重新思(si)考(kao)數(shu)字時代(dai)的(de)物(wu)理數(shu)據中心(xin)安(an)全性(xing)

在網(wang)絡安全攻(gong)擊(ji)被(bei)視(shi)為(wei)對(dui)企(qi)業(ye)的最大(da)威脅(xie)之一(yi)的(de)時代，很容易(yi)無(wu)意中(zhong)忽視數(shu)據(ju)中心的物理安(an)全，而數(shu)據(ju)中心(xin)是大(da)多(duo)數組織數字運(yun)營的(de)核心(xin)。

這(zhe)種疏忽(hu)可能會(hui)導致代(dai)價(jia)高(gao)昂的錯誤，因為(wei)物(wu)理(li)攻擊的破(po)壞(huai)性(xing)可能(neng)與網絡(luo)安全攻擊(ji)一樣(yang)，甚至(zhi)更大(da)。 在這兩(liang)種情(qing)況下(xia)，結(jie)果都可(ke)能(neng)是(shi)盜(dao)竊(qie)、財產(chan)破(po)壞(huai)和重要信息(xi)丟(diu)失。

雖然對(dui)網(wang)絡安全攻(gong)擊(ji)的(de)關注(zhu)是合理(li)的，但(dan)我(wo)們不能(neng)忽視這(zhe)樣一(yi)個(ge)事(shi)實(shi)，即(ji)估(gu)計(ji)有(you)十(shi)分之(zhi)一的(de)攻(gong)擊(ji)是通(tong)過物(wu)理安全(quan)漏洞發(fa)生的(de)。同(tong)一項(xiang)研究發(fa)現(xian)，物理(li)安全(quan)漏(lou)洞(dong)比電(dian)子郵件(jian)釣(diao)魚(yu)、惡意(yi)內部(bu)人員或丟(diu)失設備(bei)造成的數據(ju)泄(xie)露(lu)比(bi)例(li)更高(gao)。

有(you)針(zhen)對(dui)性(xing)的(de)攻擊

雖然數據服(fu)務(wu)器(qi)通(tong)常有網(wang)絡安全系(xi)統(tong)和工(gong)具來防(fang)止數據泄露，但(dan)物(wu)理(li)服(fu)務器(qi)的(de)安全性并(bing)不(bu)總(zong)是受到同(tong)等(deng)程(cheng)度(du)的(de)關(guan)注(zhu)。然而(er)，這種(zhong)情況(kuang)正在發(fa)生變化，針對物理(li)數(shu)據(ju)中(zhong)心的惡(e)意攻(gong)擊成(cheng)為一種不(bu)幸的新發(fa)展(zhan)。

也(ye)許(xu)這方面最突(tu)出的例(li)子(zi)發(fa)生(sheng)在(zai)2021年，當時(shi)一名男子(zi)被(bei)指(zhi)控(kong)密(mi)謀(mou)炸(zha)毀弗吉(ji)尼(ni)亞(ya)州(zhou)的(de)亞馬遜數據(ju)中心。如(ru)果他成功(gong)了(le)，這不僅(jin)會(hui)危及亞(ya)馬遜(xun)員工的生命(ming)，還(hai)可(ke)能(neng)會(hui)導(dao)致依(yi)賴AWS的云基(ji)礎設(she)施(shi)的互聯(lian)網(wang)大范圍癱瘓(huan)。

策(ce)劃數據中(zhong)心的全(quan)面破(po)壞(huai)似乎是一(yi)個極(ji)端(duan)的例(li)子(zi)，但(dan)物理安全漏洞(dong)可能會(hui)導(dao)致(zhi)其(qi)他(ta)形式(shi)的危(wei)害(hai)，包(bao)括未經授(shou)權(quan)的(de)服(fu)務器(qi)機(ji)房訪(fang)問(wen)、將(jiang)惡(e)意軟(ruan)件直(zhi)接下載(zai)到(dao)物(wu)理服務器上(shang)，或(huo)者(zhe)盜(dao)竊(qie)或損(sun)壞硬盤。從(cong)這個(ge)意(yi)義(yi)上說(shuo)，數(shu)字安(an)全和物(wu)理安全密(mi)不(bu)可(ke)分。

在這種(zhong)背(bei)景(jing)下，數(shu)據(ju)中心(xin)管理者(zhe)需(xu)要考(kao)慮(lv)新(xin)的方法來(lai)保(bao)護(hu)數據(ju)和(he)應用程(cheng)序(xu)保(bao)存(cun)空間(jian)的(de)物理安全。 他(ta)們必須考(kao)慮他們(men)傳統(tong)上依賴的方法（例(li)如(ru)遙控鑰匙(shi)和鑰匙卡(ka)）是否仍(reng)然(ran)足(zu)夠(gou)。 事實上(shang)，鑰(yao)匙扣和(he)鑰匙卡并不(bu)是完(wan)美(mei)、萬無一(yi)失(shi)的系統，因為(wei)它們不(bu)與個人(ren)綁(bang)定。 它(ta)們(men)很(hen)容易(yi)丟(diu)失、被盜或(huo)借用(yong)，從(cong)而(er)允許未(wei)經授權(quan)的(de)個人(ren)訪(fang)問。

全(quan)新(xin)的身份(fen)驗證(zheng)方(fang)法

通過(guo)使(shi)用(yong)更(geng)現代的(de)工(gong)具(ju)（例(li)如生(sheng)物(wu)識(shi)別(bie)技(ji)術(shu)）或(huo)測量(liang)和使(shi)用(yong)某(mou)些(xie)生(sheng)理特(te)征（例如(ru)面(mian)部、聲(sheng)音和(he)指(zhi)紋），可(ke)以輕松克(ke)服這些挑戰(zhan)。 使用生物識別(bie)身(shen)份驗證可(ke)以(yi)使(shi)組(zu)織(zhi)將數據(ju)中(zhong)心(xin)安全性提升到(dao)一個(ge)新的(de)水(shui)平，超(chao)越傳(chuan)統(tong)的密鑰(yao)卡(ka)和鑰匙卡(ka)。

數(shu)據中心經理(li)在(zai)評估生物(wu)識(shi)別技術(shu)是否適(shi)合他(ta)們(men)時(shi)應(ying)考慮一些(xie)關(guan)鍵問(wen)題(ti)。 例如，使(shi)用生物(wu)識(shi)別技術能否提(ti)高(gao)運(yun)營(ying)效(xiao)率(lv)？ 一個(ge)很(hen)好的(de)例(li)子(zi)是(shi)高(gao)安全(quan)性數據中(zhong)心(xin)，它(ta)將(jiang)不(bu)再(zai)需(xu)要(yao) 24/7 的(de)保(bao)安人員(yuan)來(lai)確保進入數據中心(xin)的人員(yuan)的身(shen)份。 這(zhe)在(zai)下班(ban)時間非(fei)常有(you)效，但如果您擔(dan)心交通高峰期(qi)，仍然可(ke)以靈(ling)活(huo)地添加(jia)員工(gong)。 在(zai)這(zhe)種(zhong)情況下，省錢的機(ji)會(hui)可能(neng)很大(da)。

其他(ta)需要考(kao)慮(lv)的問(wen)題:更(geng)高(gao)級(ji)的安全(quan)形式(shi)對(dui)于(yu)法規遵(zun)從性來(lai)說(shuo)是必(bi)要(yao)的(de)嗎？根據(ju)你(ni)所(suo)在的行業(ye)，答(da)案(an)可(ke)能(neng)是(shi)肯(ken)定的。例如(ru)，在政府部(bu)門(men)，新的(de)合規性(xing)法規(gui)意味(wei)著(zhe)，如果一(yi)些聯邦(bang)承(cheng)包商(shang)沒有(you)一(yi)個(ge)增強(qiang)的(de)、完全現(xian)代化(hua)的物(wu)理數據中(zhong)心(xin)安(an)全(quan)系統(tong)，他們可能(neng)不(bu)再(zai)有(you)資(zi)格獲(huo)得政府(fu)合同(tong)。

過去(qu)，只(zhi)有大公司才(cai)能(neng)提供生(sheng)物識(shi)別技(ji)術(shu)，因(yin)為它(ta)們(men)實(shi)施起來既(ji)昂貴(gui)又耗時(shi)，而(er)且往往需(xu)要(yao)對現(xian)有基(ji)礎設施進(jin)行徹(che)底改造(zao)。然(ran)而(er)今(jin)天(tian)，這(zhe)種情(qing)況(kuang)正在(zai)發(fa)生變(bian)化，因(yin)為生物識別功(gong)能(neng)現(xian)在可以(yi)在(zai)基于(yu)云的SaaS模型(xing)中(zhong)使(shi)用，也稱為(wei)生(sheng)物(wu)識(shi)別(bie)即(ji)服(fu)務(wu)(BaaS)。任何規(gui)模的組織(zhi)現在(zai)都(dou)可以(yi)使用生(sheng)物識(shi)別技術(shu)作為其(qi)物(wu)理(li)數(shu)據中心安(an)全系統的(de)一(yi)部(bu)分，無論(lun)是保(bao)護單個門、辦公室(shi)或(huo)壁(bi)櫥(chu)的小型組織(zhi)，還(hai)是(shi)擁(yong)有多個數據中心的全(quan)球(qiu)性企(qi)業(ye)。

數據中(zhong)心(xin)的生(sheng)物(wu)識(shi)別技(ji)術(shu)：您需要(yao)了解的內容

以下是您(nin)需(xu)要了解的有(you)關(guan)結(jie)合生物(wu)識(shi)別技(ji)術來(lai)創(chuang)建超(chao)現代(dai)物(wu)理數據中心安(an)全系(xi)統的(de)信息：

首(shou)先(xian)，也(ye)許是(shi)最(zui)好(hao)的(de)消(xiao)息(xi)是，在(zai)許(xu)多情況下，組織不(bu)必添加(jia)新的基(ji)礎設施(shi)（如攝像頭或(huo)讀(du)卡器(qi)）或(huo)更換(huan)現有的基(ji)礎設(she)施； 他們(men)可(ke)以利(li)用已有(you)的設(she)備(bei)以(yi)及自(zi)帶設(she)備(bei) (BYOD) 的(de)趨(qu)勢。

生物識別技術(shu)與(yu) BYOD 相結合，可(ke)自(zi)動提(ti)供(gong)與多重(zhong)身份驗(yan)證 (MFA) 相(xiang)關的卓(zhuo)越安(an)全級(ji)別。 在(zai)這(zhe)種情(qing)況(kuang)下，一(yi)個(ge)人擁(yong)有的東西(xi)（他們的(de)設(she)備）與他或(huo)她(ta)的東西（面(mian)部(bu)、聲音(yin)或指(zhi)紋(wen)）相(xiang)結(jie)合(he)，因(yin)此(ci)使(shi)用 BYOD 的生物(wu)識(shi)別技(ji)術(shu)可(ke)以完(wan)全取代(dai)密鑰(yao)卡和(he)鑰匙(shi)卡。

其次，利用(yong)生(sheng)物識(shi)別(bie)技(ji)術，組(zu)織(zhi)可(ke)以根(gen)據風險(xian)評(ping)估(gu)確(que)定(ding)和設(she)置(zhi)訪(fang)問要(yao)求(qiu)。 風(feng)險越(yue)高(gao)，對(dui)安(an)全(quan)性(xing)的要求越(yue)高，認(ren)證措施就(jiu)需要(yao)越(yue)嚴(yan)格和(he)徹(che)底(di)。

第三，當今的生物(wu)識(shi)別技術配備了“活(huo)體檢測”，這使(shi)得(de)顛覆基于生(sheng)物識別(bie)的(de)系統的(de)機會幾(ji)乎不(bu)可(ke)能(neng)。

顯然，數(shu)據中心面(mian)臨(lin)的威(wei)脅不(bu)再僅僅是(shi)網絡驅(qu)動(dong)的(de)。 對(dui)數字攻(gong)擊的過度(du)關注(zhu)，加(jia)上(shang)公(gong)共云的(de)興(xing)起，往往(wang)導(dao)致(zhi)許多(duo)數(shu)據中(zhong)心(xin)經理(li)不(bu)再關(guan)心(xin)物(wu)理數(shu)據中(zhong)心(xin)的(de)安全。 但隨著對(dui)現(xian)場服(fu)務(wu)器和(he)私有(you)云(yun)的(de)持(chi)續需(xu)求(qiu)（尤其(qi)是在(zai)具有嚴格合(he)規(gui)要求(qiu)的(de)行(xing)業(ye)）以(yi)及不斷(duan)升(sheng)級的威(wei)脅(xie)環境，同等關(guan)注(zhu)物理(li)數(shu)據中心(xin)安(an)全至關重要。

對于許(xu)多(duo)組(zu)織(zhi)來(lai)說，生(sheng)物(wu)識別(bie)技(ji)術可(ke)能(neng)是(shi)將數據(ju)中心提升到(dao)這(zhe)一(yi)重(zhong)要(yao)水(shui)平(ping)的(de)關(guan)鍵。