发布时间:2021-04-13 15:42:56
来源:赛迪智库
作者:王伟洁
【CMIC讯】2021年3月10号,欧洲云计算巨头OVHcloud位于法国斯特拉斯堡的数据中心发生严重火灾,导致近350万个网站瘫痪,包括多个国家的政府官网、银行、新闻机构网站等。购买其云计算服务的用户业务崩溃,遭受巨大经济损失,例如,著名游戏公司Rust的游戏数据在大火中全部丢失且无法恢复。此事件的发生再度引发了人们对于数据中心的数据存储风险和数据物理安全保护的思考。
数据存储是指将数据保存在存储介质或存储设备中,并支持在需要时对数据进行读取、修改、删除等操作。目前,数据存储正经历从传统本地化分散式存储到集中式“数据上云”的转型,众多大型公司纷纷建设了大型数据中心,并提供公有云、私有云等服务。与传统本地化数据存储相比,大型数据中心在成本、灵活度、技术迭代等方面更具竞争力。同时随着5G、人工智能时代的到来,数据呈现爆炸式增长,数据中心将成为未来网络的核心控制节点与内容载体。
然而,集中式数据中心的特别风险点也日渐凸显出来,除最常受关注的在线网络攻击外,其数据物理安全风险也愈渐被重视。一是物理防护措施不到位。例如,数据中心选址未考虑当地气候变化、自然灾害、生物活动等自然因素,数据中心建设时未对火灾等易发生风险设置安全防护设施,数据中心环境温度、湿度不符合数据中心标准;二是数据中心管理不规范。例如,不合理的管理制度,不当的操作流程;三是人为过失导致数据丢失。例如,管理人员操作失误或恶意破坏数据设备。
数据物理安全是网络数据安全的基本保障,主要可以从以下几方面开展保护:一是加强数据中心物理防护。制定严格的数据中心选址要求,充分部署数据中心物理安防设施,制定并严格落实数据中心环境标准;二是完善数据中心运营管理制度。通过建立物理访问控制审计制度,开展对访问时间、人员身份、位置等信息的日志记录和定期审计,并对重要数据设备所在区域实施严格隔离和监控。通过制定应急演练和风险评估制度,针对监控报警、信息通报、应急联动、协同指挥、系统调度、溯源分析、排查处置、事件总结等方面进行自排演,做好事前预防。三是强化数据中心人员管理。通过定期开展人员安全培训和教育,提高数据物理安全保护意识,以及提升相关人员安全管理技能。
责任编辑:言笑晏晏