物聯(lián)網(wǎng)的興起為數(shù)據(jù)中心運(yùn)營(yíng)商帶來(lái)了另一個(gè)重大的安全風(fēng)險(xiǎn)，尤其是互聯(lián)網(wǎng)連接設(shè)備的數(shù)量不斷增長(zhǎng)，導(dǎo)致更多的流量通過(guò)其設(shè)施。

根據(jù)惠普公司最近公布的物聯(lián)網(wǎng)安全狀況報(bào)告：70%的物聯(lián)網(wǎng)設(shè)備很容易受到攻擊。

“這些物聯(lián)網(wǎng)設(shè)備往往不是由他們的所有者經(jīng)營(yíng)的，而是由出售這些設(shè)備的企業(yè)。這意味著，眾多的參與者在數(shù)據(jù)中心網(wǎng)絡(luò)是活躍的，而這些網(wǎng)絡(luò)參與者并不知道這些情況，而且也不能控制，不能把握并對(duì)這些事情負(fù)責(zé)?！?Alge說(shuō)。

最近，咨詢公司安永的一份報(bào)告進(jìn)一步強(qiáng)調(diào)了這一問(wèn)題，該報(bào)告指出：“一個(gè)脆弱的設(shè)備裝置可以導(dǎo)致其他設(shè)備的脆弱，而針對(duì)所有設(shè)備的所有漏洞打補(bǔ)丁幾乎是不可能的?！?/p>

“對(duì)于網(wǎng)絡(luò)罪犯分子，他們找到一個(gè)攻擊目標(biāo)不會(huì)很難。網(wǎng)絡(luò)漏洞的地下黑市銷(xiāo)售市場(chǎng)將是巨大的，因此受害者的人數(shù)也將相當(dāng)巨大。”

因此，數(shù)據(jù)中心運(yùn)營(yíng)商可以采取什么步驟來(lái)保護(hù)自己免受物聯(lián)網(wǎng)入侵者的威脅呢?根據(jù)安永的報(bào)告，他們需要確保熟悉自己的環(huán)境，同時(shí)要準(zhǔn)備發(fā)展他們的安全實(shí)踐方案。他們還需要對(duì)他們的事件響應(yīng)程序有信心，并確保網(wǎng)絡(luò)安全與企業(yè)總體業(yè)務(wù)原則的一致性。

分享標(biāo)題：確保歐洲數(shù)據(jù)中心免受網(wǎng)絡(luò)安全攻擊
網(wǎng)站URL：http://fisionsoft.com.cn/article/cdedipd.html

新聞中心

其他資訊