管理分布式IT環(huán)境已成為許多數(shù)據(jù)中心運營商應對數(shù)字化轉(zhuǎn)型動態(tài)挑戰(zhàn)的關(guān)鍵責任�����?���;A(chǔ)設(shè)施的分散化使得關(guān)鍵IT組件的激增能夠為大學校園����、醫(yī)院系統(tǒng)和其他分布式環(huán)境中的最終用戶提供更快的數(shù)據(jù)和服務�����。然而����,隨著運營商采用連接技術(shù)來集成設(shè)備和自動化基本流程�����,還必須解決潛在的更多網(wǎng)絡(luò)安全風險����。
系統(tǒng)變得更加互聯(lián),這增加了網(wǎng)絡(luò)中惡意活動的潛在入口數(shù)量�����。負責管理分布式網(wǎng)絡(luò)的數(shù)據(jù)中心運營商必須意識到這些可能的漏洞����,并創(chuàng)建一個端到端的策略,將安全的ups電源管理納入其中����。
互聯(lián)系統(tǒng),新風險
備受矚目的違規(guī)趨勢體現(xiàn)了不斷變化的網(wǎng)絡(luò)安全威脅格局�����。與服務器設(shè)備和其他最近連接的設(shè)備一樣����,不間斷電源(UPS電源)等電源管理設(shè)備的互連程度越來越高,以便與軟件����、服務和其他IT基礎(chǔ)設(shè)施集成,從而使運營商能夠遠程管理和監(jiān)控這些設(shè)備����。這些組件必須像所有其他網(wǎng)絡(luò)接入點一樣受到保護。
在這一點上�����,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局和能源部最近發(fā)布了關(guān)于聯(lián)網(wǎng)UPS電源網(wǎng)絡(luò)安全的公共咨詢�����。該公告敦促各組織采取緩解措施�����,保護UPS電源設(shè)備和所有其他應急電源系統(tǒng)免受潛在威脅行為者的影響。
在分布式環(huán)境中保護備用電源的步驟
?提供重要指南
包括美國保險商實驗室(UL)和國際電工委員會(IEC)在內(nèi)的全球安全標準組織為在網(wǎng)絡(luò)連接設(shè)備(包括ups電源管理領(lǐng)域的設(shè)備)中實施適當?shù)木W(wǎng)絡(luò)安全保護措施提供了重要指南�����。在分布式環(huán)境(例如網(wǎng)絡(luò)機柜)中部署具有安全認證的網(wǎng)絡(luò)管理卡的UPS電源可以讓運營商放心�����,他們的設(shè)備具有內(nèi)置的網(wǎng)絡(luò)安全特性和功能更好地保護基礎(chǔ)設(shè)施免受破壞����。
?保持警惕
隨著運營商通過分布式網(wǎng)絡(luò)管理一系列連接的UPS電源,許多運營商將尋求執(zhí)行遠程固件更新�����,以使他們的設(shè)備保持最新的最新功能�����。因此�����,運營商應尋找需要加密簽名檢查的電源設(shè)備,以更新固件以避免網(wǎng)絡(luò)安全風險�����。此外�����,尋找在融合IT/運營技術(shù)(OT)環(huán)境中提供24/7全天候監(jiān)控的供應商����,因為這有助于為關(guān)鍵基礎(chǔ)設(shè)施增加一層額外的保護和可見性�����。
?采用最佳實踐
運營商應利用分布式環(huán)境中連接電源管理設(shè)備的網(wǎng)絡(luò)安全實踐����,就像他們使用IT基礎(chǔ)設(shè)施中的其他組件一樣。這包括使用防火墻和工業(yè)安全解決方案以及加密信息�����;進行例行安全評估�����;定期更新防病毒軟件和反間諜軟件;使用高級電子郵件過濾����;建立強大的密碼策略和端點保護;并為員工提供網(wǎng)絡(luò)安全意識培訓�����。
物理安全措施�����,包括在IT機架上使用安全鎖�����,也有助于確保只有經(jīng)過授權(quán)的人員才能訪問IT設(shè)備����。隨著智能互聯(lián)設(shè)備的普及,將分布式網(wǎng)絡(luò)中更多IT運營元素連接在一起�����,與技術(shù)和解決方案供應商合作將大有幫助,這些供應商在防范網(wǎng)絡(luò)安全風險方面表現(xiàn)出持續(xù)的承諾����。
?保障未來
數(shù)字化轉(zhuǎn)型有望繼續(xù)加速,隨著數(shù)據(jù)中心運營商尋求推動更好�����、更快的數(shù)據(jù)服務����,管理分布式IT環(huán)境將成為他們?nèi)找嬖鲩L的責任����。這種轉(zhuǎn)變將為互聯(lián)基礎(chǔ)設(shè)施創(chuàng)造新的可能性,數(shù)據(jù)中心運營商仍必須采取必要措施在其日益互聯(lián)的網(wǎng)絡(luò)中保護這些ups電源及服務器等設(shè)備�����。通過實施適當?shù)木W(wǎng)絡(luò)安全措施來保護電源管理設(shè)備�����,運營商可以更好地為其網(wǎng)絡(luò)的持續(xù)發(fā)展做好準備。
