数据中心是否保护免受数据泄露?从某些方面来看,这似乎是一个奇怪的问题。大多数数据泄露事件并非由数据中心缺陷引起。相反,它们源于威胁行为者利用软件漏洞侵入系统,或由有权访问企业内部系统的恶意内部人员发起攻击等问题。
尽管数据中心通常不是数据泄露的直接原因,但数据中心可以采取一些措施来帮助降低泄露的风险,并在发生泄露时控制其影响。
为了说明这一点,以下是数据中心提供的五项有助于防止数据泄露的关键功能:
1.实施严格的物理安全控制
有时,窃取或破坏数据的最简单方法是物理入侵数据中心,而不是入侵软件系统。因此,数据中心应提供强大的物理安全访问保护,以减轻数据中心面临的各种物理安全威胁。
例如,除了控制谁可以进入数据中心的外门之外,数据中心运营商还应限制进入服务器机房,以提供额外的物理安全保障。
2.支持数据中心内部隔离
隔离是一种将工作负载与不受信任的网络断开或分割的做法,以降低网络攻击的风险。隔离是一种很好的保护资源的方法,例如数据备份,这些资源通常不需要持续的网络连接。
然而,数据中心的物理隔离可能具有挑战性,因为大多数组织在数据中心设施中实际工作的IT人员有限(如果有的话)。因此,他们依赖网络连接来远程管理工作负载。
数据中心运营商可以通过提供间接或临时连接解决方案来访问隔离工作负载,从而应对这一挑战。
3.提供高性能网络基础设施
数据中心网络性能越好,就越容易防止数据泄露。为什么?因为高性能网络(即能够在最短时间内可靠地移动大量数据的网络)可以更轻松地实施灾难恢复策略,例如在发生勒索软件攻击时自动从一个数据中心故障转移到另一个数据中心。
高性能网络无法防止数据泄露,但可以帮助您更快地恢复。数据中心运营商可以通过支持网络互连并在其设施内提供高带宽基础设施来满足这一需求。
4.提供托管备份
类似地,数据中心运营商可以通过提供托管备份服务,来帮助降低数据泄露风险,这意味着将其客户的数据中心工作负载备份为托管服务。
托管备份(或者说任何时间的备份)无法阻止数据泄露。但就像自动故障转移到不同数据中心的备份环境一样,托管备份可让企业在发生攻击时更轻松地快速恢复运营。
5.审查数据中心技术人员
审查数据中心技术人员是降低恶意内部人员造成数据泄露风险的最佳做法。无论您是聘请自己的技术人员,还是与外包数据中心运营商合作为设施配备人员,都是如此。
当然,大多数内部人员并不构成威胁。但数据中心运营商如果拥有系统流程来防止员工中存在恶意行为,则更有能力降低数据泄露风险。
利用数据中心打击数据泄露
防御数据泄露的第一步应该是投资于可防范主要类型攻击(如软件漏洞)的控制和流程。
但您可以利用数据中心运营商提供的专业功能来补充这些保护。数据中心无法阻止数据泄露攻击,但可以降低某些关键类型的风险,例如内部威胁。它们还可以增强您在发生数据泄露时快速恢复的能力。
