简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
信任中心
信任源于透明
我们严格遵守全球信息安全标准
我们严格遵守全球法规要求
您的数据始终由您掌控
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球 AI 云平台服务提供商
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
行业解读 | 如何重新设计硬件上的数据中心安全
形状
212

较之以往,各国政府从来没有面对过如此多的网络安全威胁,网络安全保卫战是一个没有硝烟的战场,网络攻击者从未停止过对网络安全进行攻击,进而达到窃取各国政府机密、损害基础设施和伤害各国民众的目的。恐怖组织更是利用网络系统的漏洞进行攻击,进而达到恐怖袭击的目的。

毫不奇怪,网络安全是首席信息官最关心的问题。调研机构Gartner公司预计,全球从2017年用于网络安全的费用900亿美元将增至2022年的1万亿美元。与此同时,美国经济顾问委员会的报告称,恶意攻击对全球经济造成的损失可能高达每年1090亿美元,而IBM公司估计,每次攻击造成的平均损失为386万美元。

由于存在如此多的风险,没有哪一个政府组织能够承受基础设施的脆弱性。然而,在预算和资源紧张的背景下,打击网络威胁是政府机构工作人员面临的一个严峻挑战。

数据中心的复杂性增加了网络安全的挑战

政府机构面临的管理挑战之一是,数据中心环境在过去十年中变得越来越复杂。工作负载在本地、公共云和私有云中以及边缘计算运行。这种多样性带来了更大的安全风险。

可以理解,许多首席信息官都在关注将关键工作负载放在何处,并希望跨环境实现端到端的安全性。但现实情况是,数据中心堆栈的每一层都存在安全风险。黑客们已经意识到了这一点,并且已经瞄准了应用层,现在正在进一步升级对管理程序、引导驱动程序、固件甚至硬件的攻击。

虽然政府机构一直致力于降低个人计算机的安全风险,但他们开始意识到需要将注意力转移到基础设施上。传统的数据中心保护措施(如检测和隔离软件)或周边控制(如防火墙)已经不够用了。而当发现问题时,很可能已经造成了损坏。

健全的安全性始于基础设施的根源

为了保护空闲、传输和使用中的数据,IT管理员必须从处理器基础开始,全面了解组织的风险并建立控制。安全性必须在开始时设计到数据中心架构中,而不是通过随机产品进行临时解决。

在应用程序层发生的数据中心攻击很容易识别,但真正的威胁更严重,攻击更难检测和补救。这是因为传统的检测解决方案不太擅长识别恶意软件渗透到硬件组件的基础上,而且有些组件会使堆栈暴露在额外的漏洞中。例如,管理程序的设计就是为了优化虚拟机内存空间和内核。然而,这种资源共享打开了管理程序和堆栈,以增加攻击风险。

建立信任链

信任链是从第一个引导过程建立强化安全性的关键,它始于可信平台模块。TPM存储在机器的芯片中而不是软件中,专门存储与设备本身相关的加密密钥。建立信任根意味着应对堆栈中的每个层(引导、虚拟化、库、服务和应用程序)进行检查,从而证明堆栈的每一层的有效性。

到目前为止,由于性能、复杂性和成本因素,以这种方式保护基础设施和应用程序堆栈并不容易实现。然而,现在存在这样的技术和信念。

各国政府一直将网络风险防范作为网络安全的重要工作,但是随着网络的发达以及计算机技术的进步,传统的数据中心保护措施及周边控制已经不够用了,除了对软件方面进一步加强防范外,对硬件的安全防范也成为网络安全防范的重要工作之一。

文章来源:《怎样从硬件上重塑数据中心安全性?》

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答
遇到问题了么?联系专属客户经理在线解答