2022-10-13 瀏覽量:2027
管理分布式IT環(huán)境已成為許多數(shù)據(jù)中心運(yùn)營商應(yīng)對數(shù)字化轉(zhuǎn)型動態(tài)挑戰(zhàn)的關(guān)鍵責(zé)任?;A(chǔ)設(shè)施的分散化使得關(guān)鍵IT組件的激增能夠?yàn)榇髮W(xué)校園、醫(yī)院系統(tǒng)和其他分布式環(huán)境中的最終用戶提供更快的數(shù)據(jù)和服務(wù)。然而,隨著運(yùn)營商采用連接技術(shù)來集成設(shè)備和自動化基本流程,還必須解決潛在的更多網(wǎng)絡(luò)安全風(fēng)險。
系統(tǒng)變得更加互聯(lián),這增加了網(wǎng)絡(luò)中惡意活動的潛在入口數(shù)量。負(fù)責(zé)管理分布式網(wǎng)絡(luò)的數(shù)據(jù)中心運(yùn)營商必須意識到這些可能的漏洞,并創(chuàng)建一個端到端的策略,將安全的ups電源管理納入其中。
互聯(lián)系統(tǒng),新風(fēng)險
備受矚目的違規(guī)趨勢體現(xiàn)了不斷變化的網(wǎng)絡(luò)安全威脅格局。與服務(wù)器設(shè)備和其他最近連接的設(shè)備一樣,不間斷電源(UPS電源)等電源管理設(shè)備的互連程度越來越高,以便與軟件、服務(wù)和其他IT基礎(chǔ)設(shè)施集成,從而使運(yùn)營商能夠遠(yuǎn)程管理和監(jiān)控這些設(shè)備。這些組件必須像所有其他網(wǎng)絡(luò)接入點(diǎn)一樣受到保護(hù)。
在這一點(diǎn)上,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局和能源部最近發(fā)布了關(guān)于聯(lián)網(wǎng)UPS電源網(wǎng)絡(luò)安全的公共咨詢。該公告敦促各組織采取緩解措施,保護(hù)UPS電源設(shè)備和所有其他應(yīng)急電源系統(tǒng)免受潛在威脅行為者的影響。
在分布式環(huán)境中保護(hù)備用電源的步驟
?提供重要指南
包括美國保險商實(shí)驗(yàn)室(UL)和國際電工委員會(IEC)在內(nèi)的全球安全標(biāo)準(zhǔn)組織為在網(wǎng)絡(luò)連接設(shè)備(包括ups電源管理領(lǐng)域的設(shè)備)中實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全保護(hù)措施提供了重要指南。在分布式環(huán)境(例如網(wǎng)絡(luò)機(jī)柜)中部署具有安全認(rèn)證的網(wǎng)絡(luò)管理卡的UPS電源可以讓運(yùn)營商放心,他們的設(shè)備具有內(nèi)置的網(wǎng)絡(luò)安全特性和功能更好地保護(hù)基礎(chǔ)設(shè)施免受破壞。
?保持警惕
隨著運(yùn)營商通過分布式網(wǎng)絡(luò)管理一系列連接的UPS電源,許多運(yùn)營商將尋求執(zhí)行遠(yuǎn)程固件更新,以使他們的設(shè)備保持最新的最新功能。因此,運(yùn)營商應(yīng)尋找需要加密簽名檢查的電源設(shè)備,以更新固件以避免網(wǎng)絡(luò)安全風(fēng)險。此外,尋找在融合IT/運(yùn)營技術(shù)(OT)環(huán)境中提供24/7全天候監(jiān)控的供應(yīng)商,因?yàn)檫@有助于為關(guān)鍵基礎(chǔ)設(shè)施增加一層額外的保護(hù)和可見性。
?采用最佳實(shí)踐
運(yùn)營商應(yīng)利用分布式環(huán)境中連接電源管理設(shè)備的網(wǎng)絡(luò)安全實(shí)踐,就像他們使用IT基礎(chǔ)設(shè)施中的其他組件一樣。這包括使用防火墻和工業(yè)安全解決方案以及加密信息;進(jìn)行例行安全評估;定期更新防病毒軟件和反間諜軟件;使用高級電子郵件過濾;建立強(qiáng)大的密碼策略和端點(diǎn)保護(hù);并為員工提供網(wǎng)絡(luò)安全意識培訓(xùn)。
物理安全措施,包括在IT機(jī)架上使用安全鎖,也有助于確保只有經(jīng)過授權(quán)的人員才能訪問IT設(shè)備。隨著智能互聯(lián)設(shè)備的普及,將分布式網(wǎng)絡(luò)中更多IT運(yùn)營元素連接在一起,與技術(shù)和解決方案供應(yīng)商合作將大有幫助,這些供應(yīng)商在防范網(wǎng)絡(luò)安全風(fēng)險方面表現(xiàn)出持續(xù)的承諾。
?保障未來
數(shù)字化轉(zhuǎn)型有望繼續(xù)加速,隨著數(shù)據(jù)中心運(yùn)營商尋求推動更好、更快的數(shù)據(jù)服務(wù),管理分布式IT環(huán)境將成為他們?nèi)找嬖鲩L的責(zé)任。這種轉(zhuǎn)變將為互聯(lián)基礎(chǔ)設(shè)施創(chuàng)造新的可能性,數(shù)據(jù)中心運(yùn)營商仍必須采取必要措施在其日益互聯(lián)的網(wǎng)絡(luò)中保護(hù)這些ups電源及服務(wù)器等設(shè)備。通過實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全措施來保護(hù)電源管理設(shè)備,運(yùn)營商可以更好地為其網(wǎng)絡(luò)的持續(xù)發(fā)展做好準(zhǔn)備。