В связи с ростом важности данных в современном мире, центры обработки данных все чаще оказываются под прицелом злоумышленников, пишет на портале Data Center Knowledge Эшли Стефенсон, технический директор Corero Network Security.
Сегодня дата-центры сталкиваются с целым рядом проблем, начиная от необходимости экономически эффективных решений для охлаждения, способных справиться с тепловой нагрузкой, выделяемой плотными вычислительными средами, которые в них размещаются, и заканчивая соблюдением требований к данным, которые они хранят и обрабатывают. И это еще без учета защиты данных.
Ведь когда речь идет о безопасности, на кону стоит нечто большее, чем просто защита от физических угроз, таких как вандализм и кражи, или даже от стихийных бедствий, таких как торнадо и наводнения. Учитывая важность данных в современном мире, дата-центры во многом являются хранителями ключей от цифрового царства. Поэтому они все чаще попадают под прицел злоумышленников, будь то частные лица, желающие нажиться на украденных данных, или государства, стремящиеся посеять хаос.
Благо и вред
Современные дата-центры возникли как место, где организации хранили и обрабатывали растущие объемы данных, которые они собирали и использовали для своей работы. Однако в конце
Однако по мере роста потребностей клиентов менялись и типы предлагаемых ими услуг. Сегодня одними из самых востребованных услуг являются управляемое публичное облако, межсетевые соединения/подключения, управляемые сервисы и оптовое размещение, и многие провайдеры колокейшн перешли на модели «как сервис» с опциями, которые являются одновременно гибкими и масштабируемыми, чтобы привлечь компании, которые переходят от гиперскейлеров.
Эта быстрая эволюция предложения дополнительных, более функциональных услуг оказалась одновременно и благом, и бедой для дата-центров. Ведь теперь, когда у них появился новый перечень предлагаемых услуг, они должны учитывать и новый набор угроз, которые постоянно развиваются и расширяются, причем их объему и сложности не видно конца.
Эволюция дата-центров
В то время как большинство киберугроз для дата-центров обычно представляют собой кибератаки, направленные на кражу данных, эти объекты все чаще становятся жертвами распределенных атак типа «отказ в обслуживании» (DDoS), которые, в частности, нарушают операции, приводят к снижению производительности и подрывают репутацию бренда.
Причина, по которой дата-центры становятся жертвами таких атак, отчасти кроется в том, что все больше и больше таких центров выступают в роли интернет-провайдеров (ISP), чтобы удовлетворить потребности своих клиентов в вычислениях.
Дата-центры действительно добавляют ценность, но они также вынуждены брать на себя ответственность за эти новые услуги. Как известно, платформы публичных облаков имеют определенный уровень базовой защиты от DDoS. Но как только компании переносят свои рабочие нагрузки с этих платформ в дата-центры и на колокейшн, они теряют эту автоматическую защиту.
Пересмотр стратегий безопасности дата-центров
Дата-центрам пора пересмотреть свои стратегии безопасности. К сожалению, это непростая задача, которая усложняется тем, что природа DDoS-атак меняется в соответствии с ускоренной эволюцией самих дата-центров. Если раньше большинство атак исходило извне (например, из Интернета), то теперь они все чаще исходят от ботов-подписчиков, сетей доступа и периферийных облаков.
Дополнительную сложность создает масштаб этих атак. Еще не так давно DDoS-атаки могли затрагивать десятки сайтов. Но сегодня, в соответствии с темпами расширения дата-центров — особенно с добавлением спутниковых дата-центров для периферийных вычислений, — они могут охватывать сотни локаций.
Учитывая изощренность современных DDoS-атак, дата-центры и поставщики инфраструктуры, предоставляющие интернет-услуги, нуждаются в надежных решениях для защиты от атакующего трафика. Недостаточно полагаться на традиционные подходы, используемые по требованию, которые могут создавать неприемлемые задержки между началом атаки и ее устранением, а также требовать больших затрат ресурсов и допускать ошибки.
Чтобы противостоять таким атакам, дата-центры должны искать решения, предлагающие автоматическую технологию защиты от DDoS в режиме реального времени, которая обеспечивает защиту на всей периферийной полосе пропускания и способна масштабироваться до десятков терабит в секунду защищенной пропускной способности. Такие решения избавляют от необходимости вручную анализировать события и перенаправлять трафик, сокращая время от обнаружения до устранения последствий и обеспечения защиты до нескольких секунд.