数据中心安全几乎是每个现代企业面临的持续挑战。各种规模的企业都需要找到有效的方法来保护存储在任何地方的数据。日益复杂的数据管理方法和激增的网络犯罪活动正在促使企业迫切需要采取有效的数据中心安全措施。
当今的数据中心安全
数据中心安全性是一个涵盖了广泛的安全实践和应用程序的总括性术语,其中包括防火墙和反恶意软件程序,重点是保护数据中心免受威胁、攻击和未经授权的访问。
数据中心安全还包括努力防止物理数据中心基础设施受损并从中恢复的工作,其中包括自然灾害和物理入侵。
数据中心安全的5个趋势
(1)数据中心的社交工程安全变得越来越普遍
除了数字安全和物理安全类别之外,还出现了数据中心第三个安全重点:社交工程安全。该领域侧重于有关良好安全实践的用户教育,这可以帮助企业避免成为网络钓鱼和鱼叉式网络钓鱼活动的受害者。
根据美国联邦调查局发布的调查数据,网络钓鱼计划是2020年最常见的网络犯罪。与2019年相比,相关事件发生的频率几乎翻了一番。美国联邦调查局在2020年处理的网络钓鱼投诉数量是2016年的11倍。
(2)数据中心安全支出呈上升趋势
根据调研机构Gartner公司的调查报告,到2021年底,全球数据中心安全市场规模将达到2000亿美元,同比增长6%。
尽管数据中心安全行业的发展在2020年受到新冠疫情影响而放缓,尤其是与基础设施支出相关的放缓,但Gartner公司预计该领域的支出将在未来几年内快速反弹。
(3)自动化程度的提高将改善数据中心的安全运营
在发生疫情之前,自动化应用在整体业务运营中呈上升趋势,许多企业在此之后加快了数据中心安全自动化的采用。为了在疫情期间保持运营安全,企业必须减少对人工干预的依赖。
自主系统比过去几年更智能,可以处理更精确、更复杂的任务。企业越来越多地使用自动化和机器人技术来处理流程,例如应用程序交付、调度和自动化工作流。
在AFCOM 和Data Center World联合发布的“2021年数据中心行业状况”研究报告中,40%的受访者表示他们计划在未来三年部署机器人和自动化来监控和维护他们的数据中心。
(4)数据中心安全威胁的性质正在发生变化
数据中心如今成为网络犯罪分子的主要目标。毕竟,这些数据中心存储重要的专有数据,通常还存储受各种行业和政府法规监管的个人识别信息(PII)。对于网络攻击者来说,数据中心是一座资源丰富的金矿。
勒索软件尤其对数据中心运营构成日益严重的威胁,因为网络犯罪分子专门针对数据中心基础设施进行攻击。例如,当韩国托管巨头Nayana公司在2020年遭到网络攻击时,数千个托管客户网站离线数周的时间,即使该公司支付了100万美元的赎金也无法恢复所有受影响的网站。
Equinix公司是世界上最大的全球数据中心托管运营商之一,其数据中心基础设施在2021年9月遭受了类似的网络攻击。网络攻击者当时索要了450万美元的赎金。这种情况尤其令人担忧,因为Equinix公司直接连接到AWS、谷歌云、微软Azure、甲骨文和AT&T的云计算基础设施。
(5)云计算和边缘计算正在改变数据中心安全的范围
根据调研机构IDC公司估计,到2021年底,80%的企业将建立流程,以促进向云计算应用程序和基础设施的转变,其速度是新冠疫情发生之前的两倍。边缘计算作为分布式数据基础设施的一种形式也正在被企业迅速采用。根据分析机构Omdia公司的预测,到2024年,部署在边缘的服务器数量将会翻一番,达到470万台。
云计算和边缘计算为保护数据中心带来了独特的挑战。很多企业正在加大对专门软件工具的投资,这些工具以存储在这些位置的数据为目标。