打造多層式防護機制 全方位保護資料中心安全 智慧應用 影音
TI(ASC)
世平興業

打造多層式防護機制 全方位保護資料中心安全

  • DIGITIMES企劃

台灣世曦副理張智欽。
台灣世曦副理張智欽。

為獲取龐大商業利益,駭客組織不斷透過各種方式,竊取消費者個資或商業機密,甚至攻擊關鍵基礎設施,如烏克蘭大停電即電廠遭到攻擊所致,也讓資安問題成為國安問題。在此狀況下,世界各國政府紛紛制定相關規範,要求企業、政府組織強化保護資料安全的意志,如台灣制定的資通安全管理法、歐盟的GDRP,以及美國公布的網路安全法案等等。

資料中心不僅是支撐企業運作的重要關鍵,也是關鍵基礎設施能否穩定運作的核心。為對抗無所不在的資安威脅,在台灣資通安全管理法中,即要求關鍵基礎設施提供者,必須依照主管機關要求提升整體資安防護能力,畢竟在漏洞、風險無所不在的環境中,很可能因管理上的疏忽,而給予駭客組織可趁之機。

台灣世曦副理張智欽說,資訊人員在打造新世代機房時,過往主要考量資料中心標準遵循、節能、綠能、結構化佈線等議題,資訊安全部分主要考量為IT層面,OT與環控系統層面的資訊安全較未受到重視,但伴隨著以往壁壘分明的IT、OT界線與技術,現今正開始逐漸融合,風險與攻擊也轉向脆弱的OT環境,舉例來說為讓管理人員能即時掌握資料中心的營運狀況,近年各家廠商紛紛推出DCIM(Data Center Infrastructure Management)系統,提供用戶更方便的管理機制,一些DCIM甚至整合了部分IT管理,讓傳統的資料中心環控系統風險大幅度增加。

為降低資料中心的營運風險,相關設計與運維人員應著手強化環控系統安全防護,了解既有或所用設備的弱點風險、架構拓墣與存取邊界,加裝適當的資安防護設備或防護手段,例如定期檢視環控系統或聯網設備的弱點報告,加以修復或迴避,或嚴格管制網路上的接取行為,導入IP端點管理機制等,減少惡意攻擊入侵,或作業疏失導致系統損害的可能性。台灣世曦認為資料中心的安全問題,必須從多面向思考與引進多層式防護機制,才能將營運風險降至最低。

 

關鍵字