如今�����,數(shù)據(jù)中心面臨著一系列挑戰(zhàn)�����,從能夠管理其所在的密集計算環(huán)境發(fā)出的熱負(fù)荷的經(jīng)濟高效的冷卻解決方案���,到滿足圍繞其存儲和處理的數(shù)據(jù)的合規(guī)性要求,這甚至沒有考慮保護這些數(shù)據(jù)�����。
畢竟,在安全方面��,面臨的問題不僅僅是防范物理威脅���,例如故意破壞和盜竊,甚至是龍卷風(fēng)和洪水等自然災(zāi)害�����。鑒于數(shù)據(jù)在現(xiàn)代世界中的重要性�����,數(shù)據(jù)中心在很多方面都掌握著數(shù)字王國的鑰匙�。因此,他們越來越多地成為不良行為者的目標(biāo)��,無論是那些想要從被盜數(shù)據(jù)中獲利的個人�����,還是想要造成嚴(yán)重破壞的民族國家�。
現(xiàn)代數(shù)據(jù)中心最初是企業(yè)存儲和處理他們收集并用于運營的越來越多數(shù)據(jù)的場所。然而���,在20世紀(jì)90年代末��,在互聯(lián)網(wǎng)時代的鼎盛時期�����,許多企業(yè)發(fā)現(xiàn)他們無法再有效地保護和管理用于支持其現(xiàn)場業(yè)務(wù)的大量數(shù)據(jù)���。相反�����,他們開始將數(shù)據(jù)遷移到云端����,并尋求托管服務(wù)提供商作為其本地數(shù)據(jù)設(shè)施的擴展��。
然而����,隨著客戶需求的增長,他們提供的服務(wù)類型也在增長�。如今,托管公共云�����、互連/連接、托管服務(wù)和批發(fā)托管是最受歡迎的服務(wù)之一,許多托管設(shè)施已轉(zhuǎn)向“即服務(wù)”模式,提供靈活且可擴展的選項來吸引正在放棄AWS和Azure等超大規(guī)模平臺的企業(yè)���。
事實證明�����,這種增值�、功能更強的服務(wù)產(chǎn)品的快速發(fā)展對于數(shù)據(jù)中心來說既是福也是禍�����。因為雖然他們現(xiàn)在提供了一系列新的服務(wù)����,但他們現(xiàn)在還必須應(yīng)對一系列新的威脅。這些威脅不斷發(fā)展和擴大����,其數(shù)量和復(fù)雜程度都看不到盡頭。
數(shù)據(jù)中心的演變
盡管對數(shù)據(jù)中心的大多數(shù)網(wǎng)絡(luò)威脅通常以旨在竊取數(shù)據(jù)的網(wǎng)絡(luò)攻擊的形式出現(xiàn)����,但數(shù)據(jù)中心越來越多地成為分布式拒絕服務(wù)(DDoS)攻擊的受害者��,這些攻擊會破壞運營�����、造成損失生產(chǎn)力�����,并損害品牌聲譽等����。
他們遭受此類攻擊的部分原因在于����,越來越多的數(shù)據(jù)中心充當(dāng)互聯(lián)網(wǎng)服務(wù)提供商(ISP)的角色,以滿足客戶的計算需求���。
雖然數(shù)據(jù)中心確實在增加價值����,但它們也在承擔(dān)這些新服務(wù)的責(zé)任���?��?紤]到在公共云中�����,平臺中內(nèi)置了某種程度的基本DDoS防護���。但是,一旦企業(yè)將工作負(fù)載從這些平臺轉(zhuǎn)移到數(shù)據(jù)中心和托管空間��,他們就會失去這種自動保護��。
重新審視數(shù)據(jù)中心安全策略
數(shù)據(jù)中心是時候重新考慮其安全策略了��。不幸的是�����,這并不是一項容易的任務(wù)��,而且由于DDoS攻擊的性質(zhì)正在發(fā)生變化以跟上數(shù)據(jù)中心的加速發(fā)展���,因此任務(wù)變得更加復(fù)雜��。曾經(jīng)有一段時間�,大多數(shù)攻擊源自外部(例如�����,來自互聯(lián)網(wǎng))���,但現(xiàn)在它們越來越多地源自訂戶機器人��、接入網(wǎng)絡(luò)和邊緣云�����。
這些攻擊的范圍進一步增加了復(fù)雜性����。就在不久前�,DDoS攻擊可能還影響了數(shù)十個站點。然而���,如今�,為了跟上數(shù)據(jù)中心擴張的步伐——特別是為邊緣計算添加衛(wèi)星數(shù)據(jù)中心——它們現(xiàn)在可以涵蓋數(shù)百個位置�。
鑒于當(dāng)今DDoS攻擊的復(fù)雜性�,提供互聯(lián)網(wǎng)服務(wù)的數(shù)據(jù)中心和基礎(chǔ)設(shè)施提供商需要強大的解決方案來保護自己免受攻擊流量的侵害���。僅僅依靠按需遺留方法是不夠的�,這種方法可能會在攻擊開始和修復(fù)之間造成不可接受的滯后����,并且可能會占用大量資源且容易出錯。
為了應(yīng)對這些攻擊�����,數(shù)據(jù)中心應(yīng)該尋找提供實時��、自動DDoS緩解技術(shù)的解決方案����,該技術(shù)能夠在全邊緣帶寬下提供DDoS保護�����,并且能夠?qū)⑹鼙Wo容量擴展到每秒數(shù)十太比特���。此類解決方案無需手動分析事件和重新路由流量�,將檢測到緩解到保護的時間線縮短到幾秒鐘。
