网络黑客的攻击手段层出不穷,数据中心基础设施也成为了其攻击的目标之一。数据中心行业的从业人员只有时刻保持警惕,才能避免重要文件和数据被窃取,逃脱黑客的劫持和勒索。
作者:星辰大海
静止是相对的,运动是绝对的。时代在发展,科技在进步,新的风险与挑战每天都在出现,数据中心基础设施安全也是如此。在以前,当我们说到数据中心安全的时候,一般只会想到有关IT设备安全方面的问题,如网络、服务器等。
然而随着物联网技术的发展和业务需求的变化,有关数据中心基础设施安全的问题如今也在慢慢突出。IP地址正广泛应用于数据中心基础设施,因为它可以让设备的管理和操作更加便捷,在服务器发生故障时可以快速、远程重启rPDU。但这也在另一方面增加了对数据中心设备维护的工作,安全人员常常忽视于此而造成风险漏洞。
刚刚不久在美国发生的Ripple20漏洞就给了我们一个警示作用。对于Treck TCP/IP,我想很多大型软件公司并不陌生,全球很多家公司在过去二十多年里都一直在使用这个TCP/IP底层Internet协议套件库。可根据JSOF公司工作人员最新的研究发现,目前有19个0day漏洞存在于Treck TCP/IP协议栈6.0.1.66之前的版本中。黑客通过这个漏铜可以对设备远程控制与非法操作。由于供应链的关系,很多家供应商都受到了波及,其众多产品纷纷受到攻击,包括ICS设备、IP摄影机、楼宇自动化设备和UPS系统等。
那么对于已经使用了Treck TCP/IP协议的公司应该如何应对这一安全威胁呢?
因为就目前的发现,0day漏洞只存在于Treck TCP/IP协议栈6.0.1.66之前的版本中,所以最简单的办法就是将其升级到最新的版本就可以了,如有需要可以找设备供应商寻求技术支持。当然,也有一些设备没法升级到最新版本的情况出现,这时可以将它隔离到防火墙后面,只使用相对安全的远程访问,以达到减少设备网络暴露的目的,最后还要注意与业务网络隔离。对于网络攻击,还有一个常用的方法,那就是使用深度数据包检查,这个方法不妨也来试试吧~
经过这次的Ripple20漏洞事件,数据中心基础设施的安全性问题已不容忽视。我们不能再把眼光只局限于网络、服务器等IT设备安全上,还应该重点关注网络配置、设备选型等基础设施安全性问题。那么对于广大的数据中心从业者,为了提高数据中心基础设施安全性,应该要注意那几点呢?
首先呢,要选一个好的设备供应商。完善的安全应急响应机制和安全漏洞管理体系是必须的,可以通过其是否有ISO/IEC27001信息安全管理体系认证来判别。其次,设备的安全防御能力也很重要。选购设备时最好选择内置了安全芯片的,可以通过可信根对软件版本加以验证;采购之前,也尽可能要求供应商提供相应的产品安全证明文件。最后,还要靠工作人员定期全面的排查安全风险。明确安全责任人及其职责、了解掌握全部的联网设备配置情况是必不可少的,还可以使用网络分段策略以最大可能减少网络暴露。最后的最后,不要忘记将设备软件及时升级到最新的版本哦,这也是一个很有效的快速修复安全漏洞的方法。
网络黑客的攻击手段层出不穷,数据中心基础设施也成为了其攻击的目标之一。数据中心行业的从业人员只有时刻保持警惕,才能避免重要文件和数据被窃取,逃脱黑客的劫持和勒索。
领取专属 10元无门槛券
私享最新 技术干货