Vocus公司對其在新西蘭的一個數據中心啟動安全審計

日前據悉，澳大利亞電信提供商Vocus公司在新西蘭的一個啟動了對物理安全的審計，此前一位心懷不滿的客戶強調說，該數據中心設施的大門已經敞開了好幾個月。

由經驗豐富的數據中心工程師兼MaxumData公司首席執行官LiamFarr發布的視頻顯示，該數據中心設施的外門（據稱受數字鎖保護）只需一次打開即可打開。建筑物入口也是如此。

根據Farr的說法，這些門在大約六個月前就被破壞，這是多次報道的。

這個消息在推特上發布之后，Vocus公司表示它將進行調查。與此同時，該公司在推特上淡化了這個問題：“請放心，數據中心并非不安全。該數據中心設施擁有2FA卡和生物識別安全設施，安全隱蔽區、全天候監控，任何未經授權的人員都不能進入。”

如何闖入數據中心

數據中心運營商經常竭盡全力突出其設施的物理安全功能-如閉路電視攝像機、圍欄、生物識別鎖和人工陷阱。一些運營商則更進一步，在核掩體中安裝服務器，雇用武裝警衛，并為IT設備安裝法拉第籠，使其抵抗電磁脈沖（EMP）效應。

行業專家建議運營商采用這些措施，不是因為它們很重要，而是因為它們與網絡安全特性不同，易于演示。

Vocus公司的數據中心安全性失誤似乎證實了這一觀點：物理安全性并不是托管服務提供商的嚴重問題。大約六個月，游客可以在沒有任何鑰匙或面對任何保安人員的情況下進入奧克蘭附近的7A設施。

雖然潛在的攻擊者本身無法訪問服務器底層，但是監督會產生常見的滲透策略，例如尾隨——跟隨合法員工進入禁區，這更加容易。

Farr的投訴導致Vocus公司在18個月內首次使用其以新西蘭為重點的推特賬戶。