數(shù)據(jù)中心安全問(wèn)題令人堪憂

2016/10/18 17:59:23 來(lái)源：DTDATA分享作者：潛川編輯分類：特別報(bào)道

數(shù)據(jù)中心的安全早已不是新鮮話題，尤其是進(jìn)入云時(shí)代的數(shù)據(jù)中心，云架構(gòu)讓數(shù)據(jù)中心的安全邊界崩塌，一切都可能滲透到云上的安全威脅，這是數(shù)據(jù)中心面臨的最大安全問(wèn)題。由于數(shù)據(jù)中心都托管和處理著海量高價(jià)值的數(shù)據(jù)信息，包括個(gè)人客戶數(shù)據(jù)資料、財(cái)務(wù)信息和企業(yè)商業(yè)機(jī)密等，最容易成為網(wǎng)絡(luò)犯罪活動(dòng)的攻擊目標(biāo)?？v然，很多數(shù)據(jù)中心已經(jīng)開(kāi)始意????到了安全問(wèn)題，從多方面增加各種防護(hù)措施，但依然不容樂(lè)觀。來(lái)看看就在剛過(guò)去的2016年就發(fā)生了多起數(shù)據(jù)泄漏事件。比如：

2016年1月，保監(jiān)會(huì)發(fā)函通報(bào)信誠(chéng)人壽存在內(nèi)控缺陷，要求進(jìn)行整改。通報(bào)說(shuō)明信誠(chéng)人壽保險(xiǎn)公司面臨泄漏數(shù)以萬(wàn)計(jì)的客戶銀行卡號(hào)、密碼、開(kāi)戶行地址、身份證等敏感信息的風(fēng)險(xiǎn)。

2016年3月，全球有三分之二網(wǎng)站服務(wù)器在用的開(kāi)源加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號(hào)、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息，對(duì)全球網(wǎng)站產(chǎn)生巨大的安全考驗(yàn)。

在3月15日消費(fèi)者權(quán)益保護(hù)日當(dāng)天，央視315晚會(huì)曝光公共WIFI有安全漏洞，不法分子可提取登錄用戶手機(jī)中包括手機(jī)號(hào)碼、家庭住址、身份證號(hào)甚至銀行卡號(hào)等個(gè)人隱私信息。

4月份，網(wǎng)絡(luò)威脅情報(bào)監(jiān)測(cè)平臺(tái)報(bào)料，稱他們監(jiān)控發(fā)現(xiàn)有1.5萬(wàn)名Jeep車主信息遭到泄露，資料包括買家姓名，住址，聯(lián)系電話，購(gòu)買車型等信息。

進(jìn)入5月，俄國(guó)黑客盜取了2.723 億郵箱信息，其中包括 4000 萬(wàn)個(gè)雅虎郵箱、3300 萬(wàn)微軟郵箱以及 2400 萬(wàn)個(gè)谷歌郵箱，黑客利用漏洞，盜取3億6000萬(wàn)MySpace用戶電子郵件地址以及密碼。

到了9月升學(xué)季，準(zhǔn)大學(xué)生徐玉玉遭電信詐騙后死亡，這些安全事件無(wú)不與數(shù)據(jù)中心有著密切聯(lián)系，為何這些問(wèn)題屢禁不止，比中國(guó)房?jī)r(jià)上漲還難控制，也比國(guó)足入世界杯都難呢。

首先，數(shù)據(jù)中心的邊界在變，云計(jì)算到來(lái)之后，數(shù)據(jù)中心架構(gòu)變得非常靈活。云讓業(yè)務(wù)發(fā)生了改變，業(yè)務(wù)重新部署在共享的技術(shù)架構(gòu)上，其安全也在發(fā)生變化。威脅在變，所有的威脅最后都會(huì)聯(lián)系到云、滲透到云上去，這給安全防護(hù)帶來(lái)了極大困難，因?yàn)槊總€(gè)業(yè)務(wù)被分布到世界各地?cái)?shù)據(jù)中心的服務(wù)器中，存儲(chǔ)在多個(gè)虛擬設(shè)備上，這些設(shè)????之間要進(jìn)行大量的數(shù)據(jù)交互，云計(jì)算帶來(lái)便利的同時(shí)，也讓數(shù)據(jù)安全不好控制。一旦在數(shù)據(jù)傳輸過(guò)程中被竊取，就很可能發(fā)生信息泄漏事件，數(shù)據(jù)被惡意竊取。如果一個(gè)數(shù)據(jù)中心的數(shù)據(jù)都被泄漏，無(wú)隱私可言，那這些數(shù)據(jù)中心也該關(guān)門大吉了。

其次，移動(dòng)設(shè)備和移動(dòng)支付用戶爆炸式增長(zhǎng)，這讓數(shù)據(jù)中心接入方式變得多樣化，增加了接入防護(hù)的復(fù)雜性。以往數(shù)據(jù)中心都是固定寬帶訪問(wèn)用戶，這些網(wǎng)絡(luò)經(jīng)過(guò)物理設(shè)備有線接入，每一級(jí)設(shè)備都有防攻擊措施，惡意攻擊很難將沿路設(shè)備都攻破，只要有一級(jí)設(shè)備阻止成功，數(shù)據(jù)中心就是安全的，而現(xiàn)在更多是無(wú)線WIFI直接接入數(shù)據(jù)中心，???????些網(wǎng)絡(luò)安全性較差，容易將危險(xiǎn)分子帶入數(shù)據(jù)中心內(nèi)部，從而給數(shù)據(jù)中心帶來(lái)危險(xiǎn)。今年315晚會(huì)就曝光了WIFI安全漏洞，數(shù)據(jù)中心若有WIFI接入，很容易將訪問(wèn)數(shù)據(jù)中心的用戶名和密碼泄漏，這樣惡意人員可能進(jìn)入數(shù)據(jù)中心內(nèi)部，竊取個(gè)人隱私信息，甚至進(jìn)行個(gè)人錢財(cái)轉(zhuǎn)移或盜取操作，造成巨大的人身財(cái)產(chǎn)損失。

第三，黑客和網(wǎng)絡(luò)恐怖組織破壞力加大。曾經(jīng)以匿名者為代表的黑客團(tuán)體和以ISIS為代表的網(wǎng)絡(luò)恐怖組織，制造了多起網(wǎng)絡(luò)安全事件，其影響力和破壞力巨大。匿名者曾進(jìn)攻以色列政府、軍事、金融、公共機(jī)構(gòu)網(wǎng)站，還入侵了WTO數(shù)據(jù)庫(kù)、攻擊以色列武器經(jīng)銷進(jìn)口商，泄露大量在線客戶端登錄的數(shù)據(jù)，全球頻繁發(fā)生以泄露和竊密為目的的網(wǎng)???????安全攻擊事件。一旦被這些黑客盯上，數(shù)據(jù)中心恐怕難逃劫數(shù)，在他們面前，再好的安全防護(hù)措施也存在漏洞，遲早被找到系統(tǒng)漏洞，在全球軍事不斷情況下，這類網(wǎng)絡(luò)攻擊還會(huì)不斷發(fā)生，甚至還有來(lái)自國(guó)家層面的支持，向其它國(guó)家的數(shù)據(jù)中心發(fā)起攻擊。如今，電子信息戰(zhàn)已經(jīng)成為了現(xiàn)代國(guó)家戰(zhàn)爭(zhēng)的重要組成部分，如何攻擊別人的數(shù)據(jù)中心，同時(shí)保護(hù)自己的數(shù)據(jù)中心不受影??，??戰(zhàn)??獲勝關(guān)鍵。

第四，安全防護(hù)技術(shù)經(jīng)驗(yàn)不足，數(shù)據(jù)中心安全技術(shù)涉及廣泛，既有軟硬件防護(hù)過(guò)濾技術(shù)，又有數(shù)據(jù)加密、訪問(wèn)用戶控制、設(shè)備防攻擊等技術(shù)，數(shù)據(jù)中心在安全技術(shù)積累上還不夠，及時(shí)擁有很多安全設(shè)備，很多時(shí)候仍用不好，沒(méi)有充分發(fā)揮出安全設(shè)備的作用。還有安全威脅來(lái)源不是一成不變的，而是時(shí)時(shí)都是變化的，而安全設(shè)備不可能隨????馬上做出改變，這個(gè)期間很容易讓人鉆空子。數(shù)據(jù)中心在明處，攻擊來(lái)自暗處，攻擊者發(fā)現(xiàn)這樣無(wú)法攻破就會(huì)嘗試其它可能的方法，數(shù)據(jù)中心只能被動(dòng)應(yīng)對(duì)，一旦安全設(shè)備老化，各種設(shè)備、系統(tǒng)軟件存在漏洞，沒(méi)有及時(shí)更新，就可能被利用。

當(dāng)然，造成數(shù)據(jù)中心出現(xiàn)安全事故是多方面的，人為因素、設(shè)備故障、新技術(shù)應(yīng)用等都可能帶來(lái)安全風(fēng)險(xiǎn)，這使得數(shù)據(jù)中心安全問(wèn)題凸顯，令人堪憂。人們?cè)谙硎軘?shù)據(jù)中心帶來(lái)的生活、工作上的便利的同時(shí)，又提心吊膽，總是擔(dān)憂自己的信息哪天就泄漏出來(lái)，成為別人手上的把柄，給自己帶來(lái)無(wú)限煩惱。據(jù)2015年安全檢測(cè)報(bào)告，全國(guó)各類網(wǎng)站231.2萬(wàn)個(gè)，其中，存在漏洞網(wǎng)站101.5萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的43.9%;存在高危安全漏洞的30.8萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的13%。數(shù)據(jù)中心的安全仍需要我們的重視和關(guān)注。

分享到新浪微博微信

上一篇：為什么不必在冰島建設(shè)數(shù)據(jù)中心

下一篇：數(shù)據(jù)中心決策之虛擬化管理與災(zāi)難恢復(fù)