打造多層式防護機制 全方位保護資料中心安全

台灣世曦副理張智欽。

為獲取龐大商業利益，駭客組織不斷透過各種方式，竊取消費者個資或商業機密，甚至攻擊關鍵基礎設施，如烏克蘭大停電即電廠遭到攻擊所致，也讓資安問題成為國安問題。在此狀況下，世界各國政府紛紛制定相關規範，要求企業、政府組織強化保護資料安全的意志，如台灣制定的資通安全管理法、歐盟的GDRP，以及美國公布的網路安全法案等等。

資料中心不僅是支撐企業運作的重要關鍵，也是關鍵基礎設施能否穩定運作的核心。為對抗無所不在的資安威脅，在台灣資通安全管理法中，即要求關鍵基礎設施提供者，必須依照主管機關要求提升整體資安防護能力，畢竟在漏洞、風險無所不在的環境中，很可能因管理上的疏忽，而給予駭客組織可趁之機。

台灣世曦副理張智欽說，資訊人員在打造新世代機房時，過往主要考量資料中心標準遵循、節能、綠能、結構化佈線等議題，資訊安全部分主要考量為IT層面，OT與環控系統層面的資訊安全較未受到重視，但伴隨著以往壁壘分明的IT、OT界線與技術，現今正開始逐漸融合，風險與攻擊也轉向脆弱的OT環境，舉例來說為讓管理人員能即時掌握資料中心的營運狀況，近年各家廠商紛紛推出DCIM(Data Center Infrastructure Management)系統，提供用戶更方便的管理機制，一些DCIM甚至整合了部分IT管理，讓傳統的資料中心環控系統風險大幅度增加。

為降低資料中心的營運風險，相關設計與運維人員應著手強化環控系統安全防護，了解既有或所用設備的弱點風險、架構拓墣與存取邊界，加裝適當的資安防護設備或防護手段，例如定期檢視環控系統或聯網設備的弱點報告，加以修復或迴避，或嚴格管制網路上的接取行為，導入IP端點管理機制等，減少惡意攻擊入侵，或作業疏失導致系統損害的可能性。台灣世曦認為資料中心的安全問題，必須從多面向思考與引進多層式防護機制，才能將營運風險降至最低。