一架无人驾驶飞机飞过你的数据中心可能是你真正不想或不担心的事情。这些天来,无人机真的无处不在,无论您是否意识到,它们肯定在您的数据中心上方飞行。

我还想指出的是,塞斯纳飞机和装有Go-Pros的热气球几乎每天都会飞过你的数据中心。除了普通公民的飞行娱乐,为家人拍摄照片和视频,也有专业摄影公司为Bing的“鸟瞰”地图产品拍摄高分辨率照片。更别提政府和私人机构正在发射的高分辨率近地轨道摄影卫星了。

如果这一切都已经发生了,我们为什么还要保护我们的数据中心不受无人机的攻击呢?就这一点而言,数据中心是否有可能受到无人机的保护?

保护您的数据中心免于无人机

我最近开了自己的飞机幻影3专业无人机在Facebook的沃斯堡数据中心.幻影号的航拍效果很好。太阳在正确的位置,几乎没有风。我对它的结果感到非常高兴。所以我为极客酒吧制作了一个小视频我想我的观众可能会喜欢它,然后发布到manbext登录页manbext登录页YouTube上的极客酒吧频道.你可以在下面的视频中看到一个定格画面。

Facebook的数据中心

令我惊讶的是,几天后我在Facebook上收到了一条收件箱信息Facebook要求我进入现场,以便他们的员工参观该设施。长话短说,我几天后,我在这个家伙中结束了电话,这个话题最终转向无人机,以及如何与数据中心安全相关。

无人机和数据中心安全

在我们进一步讨论之前,Facebook对这种情况非常冷静。他们只是过分友好了。但这并不是说,他们百分百乐意看到一架无人机飞过他们的设施拍摄视频。他们确实对安全专有信息可能会落入竞争对手手中。

让我们首先在法律上首先在合法的情况下,基于FAA法规和国家和地方法律。由于我并没有违反法律,甚至是法律的灰色地区,我购买的第一件事就是我买的寄生虫时被联邦航空局注册并阅读了德克萨斯州的飞行无人机的法律。德克萨斯州的法律非常简单:

  • 遵守联邦航空局的规定:在400英尺或以下飞行,保持无人机在视线范围内,远离机场5英里
  • 在煤气和炼油厂和发电厂的400英尺处飞行无人机,并且不会干扰他们的操作
  • 不让无人机飞过公共体育场或其他人群

在德州差不多就是这样。你拥有你居住或做生意的土地,但你不拥有它上面的空域。想象一下,如果一群热气球在200英尺的高空飞过你家上空,你根本不会想到要报警。可以肯定的是气球上安装了GoPro相机,而且可以肯定的是,至少有一些飞行员在用数码单反相机上的变焦镜头拍照!

那么,为什么一想到无人机我们就这么害怕呢?两个原因!首先,责怪媒体。他们去年一直在诋毁无人机。这是一条很好的新闻。他们什么都不在乎。第二,因为它们越来越受欢迎,而且价格也越来越便宜。几乎任何人都可以拥有和操作无人机。不是每个人都能驾驶塞斯纳飞机或热气球飞过你的家(或公司)。这意味着飞行距离较远且很少,通常飞过你家只是一个巧合,或者只是随机的运气。 With drones, it is likely the structure, or home it flew over was targeted as a point of interest. That’s not always true, because they may be simply flying over your home or data center to get to another point of interest, but its much more likely.

据说,许多人在法律职业方面建议无人驾驶经营者在飞越财产时保持至少200英尺的高度。如果你在法庭上结束,你会把你的无人机飞到一个卧室的窗户,或者在他们家的顶部飞到卧室的窗户。此外,请记住,我只在本文中与德克萨斯州法律合作,我不是律师。您应该在您的州咨询您的法律建议。

数据中心无人机风险

Facebook数据中心无人机Flyover - 0003 所以在这一点上,你可能会说“很好,如果大多数州就像德克萨斯州(并且他们是)那么我们就可以做到这一点?那么这一点是什么意思?“

让我们开始确定我们的风险。它并不像忽略这个问题那么简单。我还怀疑法律将改变太多以保护您的数据中心。当你听到我的话说时,你可能会感到惊讶“我不希望更严格的无人机法律。”什么?这是正确的。本杰明富兰克林说:“那些会放弃基本自由的人,购买一点暂时的安全,既不值得自由也不是安全。”他绝对是正确的。它是我们作为数据中心的运营商,以确保他们是安全的,并且保密事物保持机密。我们不会将我们的数据中心管理控制台的IP地址留在我们网站的主页上我们是否呢?

数据中心无人驾驶天桥的风险

第一步是我们需要确保我们的数据中心外部没有可能被竞争对手或攻击者使用的信息:

  • 在屋顶,侧面或建筑物外部的任何地方的任何设备上没有IP地址标签。That sounds simple, but I can’t tell you how many times I have seen vendors install a modem, switch, router, DSLAM, satellite dish, IP camera, access point, or other network device outdoors only to have a label with the management IP address right on the side of it.
  • 请勿将任何机密信息放在窗户或天空灯中。不是每个人都将是伦理的跨越和维持200英尺。
  • 安全车辆(或至少部分车辆)应该没有标记。
  • 一些安全巡逻人员应该穿便衣。

第二步是保护进出大楼的东西:

  • 应包括交付,以确保其内容的安全。更棒的是只有一个安全的装载码头和密封的运输门和盖子的箱子卡车。那种箱子卡车连接到你的装货码头防止别人看到从卡车上下来的东西。
  • 交付的UPS /联邦快递/美国邮政总局/等。应该送到一个安全的装货码头,而不是穿过停车场送到前厅。
  • 进出大楼的技术人员应使用无标志车辆,并将零件单独送到装卸码头。

第三步是保护竞争对手的信息:

  • 不要在建筑物外面显示品牌名称和标识。如果您不希望竞争对手(或黑客)了解您使用的发生器,冷却器,空气处理程序或天线阵列,请确保覆盖或至少删除徽标。
  • 不要从窗户或天灯提供敏感项目的可见性(事实上,您的数据中心根本就没有窗户或天灯!)!

第四步是假设你的数据中心有一架无人机每天飞过100次:

  • 你应该已经有了安全实践,物理和虚拟的,旨在阻止黑客和防止企业间谍活动。这些相同的做法应该假设无人机只是将使用的组合的一部分。你不应该让你的保安每天在同一时间离开和到达,或者很容易发现轮班模式。假设无人机将被用来帮助发现这种模式或时间表。
  • 您的数据中心中的所有内容都应使用最新的加密标准进行安全加密。假设无人机将跨越携带改进的火腿或802.11a / c / b / g / n接收器的楼层的顶部侦听您的专有和机密数据。
  • 确保用于内部和外部通信的无线电是加密的,以便使无人机(或站在街道的某人)无法使用火腿无线电或其他收听设备。在相同的静脉中,不要使用PA系统,该PA系统在设施场外广播音频消息(或者至少确保这些消息对于不泄露您的秘密而含糊不清)。

第五步是假设黑客将在某个点上降落一架无人机在你的数据中心,或使用它在设施的屋顶或地面上降落黑客设备:

  • 定期清扫场地和屋顶,确保没有未经授权的设备出现或安装。
  • 确保大楼外没有开放的电源插座、网络插孔或电缆连接供黑客连接。确保所有的设备在一个保护外壳,以防止它被拔掉,或允许一个“人在中间”的设备被安装。
  • 确保所有接线,电气和低电压/数据都在建筑物内,或固定在保护导管内。

你不会阻止无人机飞越你的数据中心

底线是,除非你有绝对的权威,否则你将无法阻止无人机飞越你的数据中心。你甚至不应该去尝试。您应该假设它每天都在发生,并确保您的设施和场地已加固以应对此类威胁。颠覆性技术经常出现。无人机只是最新的技术。作为数据中心的运营商,我们应该永远保持警惕,确保数据中心的安全。我们应该假设最坏的情况会发生,并随时做好准备。

最后一个想法

DJI Phantom 3 Professional 我猜你们中的一些人会问,为什么我会反对让无人机在数据中心(或任何其他你试图保护的结构)上空飞行是非法的。我认为这与枪支辩论非常相似。我们永远不会剥夺罪犯的枪支。这是不会发生的。你觉得如果我们把数据中心设为禁飞区罪犯会遵守这条法律吗?他们当然不会。无论是合法还是非法我们都要准备好应对对我们设施的威胁。如果他们明天宣布无人机飞越为非法,你的操作和保护设施不受无人机攻击的方式也不会改变。事实上,也许你该考虑开你的自己的安全无人机在你的数据中心上空!