今天，保護(hù)您的關(guān)鍵基礎(chǔ)設(shè)施比以往任何時(shí)候都更加重要。你只需要看看今年發(fā)生的一些大型網(wǎng)絡(luò)攻擊就可以理解原因。

• JBS 向網(wǎng)絡(luò)犯罪分子支付了 1100 萬(wàn)美元的贖金，這些網(wǎng)絡(luò)犯罪分子暫時(shí)關(guān)閉了處理美國(guó)大約五分之一肉類供應(yīng)的工廠。
• Colonial Pipeline 向一個(gè)犯罪黑客組織支付了價(jià)值 440 萬(wàn)美元的比特幣，該組織迫使該公司使系統(tǒng)脫機(jī)并禁用管道。這是美國(guó)能源系統(tǒng)有史以來(lái)規(guī)模最大的網(wǎng)絡(luò)攻擊。
• 針對(duì)澳大利亞廣播公司第九頻道的網(wǎng)絡(luò)攻擊 導(dǎo)致他們無(wú)法播出多個(gè)節(jié)目，中斷了他們的互聯(lián)網(wǎng)訪問(wèn)，并摧毀了他們的一些發(fā)布工具
• 總部位于倫敦的哈里斯聯(lián)合會(huì)遭受勒索軟件攻擊，迫使他們禁用其管理的所有 50 所學(xué)院的設(shè)備和電子郵件系統(tǒng)。37,000 名學(xué)生無(wú)法訪問(wèn)他們的課程作業(yè)和信件。
• 一名網(wǎng)絡(luò)罪犯試圖在佛羅里達(dá)州的供水系統(tǒng)中下毒，并設(shè)法將氫氧化鈉的含量從百萬(wàn)分之 100 增加到百萬(wàn)分之 11,100 的潛在危險(xiǎn)水平

86% 的組織在 2021 年至少遭受了一次成功的網(wǎng)絡(luò)攻擊。您必須遵循最佳實(shí)踐以避免成為這些受害者中的一員。

提高網(wǎng)絡(luò)安全的最佳實(shí)踐

• 使用正確的協(xié)議、證書和加密。了解常用協(xié)議和證書之間的區(qū)別，以確保您的基礎(chǔ)設(shè)施安全。例如，SSH 對(duì)雙向流量進(jìn)行加密，這比 Telnet 更能幫助您防止販運(yùn)、嗅探和密碼竊取。或者，不使用 HTTP，而是使用實(shí)現(xiàn) SSL 或 TLS 的高級(jí) HTTPS來(lái)加密服務(wù)器和客戶端之間的信息。最后，SNMP v3 在管理系統(tǒng)和網(wǎng)絡(luò)方面提供了比 SNMP v1 和 v2 更安全的環(huán)境。
• 考慮您的默認(rèn)密碼策略。強(qiáng)密碼策略是抵御攻擊者的第一道防線。遵循最佳實(shí)踐，例如鼓勵(lì)用戶選擇長(zhǎng)密碼或密碼短語(yǔ)、要求員工在存在潛在威脅或懷疑未經(jīng)授權(quán)訪問(wèn)的情況下創(chuàng)建新密碼、執(zhí)行密碼歷史記錄策略并記住至少 10 個(gè)以前的密碼，以及重置服務(wù)帳戶密碼一次一年。密碼不應(yīng)該是容易猜到的，一串?dāng)?shù)字或字母，或者用戶名、出生日期或其他容易獲得的信息。使用集成的 Active Directory 或 SAML 2.0 身份驗(yàn)證服務(wù)實(shí)施強(qiáng)大的身份驗(yàn)證機(jī)制。活動(dòng)目錄用于身份驗(yàn)證、組和用戶管理以及策略管理，而SAML 2.0支持單點(diǎn)登錄體驗(yàn)并允許用戶使用一組憑據(jù)（密碼、雙因素身份驗(yàn)證等）登錄多個(gè)工具。
• 如果當(dāng)前硬件不符合安全要求和標(biāo)準(zhǔn)，請(qǐng)考慮升級(jí)硬件。如果您當(dāng)前的硬件不符合安全要求和標(biāo)準(zhǔn)，您可能需要完成更新。考慮提供定期固件更新的供應(yīng)商提供的智能機(jī)架 PDU等硬件。購(gòu)買新設(shè)備時(shí)，請(qǐng)考慮它如何適合您的安全基礎(chǔ)設(shè)施（即它是否兼容，是否會(huì)導(dǎo)致集成到網(wǎng)絡(luò)中的重大中斷）。如果您預(yù)計(jì)會(huì)出現(xiàn)問(wèn)題，請(qǐng)?jiān)趯?shí)施前確定如何在不暴露您的網(wǎng)絡(luò)的情況下克服這些問(wèn)題。

有一個(gè)集中的方式來(lái)保持所有基礎(chǔ)設(shè)施的更新和安全。部署數(shù)據(jù)中心管理軟件以降低數(shù)據(jù)中心安全風(fēng)險(xiǎn)并遵守安全合規(guī)性法規(guī)，同時(shí)仍確保技術(shù)人員擁有所需的訪問(wèn)權(quán)限。數(shù)據(jù)中心基礎(chǔ)設(shè)施管理 (DCIM) 軟件集中了數(shù)據(jù)中心安全管理，讓您高枕無(wú)憂。

通過(guò)集中固件更新提高網(wǎng)絡(luò)安全

固件是數(shù)據(jù)中心運(yùn)營(yíng)的重要組成部分，需要有可靠的維護(hù)計(jì)劃。電源基礎(chǔ)設(shè)施的固件對(duì)安全性、可靠性、效率和性能有直接影響。如果不進(jìn)行日常維護(hù)，就會(huì)失去優(yōu)勢(shì)。

您可能會(huì)從制造商處收到帶有最新固件的硬件，但在產(chǎn)品生命周期內(nèi)，固件將被更新以修復(fù)安全漏洞。隨著時(shí)間的推移，數(shù)據(jù)中心最終會(huì)在同一臺(tái)設(shè)備的所有實(shí)例中使用各種不同的固件版本。物理基礎(chǔ)設(shè)施中不同的固件版本可能很難檢測(cè)到，但它會(huì)讓您面臨安全威脅。

為所有設(shè)備維護(hù)最新的固件版本可以降低安全風(fēng)險(xiǎn)，但許多數(shù)據(jù)中心經(jīng)理要么錯(cuò)過(guò)固件更新，要么沒(méi)有時(shí)間更新所有設(shè)備。此外，如果手動(dòng)完成，該過(guò)程可能既耗時(shí)又低效。

但是，全面的第二代 DCIM 解決方案將使您能夠批量推出固件更新以支持智能機(jī)架 PDU。批量固件更新是一種簡(jiǎn)單而有效的數(shù)據(jù)中心安全最佳實(shí)踐，有助于降低網(wǎng)絡(luò)攻擊的可能性。

DCIM 軟件改善網(wǎng)絡(luò)安全的更多方式

數(shù)據(jù)中心安全的最大威脅是數(shù)據(jù)中心員工。60% 的組織報(bào)告在過(guò)去 12 個(gè)月中至少經(jīng)歷過(guò)一次內(nèi)部攻擊。領(lǐng)先的專家通過(guò)以下方式部署 DCIM 軟件來(lái)保護(hù)他們的物理基礎(chǔ)設(shè)施：

• 批量設(shè)備配置更新。智能 PDU 和其他支持互聯(lián)網(wǎng)的設(shè)備有助于簡(jiǎn)化數(shù)據(jù)中心管理，但由于它們連接到網(wǎng)絡(luò)，它們可能容易受到攻擊者的攻擊。DCIM 軟件允許您進(jìn)行批量配置更改，例如 SNMP 設(shè)置、身份驗(yàn)證和管理員憑據(jù)。
• 電子門鎖門禁控制。DCIM 軟件可幫助您跟蹤嘗試打開(kāi)柜門的時(shí)間、操作者以及嘗試是否成功。您不再需要跟蹤鑰匙或卡片，可以節(jié)省時(shí)間，并且可以滿足合規(guī)性要求。
• 視頻監(jiān)控。DCIM 軟件支持來(lái)自 IP 和 USB 攝像頭的饋送，并且可以將多個(gè)饋送添加到儀表板，以便您可以輕松地遠(yuǎn)程監(jiān)控多個(gè)區(qū)域或站點(diǎn)。
• 基于角色的權(quán)限。細(xì)粒度的、基于角色的權(quán)限允許您防止人員進(jìn)行未經(jīng)授權(quán)的更改。DCIM 軟件還集成了現(xiàn)有的 LDAP 系統(tǒng)和 Active Directory，以提供額外級(jí)別的身份驗(yàn)證。
• 警報(bào)、審計(jì)和報(bào)告。即時(shí)了解機(jī)柜門何時(shí)打開(kāi)，以便您識(shí)別數(shù)據(jù)中心內(nèi)未經(jīng)授權(quán)的人員。此信息也被捕獲在審計(jì)日志和安全報(bào)告中，以幫助在發(fā)生安全漏洞時(shí)進(jìn)行取證分析。報(bào)告可幫助您發(fā)現(xiàn)有關(guān)訪問(wèn)站點(diǎn)不同區(qū)域的趨勢(shì)，以便您可以查明和調(diào)查可疑活動(dòng)。

數(shù)據(jù)中心安全管理的目標(biāo)是允許授權(quán)用戶進(jìn)入，同時(shí)將入侵者拒之門外，無(wú)論是物理攻擊還是網(wǎng)絡(luò)攻擊。通過(guò)遵循最佳實(shí)踐、利用 DCIM 軟件并為您的硬件維護(hù)最新的固件版本，您將保護(hù)您的數(shù)據(jù)中心免受入侵。