今天，保護您的關鍵基礎設施比以往任何時候都更加重要。你只需要看看今年發生的一些大型網絡攻擊就可以理解原因。

• JBS 向網絡犯罪分子支付了 1100 萬美元的贖金，這些網絡犯罪分子暫時關閉了處理美國大約五分之一肉類供應的工廠。
• Colonial Pipeline 向一個犯罪黑客組織支付了價值 440 萬美元的比特幣，該組織迫使該公司使系統脫機并禁用管道。這是美國能源系統有史以來規模最大的網絡攻擊。
• 針對澳大利亞廣播公司第九頻道的網絡攻擊 導致他們無法播出多個節目，中斷了他們的互聯網訪問，并摧毀了他們的一些發布工具
• 總部位于倫敦的哈里斯聯合會遭受勒索軟件攻擊，迫使他們禁用其管理的所有 50 所學院的設備和電子郵件系統。37,000 名學生無法訪問他們的課程作業和信件。
• 一名網絡罪犯試圖在佛羅里達州的供水系統中下毒，并設法將氫氧化鈉的含量從百萬分之 100 增加到百萬分之 11,100 的潛在危險水平

86% 的組織在 2021 年至少遭受了一次成功的網絡攻擊。您必須遵循最佳實踐以避免成為這些受害者中的一員。

提高網絡安全的最佳實踐

• 使用正確的協議、證書和加密。了解常用協議和證書之間的區別，以確保您的基礎設施安全。例如，SSH 對雙向流量進行加密，這比 Telnet 更能幫助您防止販運、嗅探和密碼竊取。或者，不使用 HTTP，而是使用實現 SSL 或 TLS 的高級 HTTPS來加密服務器和客戶端之間的信息。最后，SNMP v3 在管理系統和網絡方面提供了比 SNMP v1 和 v2 更安全的環境。
• 考慮您的默認密碼策略。強密碼策略是抵御攻擊者的第一道防線。遵循最佳實踐，例如鼓勵用戶選擇長密碼或密碼短語、要求員工在存在潛在威脅或懷疑未經授權訪問的情況下創建新密碼、執行密碼歷史記錄策略并記住至少 10 個以前的密碼，以及重置服務帳戶密碼一次一年。密碼不應該是容易猜到的，一串數字或字母，或者用戶名、出生日期或其他容易獲得的信息。使用集成的 Active Directory 或 SAML 2.0 身份驗證服務實施強大的身份驗證機制。活動目錄用于身份驗證、組和用戶管理以及策略管理，而SAML 2.0支持單點登錄體驗并允許用戶使用一組憑據（密碼、雙因素身份驗證等）登錄多個工具。
• 如果當前硬件不符合安全要求和標準，請考慮升級硬件。如果您當前的硬件不符合安全要求和標準，您可能需要完成更新。考慮提供定期固件更新的供應商提供的智能機架 PDU等硬件。購買新設備時，請考慮它如何適合您的安全基礎設施（即它是否兼容，是否會導致集成到網絡中的重大中斷）。如果您預計會出現問題，請在實施前確定如何在不暴露您的網絡的情況下克服這些問題。

有一個集中的方式來保持所有基礎設施的更新和安全。部署數據中心管理軟件以降低數據中心安全風險并遵守安全合規性法規，同時仍確保技術人員擁有所需的訪問權限。數據中心基礎設施管理 (DCIM) 軟件集中了數據中心安全管理，讓您高枕無憂。

通過集中固件更新提高網絡安全

固件是數據中心運營的重要組成部分，需要有可靠的維護計劃。電源基礎設施的固件對安全性、可靠性、效率和性能有直接影響。如果不進行日常維護，就會失去優勢。

您可能會從制造商處收到帶有最新固件的硬件，但在產品生命周期內，固件將被更新以修復安全漏洞。隨著時間的推移，數據中心最終會在同一臺設備的所有實例中使用各種不同的固件版本。物理基礎設施中不同的固件版本可能很難檢測到，但它會讓您面臨安全威脅。

為所有設備維護最新的固件版本可以降低安全風險，但許多數據中心經理要么錯過固件更新，要么沒有時間更新所有設備。此外，如果手動完成，該過程可能既耗時又低效。

但是，全面的第二代 DCIM 解決方案將使您能夠批量推出固件更新以支持智能機架 PDU。批量固件更新是一種簡單而有效的數據中心安全最佳實踐，有助于降低網絡攻擊的可能性。

DCIM 軟件改善網絡安全的更多方式

數據中心安全的最大威脅是數據中心員工。60% 的組織報告在過去 12 個月中至少經歷過一次內部攻擊。領先的專家通過以下方式部署 DCIM 軟件來保護他們的物理基礎設施：

• 批量設備配置更新。智能 PDU 和其他支持互聯網的設備有助于簡化數據中心管理，但由于它們連接到網絡，它們可能容易受到攻擊者的攻擊。DCIM 軟件允許您進行批量配置更改，例如 SNMP 設置、身份驗證和管理員憑據。
• 電子門鎖門禁控制。DCIM 軟件可幫助您跟蹤嘗試打開柜門的時間、操作者以及嘗試是否成功。您不再需要跟蹤鑰匙或卡片，可以節省時間，并且可以滿足合規性要求。
• 視頻監控。DCIM 軟件支持來自 IP 和 USB 攝像頭的饋送，并且可以將多個饋送添加到儀表板，以便您可以輕松地遠程監控多個區域或站點。
• 基于角色的權限。細粒度的、基于角色的權限允許您防止人員進行未經授權的更改。DCIM 軟件還集成了現有的 LDAP 系統和 Active Directory，以提供額外級別的身份驗證。
• 警報、審計和報告。即時了解機柜門何時打開，以便您識別數據中心內未經授權的人員。此信息也被捕獲在審計日志和安全報告中，以幫助在發生安全漏洞時進行取證分析。報告可幫助您發現有關訪問站點不同區域的趨勢，以便您可以查明和調查可疑活動。

數據中心安全管理的目標是允許授權用戶進入，同時將入侵者拒之門外，無論是物理攻擊還是網絡攻擊。通過遵循最佳實踐、利用 DCIM 軟件并為您的硬件維護最新的固件版本，您將保護您的數據中心免受入侵。