如何保护数据中心中的数字孪生技术

数字孪生是何保护数物理系统的数字克隆，可以使数据中心更容易管理，据中但它们也扩展了数据中心的心中攻击面，可以为对手提供危险级别的字孪访问权限。

在数据中心行业中 ，生技术数字孪生的何保护数一个引人注目的用例是高风险电气设备的检查和维护。

但是据中 ，数字孪生也增加了数据中心运行技术中潜在的模板下载心中安全问题，为网络攻击者提供了新的字孪攻击途径
，还可以让攻击者前所未有地访问数据中心的生技术操作。

为了解决这些风险，何保护数使用数字孪生技术的据中数据中心应该加倍努力，确保它们在底层系统中保持安全最佳实践 ，心中加强访问控制 ，字孪并加快向零信任架构的生技术过渡。

数据中心的数字孪生的风险

咨询机构SPR公司的首席架构师Mahadeva Bisappa表示，亿华云未经授权访问数字孪生会带来重大安全风险。

他表示:“恶意行为者不仅可以访问其复制的数字系统，还可以访问其物理资产——这可能更危险。”

此外 ，如果数据中心的数字孪生被破坏 ，攻击者可能能够访问存储在数据中心的数据 。

问题在于，在网络安全方面
，操作技术往往滞后。

遗留系统尤其难以保护。

安全服务商Cerby公司的首席信任官Matt Chiodi表示，更新可能无法随时获得
。源码库

他说:“如果一个数字孪生是由一个物理系统组成的，那么该系统中的任何错误配置或漏洞现在都是双倍的。”

如果没有良好的资产和漏洞管理实践
，数据中心可以通过部署数字孪生兄弟以指数方式增加攻击面——如果有多个孪生兄弟，则可以以指数方式增加攻击面。

他说:“现在 ，一个孪生身上的弱点会乘以孪生或副本的数量。”

咨询机构QDExLabs公司的免费模板首席执行官Walt Greene表示，数字孪生特有的另一个安全问题是 ，他们经常利用物联网设备收集的信息。

他说，“不幸的是
，用严格的安全协议保护这些或任何其他小型物联网设备非常困难
。”

在其他情况下，从连接到物理机器的遗留传感器收集数据，以便实时跟踪它们的建站模板表现
，并预测它们未来的表现 。

在过去，从数据中心之外访问这些传感器可能并不容易。

有了数字孪生，这些信息现在更容易获得 。

Forrester公司副总裁兼分析师Paul Miller表示:“它确实使现有系统和数据流更加可见 。晦涩的安全从来不是一种好的防御，但像数字孪生这样的解决方案让它几乎不可能继续下去。”

Insight咨询公司的高级架构师Ben Kotvi表示，服务器租用由于数据孪生可以被用于从远程位置改变设备的行为，因此它可以成为一个有吸引力的攻击载体
。

Kotvis说 ，“例如，一个数字孪生可能包含温度传感器的高温阈值
。如果有人能够黑进数字孪生 ，并提高阈值，如果允许温度足够高 ，就可以摧毁数据中心
。”

将数字孪生循环到零信任框架中

由于数字孪生会暴露和放大任何潜在的安全问题，保护数字孪生的第一步是保护底层环境。

如果数据中心还没有这样做 ，那么这将是开始零信任安全计划的好时机 。

QDEx实验室的Greene表示，零信任安全框架要求所有用户(无论是在组织网络内部还是外部)
，在数字交互的每个阶段都要经过认证 、授权和持续验证。

他说，零信任是保护数字孪生的最好方法。

此外 ，已有针对数字孪生的既定最佳实践 。他说  ，“涉及数字孪生的数据中心有一整套标准的网络安全卫生措施。”

它们包括根据需要限制对服务的访问 ，并基于有限的授权和权限，保持所有补丁的更新，使用强大的密码控制和多因素身份验证，以及在适当的情况下使用安全的加密协议。