實體資料中心安全與威脅防範

實體安全對雲端營運的影響或許比您想像的還大


談到資料中心 (Datacenter) 實體安全,或許會讓人聯想到人工陷阱、消防安全門、門鎖、散熱與冷卻系統,很少人會想到資料中心實體安全也需要備援設計。

然而,位於法國史特拉斯堡 (Strasbourg) 的 OVHCloud 資料中心大火,讓這樣的需求活生生地浮上檯面。OVHCloud 資料中心是許許多多企業機構的應用程式、營運環境、基礎架構以及傳統主機共置機房的所在地。今年三月初的一場大火,導致數百萬個網站無法使用,一些政府機構、銀行、商店、新聞媒體的網站都頓時停擺,「.FR」網域幾乎癱瘓了一大半。詳情請參閱:http://travaux.ovh.net/

實體風險帶來數位衝擊

大家都看過火災對實體安全的危害,但這卻並非唯一的威脅。電力的問題,例如突波或是我們對備用發電機的依賴性,才是最常見的實體風險。此外,氣候問題也是,例如洪水和暴風雨。一般來說,火災的風險並不大,因為這些設施都設有自動消防系統。大多數時候,這些實體風險都能獲得隔離及控制,不會造成資料中心完全損毀,但視情況而定,有時消防計畫也可能失敗。

OVHCloud 資料中心火災事件值得許多資料中心管理員醒思,重新檢討自己的實體安全措施,一些仰賴資料中心來運作的企業,更應思考其相關的資料與業務風險。

降低實體安全風險

許多企業機構都正在經歷數位轉型:從企業內主機環境移轉至多重雲端主機代管環境。這樣的趨勢從許多年之前就已經開始,最早是電子郵件與應用程式代管,近十年來越來越盛行的是整個環境移轉至雲端,所有營運應用程式等等都交由第三方廠商代管。

以下是應用程式與基礎架構所經歷的典型雲端移轉過程:
 

application-and-infrastructure-journey

不論是多重雲端或是混合雲策略,一個經常被人忽略的潛在效益就是:企業可降低前述各種天災人禍的風險。若您企業已移轉到公有雲,只有少數老舊應用程式仍留在企業內,那您等於具備了一定程度的容錯能力,不論是多重公有雲或是混合式基礎架構 (視您的業務需求而定)。

目前有 80% 以上的企業都採用多重雲端策略,通常是採用公有雲與私有雲互相搭配的混合雲模式 (https://info.flexera.com/SLO-CM-REPORT-State-of-the-Cloud-2020)。而我們的研究也看到了類似的比例。企業有很多原因會採用多重雲端。

其中一個原因就是為了降低風險,避免「所有雞蛋都放在同一個籃子裡」。

使用多個公有雲和私有雲,可降低營運中斷的風險,只要有適當的故障移轉與備援機制即可。

採用多重雲端最大的問題在於成本、可視性、環境可攜性以及安全性。但這一切都能藉由雲端廠商、內部資源以及第三方解決方案來解決,只要能讓企業確實掌握應用程式與基礎架構的狀況,企業就會感到安心。

您可以做些什麼?

基本上,您必須掌握可視性,並藉由環境的多樣化來降低雲端的風險。

多樣化可藉由採用多家不同公有雲廠商來達成,此外您或許還能沿用您現有的大量授權合約。兩者若能結合,您就可在其中某個雲端需要移動或建立備援時輕鬆移轉。

可視性可透過像 Trend Micro Cloud One 這樣的解決方案來達成,它可提供多重雲端檢視來隨時查看您各個雲端的運作狀況。

不論您的雲端資料存放在哪裡,趨勢科技都能提供適當的保護,包括:工作負載、容器、應用程式、網路、檔案儲存,以及狀態管理。

原文出處:Physical Datacenter Security and Threat Mitigation 作者:Aaron Ansari