如果你的数据中心拥有具备报告和监控能力的冷却系统或UPS，那么多数情况下它们会被连接到一个以太网交换机上。那些控制系统采用一些标准协议，可以通过运行在Windows系统上的软件或是一个Web接口来管理它们。它们可能支持诸如HTTP、HTTPS、SMNP、SMTP、SSH和FTP等协议，同时它们也具有系统日志记录功能。为了方便和降低成本，那些控制系统也可能采用一些现成软件，诸如MySQL或MS-SQL数据库，Apache或IIS Web服务器，以及现成的SNMP库。所有这些都存在着漏洞。

    令人惊讶的是，贵公司可能已经花费了数百万美元来确保数据中心拥有多条冗余路径用于电力、制冷和网络连接，包括相互独立的主备线路，备用UPS系统和发电机。对于所有的冗余而言，除了你精心设计的独立和备用系统两者同时失效的情况外，SQL或HTTP蠕虫病毒都可以构成威胁。相对于完全独立的电力供应，那些控制系统或许连接到一个单独的以太网，从而彼此连接并存在相同的漏洞。所有那些冗余已经融合成一个单一故障点，并且没有引起任何注意。

    安全专业人员都必须了解：一旦物理隔离失去作用，应当如何继续维持逻辑隔离。例如，安全团队通常推荐在语音网络中给语音分配专用VLAN，这样可以通过语音VLAN和数据VLAN之间的特定交叉点来进行安全控制。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。