Колко сигурни са зелените центрове за данни?
5 тенденции за киберсигурността на екологичните центрове за данни
){kind=small}
Тъй като организациите все по-често измерват въздействието си върху околната среда, за да постигнат целите си за устойчивост, много от тях се фокусират върху своите центрове за данни.
KPMG установява, че по-голямата част от 100-те най-големи компании измерват и отчитат усилията си за устойчивост. Тъй като центровете за данни консумират голямо количество енергия, Gartner прогнозира, че до 2027 г. три от всеки четири организации ще са въвели програма за тяхната устойчивост. Това често включва внедряване на зелен център за данни.
„Отговорностите за устойчивостта все повече се прехвърлят от ИТ директорите на ръководителите на инфраструктурата и операциите (I&O), за да се подобрят екологичните показатели на ИТ, особено по отношение на центровете за данни“, казва пред Security Intelligence Оутън Станиш, старши главен анализатор в Gartner. „Това води мнозина по пътя на по-големи разходи и инвестиции в екологични решения, но въздействието върху околната среда не трябва да бъде единственият фокус. Устойчивостта може да окаже значително положително въздействие и върху фактори, които не са свързани с околната среда, като например марката, иновациите, устойчивостта и привличането на таланти“.
Организациите все по-често изграждат екологични центрове за данни
Международната агенция по енергетика (МАЕ) установява, че на центровете за данни се пада от 1 до 1,5% от световното потребление на електроенергия. Намаляването му често е основен приоритет при проектирането и изграждането на зелен център за данни. Тъй като изкуственият интелект използва повече изчислителна мощност от традиционните технологии, центровете за данни използват все повече енергия. Прогнозите са, че тя само ще се увеличава, тъй като случаите на използване на изкуствения интелект продължават да се разширяват.
Терминът „зелен център за данни“ не се отнася до една-единствена технология, а до стратегически подход, предназначен за по-ефективно използване на ресурсите, който започва от самото начало на процеса. Всяко решение по отношение на процесите, околната среда и технологиите се взема с оглед на устойчивостта като основен приоритет. Например, зелените центрове за данни често използват по-малко физическо пространство и са изградени от материали с ниски емисии в строителството.
Зелените центрове за данни обаче добавят нови рискове за киберсигурността и увеличават известните рискове. Затова организациите трябва да държат киберсигурността в центъра на всяко решение за зелен център за данни.
Ето пет тенденции в областта на зелените центрове за данни, които трябва да се вземат предвид по отношение на киберсигурността при проектирането и внедряването на зелен център за данни.
1. Усъвършенствани технологии за охлаждане
Много зелени центрове за данни намаляват зависимостта си от традиционната климатизация, като използват усъвършенствани техники като течно или прецизно охлаждане. Те са базирани на IoT устройства за наблюдение на температурите и използването на енергия. IoT обаче могат да осигурят входни точки за киберпрестъпниците за достъп до мрежата и всички свързани системи. Освен това те разширяват потенциалната площ за атаки.
Чрез проактивно предприемане на стъпки за всяко IoT устройство организациите могат ефективно да използват усъвършенствани техники за охлаждане, без да увеличават значително риска. Като част от процеса на инсталиране на всяко IoT устройство администраторите трябва да променят предварително инсталираните пароли със сложни комбинации. Много организации използват и локална виртуална частна мрежа (VPN) за IoT устройствата, за да ограничат достъпа до други системи в случай на инцидент с киберсигурността.
2. Удължаване на живота на оборудването
Редовното закупуване на ново оборудване за даден център за данни увеличава въздействието му върху околната среда, както и разходите. Много организации използват модернизация, обновяване и ефективна поддръжка, за да удължат живота на уредите си. По-старото оборудване обаче може да има повече уязвимости в областта на киберсигурността и да е по-малко вероятно да използва най-новите (и най-сигурни) технологии и техники. Като оценяват редовно ползите от продължаването на използването на дадено оборудване по причини, свързани с устойчивостта, с неговия риск за киберсигурността, организациите могат да вземат балансирано решение. Освен това навременното инсталиране на всички актуализации също намалява риска.
3. Виртуализация
Разпространена техника за намаляване на ресурсите в центровете за данни е виртуализацията. Тъй като тя включва създаване на абстрактен слой върху компютърния хардуер, организациите могат да използват по-малко физическо оборудване, а това води до по-ниска консумация на енергия. На един физически сървър често се управляват няколко виртуални. Тъй като те консумират по-малко енергия, това често значително намалява общото потрбление.
Но виртуалните сървъри съдържат повече входни точки за пробиви и атаки, отколкото физическите. Освен това киберпрестъпниците често се насочват към хипервайзора, който управлява виртуалните машини. Компрометирайки хипервайзора, нападателите поемат контрола над голяма част от центъра за данни и могат да нанесат значителни щети, особено чрез ransomware атаки.
Организациите могат да намалят риска от виртуализация, като гарантират, че потребителските привилегии за виртуалните машини и хипервайзора са ограничени до работните задачи на всеки конкретен човек. Използването на сегментация във виртуализирани среди смалява обема на мрежте и системите, до които киберпрестъпниците могат да получат достъп. Това ограничава щетите. Освен това организациите трябва редовно да проверяват кои потребители са увеличили привилегиите си в контролера на домейна, за да намалят броя на нападателите, които евентуално се канят да атакуват.
4. Възобновяеми енергийни източници
Чрез преминаване към възобновяеми източници като слънчева, вятърна или водна енергия центровете за данни могат да намалят зависимостта си от тдърди горива и да намалят емисиите на парникови газове. Тъй като соларните и вятърните паркове често се намират на различни места от самите центрове за данни, използването на тези енергийни източници създава по-голяма зона, която може да бъде обект на атака, Това увеличава риска.
Освен това всяка система, използвана за новия енергиен източник, също увеличава площта. Възобновяемите енергийни източници също така често използват електропреносната мрежа и интернет, което създава нови източници на уязвимост. Тъй като те често съдържат голям обем чувствителни данни, организациите трябва проактивно да намаляват риска от инциденти.
5. Платформи за управление на инфраструктурата на центровете за данни (DCIM)
Зелените центрове за данни обикновено използват DCIM за наблюдение и управление на всички аспекти на инфраструктурата на центъра за данни, включително системите за разпределение на енергия и охлаждане, от едно място. Благодарение на наблюдението на потреблението на енергия в реално време организациите могат бързо да идентифицират проблеми и да направят промени, за да намалят въздействието върху околната среда.
Поради интеграцията на DCIM с други системи атакуващите често се спират на тях, за да получат достъп до всевъзможни критични данни. Тазу свързаност дава също така възможност на хакерите да получат достъп до DCIM от други системи. Организациите трябва да се съсредоточат върху създаването на силен контрол на достъпа за ограничен брой потребители, за да намалят изтичането на данни и нарушенията.
Балансиране на сигурността и устойчивостта
Тъй като устойчивостта е главната грижа при един зелен център за данни, организациите могат неволно да вземат решения, които увеличават уязвимостта им от гледна точка на киберсигурността. С балансиран подход, който отчита както устойчивостта, така и киберсигурността, организациите ще намалят въздействието на своя център за данни върху околната среда, като същевременно намалят риска от пробив в критичните си системни.
СВЪРЗАНИ СТАТИИ
Microsoft ще похарчи $80 млрд. за центрове за данни с AI през фискалната 2025 г.
Над половината от разходите на Microsoft в размер на 80 милиарда долара ще бъдат в САЩ, казва президентът на Microsoft Брад Смит
Какво предстои за „малкия“ производител на чипове, който сега е по-ценен от Intel?
Ролята на Marvell в подпомагането на технологичните титани да създават собствени чипове за центрове за данни я изстрелва сред фаворитите на Уолстрийт
Екология под прицел: Центрове за данни харчат повече електроенергия от цели градове
Център за данни с пиково потребление от 1 гигават се равнява приблизително на средното годишно потребление на град с население от около 1,8 млн. души
Последни Технологии
виж още
&format=webp)
Демис Хасабис: Deepseek разтърси AI индустрията, но без иновативен пробив
Ръководителят на Google DeepMind признава инженерното постижение на китайската компания, но подчертава, че моделът ѝ не предлага иновация, а само оптимизация на съществуващи технологии
Китай настига Тайван в производството на наследени чипове, а скоро ще го изпревари
През 2024 делът на Китай в глобалния капацитет за производство на зрели възли е бил 34%, докато този на Тайван - 43%. Очаква се до 2027 двете страни да разменят позициите си
DeepSeek: Тайното оръжие на Apple в битката за AI доминация
Как партньорството с китайския AI стартъп може да даде на Apple стратегическо предимство в глобалната надпревара
Последни Profit
виж още&format=webp)
„Зима на електромобилите“: Ще продължи ли трансформацията на автомобилния сектор?
В последните години традиционните компании губят надпреварата с китайските си конкуренти на територията на електрическото задвижване
&format=webp)
Тенденция или любима модна грешка: Голямото завръщане на тесните дънки
Моделът, който милениалите обожават, а Gen Z отричат, отново са на мода. Ще приемем ли завръщането им или ни чака нов моден сблъсък
