日前据悉,澳大利亚电信提供商Vocus公司在新西兰的一个数据中心启动了对物理安全的审计,此前一位心怀不满的客户强调说,该数据中心设施的大门已经敞开了好几个月。
由经验丰富的数据中心工程师兼MaxumData公司首席执行官LiamFarr发布的视频显示,该数据中心设施的外门(据称受数字锁保护)只需一次打开即可打开。建筑物入口也是如此。
根据Farr的说法,这些门在大约六个月前就被破坏,这是多次报道的。
这个消息在推特上发布之后,Vocus公司表示它将进行调查。与此同时,该公司在推特上淡化了这个问题:“请放心,数据中心并非不安全。该数据中心设施拥有2FA卡和生物识别安全设施,安全隐蔽区、全天候监控,任何未经授权的人员都不能进入。”
如何闯入数据中心
数据中心运营商经常竭尽全力突出其设施的物理安全功能-如闭路电视摄像机、围栏、生物识别锁和人工陷阱。一些运营商则更进一步,在核掩体中安装服务器,雇用武装警卫,并为IT设备安装法拉第笼,使其抵抗电磁脉冲(EMP)效应。
行业专家建议运营商采用这些措施,不是因为它们很重要,而是因为它们与网络安全特性不同,易于演示。
Vocus公司的数据中心安全性失误似乎证实了这一观点:物理安全性并不是托管服务提供商的严重问题。大约六个月,游客可以在没有任何钥匙或面对任何保安人员的情况下进入奥克兰附近的7A设施。
虽然潜在的攻击者本身无法访问服务器底层,但是监督会产生常见的渗透策略,例如尾随——跟随合法员工进入禁区,这更加容易。
Farr的投诉导致Vocus公司在18个月内首次使用其以新西兰为重点的推特账户。
原文作者:Max Smolaks
