随着组织越来越多地衡量环境影响以实现其可持续发展目标,许多组织都将重点放在数据中心上。
KPMG 发现,大多数百强企业都会衡量和报告其可持续发展工作。由于数据中心消耗大量能源,Gartner 预测,到2027年,四分之三的企业将实施数据中心可持续发展计划,其中通常包括实施绿色数据中心。
Gartner 高级首席分析师Autumn Stanish表示:“可持续发展的责任越来越多地从 CIO 转移到基础设施和运营 (I&O) 领导者,以改善 IT 的环境绩效,尤其是在数据中心周围。这导致许多人开始加大对环境解决方案的支出和投资,但环境影响不应成为唯一关注点。可持续性还可以对非环境因素产生重大积极影响,例如品牌、创新、弹性和吸引人才。”
越来越多的组织正在建设绿色数据中心
国际能源署 (IEA) 发现,数据中心占全球电力消耗的 1% 至 1.5%。在设计和建造绿色数据中心时,降低能源消耗往往是首要任务。由于人工智能比传统方法使用更多的计算能力,数据中心消耗的能源越来越多,而且随着人工智能用例的不断扩大,预计这一数字只会增加。
绿色数据中心这一术语并非指单一技术,而是一种旨在更高效地利用资源的战略方法,从流程的一开始就着手。有关流程、环境和技术的每项决策都以可持续性为首要考虑。例如,绿色数据中心通常占用较小的物理空间,并且通常在建造过程中使用低排放材料。
然而,绿色数据中心不仅增加了已知风险,也增加了新的网络安全风险。组织必须将网络安全置于每个绿色数据中心决策的核心位置。
以下是在设计和实施绿色数据中心时需要考虑的网络安全方面的五种绿色数据中心趋势。
1.先进的冷却技术
许多绿色数据中心通过使用先进的冷却技术、液体冷却或精密冷却来减少对传统空调的依赖。这些技术通常使用物联网设备来监控温度和能源使用情况。然而,物联网设备可以为网络犯罪分子提供进入网络和所有连接系统的入口点。此外,物联网设备扩大了潜在的攻击面。
通过主动采取措施保护每台物联网设备,组织可以有效地使用先进的冷却技术,而不会显著增加风险。作为每台物联网设备安装过程的一部分,管理员应该将预安装的密码更改为复杂的密码。许多组织还为物联网设备使用 VPN 本地虚拟专用网络,以在发生网络安全事件时限制对其他系统的访问。
2.延长设备寿命
定期为数据中心购买新设备会增加其对环境的影响以及成本。许多组织正在使用升级、翻新和高效维护来延长使用寿命。然而,旧设备可能存在更多网络安全漏洞,并且不太可能使用最新(也是最安全)的技术和技术。通过定期评估出于可持续发展原因继续使用某台设备的好处与其网络安全风险,组织可以做出平衡的决定。此外,及时安装所有更新也可以降低风险。
3.虚拟化
减少数据中心资源的一种常用技术是虚拟化。由于虚拟化涉及在计算机硬件上创建一个抽象层,因此组织可以使用更少的物理设备,从而降低能耗。一台物理服务器通常运行多台服务器。由于虚拟服务器消耗的能源更少,因此这通常会显著降低能耗。
然而,与物理服务器相比,虚拟服务器包含更多入侵和攻击的入口点。此外,网络犯罪分子经常以管理虚拟机的虚拟机管理程序为目标。通过破坏虚拟机管理程序,威胁行为者可以控制数据中心的大部分,并造成重大损失,尤其是通过勒索软件攻击。
组织可以通过确保虚拟机和虚拟机管理程序的用户权限适合每个人的工作相关任务来降低虚拟化风险。通过在虚拟化环境中使用分段,网络犯罪分子只能访问网络和系统的一小部分,从而限制损害。此外,组织应定期审核哪些用户在域控制器中提升了权限,以减少等待攻击的攻击者。
4. 可再生能源
通过从化石燃料转向太阳能、风能或水力发电等可再生能源,数据中心可以减少对不可再生能源的依赖,并减少温室气体的排放。由于太阳能和风力发电场通常与数据中心本身位于不同位置,使用这些能源会产生更大的攻击区域,从而增加风险。此外,用于新能源的每个系统也会增加表面积。可再生能源也经常使用电网和互联网,这会产生新的漏洞来源。由于这些能源通常包含大量敏感数据,因此组织必须主动降低数据泄露和合规性问题的风险。
5.数据中心基础设施管理(DCIM)
绿色数据中心通常使用 DCIM 从单一位置监控和管理数据中心基础设施的各个方面,包括配电和冷却系统。由于实时监控功耗,组织可以快速发现问题并做出改变,以减少对环境的影响,而不是等到影响发生后才采取行动。
由于与其他系统集成,DCIM 为攻击者获取其他数据提供了目标。高集成度使威胁行为者能够从其他互连系统访问 DCIM。组织必须专注于创建强大的访问控制,以确保只有授权用户才能访问,从而减少数据泄露和泄露。
平衡安全性和可持续性
由于可持续性是绿色数据中心的首要关注点,因此组织可能会无意中做出增加网络安全漏洞的决策。通过兼顾可持续性和网络安全的平衡方法,组织可以减少数据中心对环境的影响,同时降低违规或攻击的风险。
