資料中心安全性

什麼是資料中心安全性?

 

資料中心安全性涉及多項實踐方式與準備作業,可協助資料中心防範威脅、攻擊與未經授權的存取。資料中心安全性涉及多個層面,包括實體安全性 (透過網站規劃限制實體入侵) 與網路安全性 (由安全性工程師安裝防火牆與反惡意軟體程式來預防漏洞)。近期,社交工程安全性也成為確保資料中心安全的一項重要層面。這項安全性機制會透過認知活動來維護良好的安全性措施,並教育使用者,進而確保經授權的人員不會無意洩漏資訊,讓未經授權人員得以破壞現行安全性措施。

哪些對象需要資料中心安全性?

凡是使用資料中心處理所有或部分作業的企業,都應推行多項實體和網路安全性措施,以避免資料中心內的資料遺失、遭到惡意操控和遭竊。時至今日,每間公司都是科技公司,只有極少數的公司能在不使用技術的情況下經營業務。企業大多已從紙本邁向數位化,目前絕大多數的資訊都存在於電腦內,而非檔案櫃中。因此,任何公司都需要確保資料中心內的資訊安全無虞且受到保護。

 

為何要維護資料中心安全性?

由於資料中心負責代管企業日常使用的資訊、應用程式和服務,因此,組織必須採用適當的安全性措施加以保護。缺乏有效的資料中心安全性措施,即有可能衍生資料漏洞,導致敏感公司資訊 (或客戶資料) 遭到公開或盜用。這類型的資料漏洞往往伴隨著高額的代價,造成財務和公司聲譽上的損失。有些企業更因資料漏洞而一蹶不振。.

 

隨著科技日新月異,安全性威脅也飛快演進。鑑於虛擬化資料中心技術逐漸普及,基礎架構層的資料中心安全性需求也隨之增加。整合於軟體中的安全功能除了能推動更精細的安全性方法,還可在因應安全性威脅期間提供更出色的靈活性與應變能力。

 

如何保護資料中心

資料中心為集中的運算和網路設備叢集,負責在單一實體地點儲存與處理企業的關鍵業務資訊。企業必須同時採取實體和虛擬安全性措施,以保護旗下資料中心。由於惡意軟體和其他威脅可透過網路危害資料中心,網路安全性因而成為另一道資料中心安全關卡。

 

資料中心安全性措施

最有效的資料中心安全性解決方案,會同時納入實體和虛擬安全性工具。資料中心內的設備不僅敏感至極,更為數眾多,正因如此,實體安全性應兼顧多項特殊考量。電子產品切忌碰水,所以資料中心不應採用傳統的消防系統。鑑於資料中心會透過使用者存取連接外部網路,IT 管理員必須在每個資料中心存取點落實適當的網路與使用者安全性原則。虛擬安全性措施則包括使用各種方式 (例如多重要素驗證) 確認授權使用者的身分,以及運用軟體來防堵未經授權的使用者 (例如防火牆)。

 

實體安全性

資料中心的實體安全性措施需視其規模而定。資料中心通常包含大量的 IT 設備,包括伺服器、交換器和路由器、電源和冷卻基礎架構,以及電信設備。這些設備可能位於機架內,輕鬆簡單地受到實體鎖保護,或是位於倉庫中,因而需要額外採取更適當的實體安全性措施,例如門禁、監視器、警報器或保全。

 

消防系統為實體安全性的另一項考量。由於資料中心包含精密的電子設備,相較於灑水設備,化學消防系統應為較理想的防火選項。

 

虛擬安全性

目前,許多資料中心會使用虛擬化技術,將資料中心伺服器、網路和儲存抽象化。這個抽象化作業可讓 IT 管理員遠端管理資料中心服務,進而使用軟體來執行資料中心作業,視需要在多個伺服器中即時佈建工作負載。有些資料中心會使用虛擬化技術存取公有雲,並將其當做資料基礎架構的一部分使用。使用軟體或雲端解決方案來建構和管理資料中心雖可提高彈性,卻也導致資料中心更易於遭受網路攻擊。

 

部分資料中心網路軟體會將安全功能納入產品方案中,或者搭配其他虛擬安全性工具運作,例如防火牆、入侵防禦和偵測系統。IT 管理員可能會使用該軟體來設定原則,以識別使用者,並判斷哪些使用者可存取資料中心。雙因素身分識別會詢問使用者知道的內容 (例如密碼),並使用他們的所有物 (例如手機) 來確認其身分,IT 部門可使用這個備受信賴的方法,確保只有經授權的使用者能存取連接資料中心的網路。

 

資料中心安全性軟體不僅能預防未經授權的使用者檢視或竊取敏感資料,還可用來備份資料中心內的資訊,以避免資料遺失。

 

網路安全性基礎架構

企業可在外部流量和內部網路之間設定強大的安全性周邊或防火牆,讓資料中心免受惡意的輸入網路流量侵害。IT 管理員能進一步建構網路基礎架構,將資料中心劃分為多個分段,同時讓每個分段彼此隔離,藉此強化資料中心安全性。只要採用分段式網路基礎架構,即可預防任一分段中的安全性漏洞破壞整個網路。

 

弱點和常見攻擊

網路宵小經常使用各種工具取得資料中心存取權限。社交工程攻擊會鎖定使用者、從他們身上騙取密碼,或找出讓未經授權使用者有機可趁的漏洞。深不知情的使用者可能會下載「勒索軟體」等惡意軟體,這類軟體會讓合法使用者無法登入,同時綁架電腦,直到攻擊者收到贖金。強度不高的密碼可讓網路宵小鎖定輕忽安全性的使用者,藉此取得資料中心存取權限。為保護資料中心安全,IT 管理員應協助使用者認識不同類型的攻擊,並強制執行良好的使用者安全性做法。

 

使用者並非網路環境中的唯一弱點。如果網路或安全性軟體工具未經妥善設定,也有可能讓網路宵小取得資料中心存取權限。網路宵小可能會對未經妥善設定的軟體程式或伺服器提交大量的要求,或提出該軟體程式或伺服器無法處理的一系列程式碼,以將其關閉。另外,資料中心也有可能遭受「詐騙」攻擊,這類攻擊通常會隱藏實際來源,或以惡意程式魚目混珠。在 IP 詐騙中,訊息會偽裝成由受信任主機所發出,以通過安全驗證,並順利進入內部網路。只要使用防火牆等方法,即可防堵 IP 詐騙攻擊。

VMware 針對資料中心安全性提供的產品、解決方案與資源

使用微分段技術保護您的網路

VMware NSX Data Center 協助您在私有與公有雲環境中針對應用程式實際運用零信任安全性。

透過智慧功能,確保您的數位工作區安全無虞

VMware Workspace ONE 將固有零信任安全性與領先業界的現代化管理功能相互結合,協助 IT 主動保護使用者、應用程式和端點的數位工作區。

應用程式安全性軟體:AppDefense

AppDefense 不會埋頭追趕威脅,而是掌握應用程式應有的狀態和行為,然後監控目標狀態是否有足以視為威脅的變更。只要偵測到威脅,AppDefense 就會自動做出回應。

軟體定義的資料中心:數位化轉型的基礎

運用 VMware 軟體定義的數位化基礎,在您自選的雲端中自由創新。我們的方案以領先業界的技術打造,並整合了同級最佳的虛擬化運算、儲存、網路與全面的雲端管理技術。

自動化網路與安全服務

VMware NSX 可虛擬化所有網路與安全功能,透過自動化來減少手動與容易出錯的工作,進而加快部署速度。

克拉克郡使用 VMware NSX Data Center 導入固有安全性

在具備前瞻思維的副資訊長提出 SDN 理念後,Allen 善盡職責,做出最符合克拉克郡利益的決策。