日前據(jù)悉，澳大利亞電信提供商Vocus公司在新西蘭的一個(gè)數(shù)據(jù)中心啟動(dòng)了對物理安全的審計(jì)，亞洲服務(wù)器租用 歐洲服務(wù)器，此前一位心懷不滿的客戶強(qiáng)調(diào)說，該數(shù)據(jù)中心設(shè)施的大門已經(jīng)敞開了好幾個(gè)月。

行業(yè)專家建議運(yùn)營商采用這些措施，不是因?yàn)樗鼈兒苤匾且驗(yàn)樗鼈兣c網(wǎng)絡(luò)安全特性不同，易于演示。

數(shù)據(jù)中心運(yùn)營商經(jīng)常竭盡全力突出其設(shè)施的物理安全功能-如閉路電視攝像機(jī)、圍欄、生物識別鎖和人工陷阱。一些運(yùn)營商則更進(jìn)一步，在核掩體中安裝服務(wù)器，雇用武裝警衛(wèi)，并為IT設(shè)備安裝法拉第籠，使其抵抗電磁脈沖（EMP）效應(yīng)。

由經(jīng)驗(yàn)豐富的數(shù)據(jù)中心工程師兼MaxumData公司首席執(zhí)行官LiamFarr發(fā)布的視頻顯示，該數(shù)據(jù)中心設(shè)施的外門（據(jù)稱受數(shù)字鎖保護(hù)）只需一次打開即可打開。建筑物入口也是如此。

雖然潛在的攻擊者本身無法訪問服務(wù)器底層，但是監(jiān)督會產(chǎn)生常見的滲透策略，例如尾隨——跟隨合法員工進(jìn)入禁區(qū)，這更加容易。

根據(jù)Farr的說法，這些門在大約六個(gè)月前就被破壞，這是多次報(bào)道的。

Vocus公司的數(shù)據(jù)中心安全性失誤似乎證實(shí)了這一觀點(diǎn)：物理安全性并不是托管服務(wù)提供商的嚴(yán)重問題。大約六個(gè)月，游客可以在沒有任何鑰匙或面對任何保安人員的情況下進(jìn)入奧克蘭附近的7A設(shè)施。

這個(gè)消息在推特上發(fā)布之后，Vocus公司表示它將進(jìn)行調(diào)查。與此同時(shí)，該公司在推特上淡化了這個(gè)問題：“請放心，數(shù)據(jù)中心并非不安全。該數(shù)據(jù)中心設(shè)施擁有2FA卡和生物識別安全設(shè)施，安全隱蔽區(qū)、全天候監(jiān)控，亞洲服務(wù)器租用 歐洲服務(wù)器，任何未經(jīng)授權(quán)的人員都不能進(jìn)入。”

Farr的投訴導(dǎo)致Vocus公司在18個(gè)月內(nèi)首次使用其以新西蘭為重點(diǎn)的推特賬戶。

如何闖入數(shù)據(jù)中心