隨著數(shù)據(jù)的不斷發(fā)展,現(xiàn)在已經(jīng)邁入大數(shù)據(jù)的時代,我們的生活的各個方面,都離不開數(shù)據(jù)的支持。而大數(shù)據(jù)時代的到來,也促進了數(shù)據(jù)中心得發(fā)展,那么在數(shù)據(jù)發(fā)展的如此迅速的時代,該如何保障數(shù)據(jù)中心的安全與控制呢?今天就和大家一塊來了解一下。
如今,軟件定義的數(shù)據(jù)中心和混合基礎(chǔ)架構(gòu)為數(shù)字業(yè)務創(chuàng)造了機會,同時也為IT部門對數(shù)據(jù)中心安全和控制帶來了挑戰(zhàn),特別是在嘗試集成和部署傳統(tǒng)安全解決方案時。分散式IT基礎(chǔ)設施在物理,虛擬,內(nèi)部部署和云計算的工作負載中廣泛應用,在為企業(yè)建立全面的安全體系時,將使傳統(tǒng)的安全性在性能,可擴展性和可管理性方面失效。
針對超級整合基礎(chǔ)設施設計的安全和控制機制,如果要為IT安全團隊提供數(shù)字業(yè)務期望的可見性和可擴展性級別,則需要靈活的設計。其安全性應該能夠保護,而不是阻止這些數(shù)字基礎(chǔ)設施,否則將使組織遭遇數(shù)據(jù)泄露和安全隱患引起的安全事件。
如何保障數(shù)據(jù)中心的安全與控制:
數(shù)據(jù)中心的安全
任何在整個基礎(chǔ)架構(gòu)上保護端點的安全解決方案不僅應該具有與關(guān)鍵的超級整合基礎(chǔ)設施(HCIS)技術(shù)的即開即用的集成,而且還可以與虛擬機管理程序和操作系統(tǒng)無關(guān)。集中的可管理性和可見性還應確保IT管理員能夠及時部署和實施所有基礎(chǔ)架構(gòu)的策略,即使創(chuàng)建新的工作負載。云爆發(fā)政策執(zhí)行是保持對合規(guī)性,性能和數(shù)據(jù)位置的控制的關(guān)鍵,因為它可以在不犧牲安全性的前提下,為企業(yè)提供從財務和運營角度來運行工作負載的工作量所需的靈活性。
為了確保數(shù)據(jù)中心的運營效率,組織需要靈活,通過支持自動配置和部署的安全解決方案,并為整個數(shù)據(jù)中心提供單一的窗格視圖。連續(xù)的安全性覆蓋確保虛擬工作負載始終受到保護,不管它們的位置和功能如何。
數(shù)據(jù)中心的控制
數(shù)據(jù)中心控制只能通過內(nèi)部部署和公共基礎(chǔ)設施的統(tǒng)一管理來實現(xiàn),這是傳統(tǒng)安全解決方案所無法提供的。而導致高維護成本引起的IT開銷的安全碎片通常是傳統(tǒng)數(shù)據(jù)中心和基礎(chǔ)設施的主要問題。正因為如此,超融合實現(xiàn)了自動化,靈活和可編程軟件定義的數(shù)據(jù)中心。
嚴重占用虛擬工作負載的CPU,內(nèi)存和輸入/輸出操作的傳統(tǒng)端點代理降低了虛擬化密度和基礎(chǔ)架構(gòu)的利用率,同時阻礙了發(fā)揮性能。通過有限的可擴展性選項,傳統(tǒng)的安全解決方案無法提供超融合的基礎(chǔ)設施,也就無法提供企業(yè)需要增長的靈活性。
自適應安全層
數(shù)據(jù)中心的安全和控制應基于專注于預防,預執(zhí)行,執(zhí)行后,修復和可見性的適應性安全層。在技術(shù)方面,機器學習的使用本身不應該被實現(xiàn)為一個安全層,而是作為增強當前安全技術(shù)能力的工具。
軟件定義的數(shù)據(jù)中心和超級整合基礎(chǔ)設施所面臨的安全挑戰(zhàn)只有通過在混合云中提供持續(xù)覆蓋來實現(xiàn)數(shù)據(jù)中心轉(zhuǎn)型的解決方案才能克服。而其具有的高效,有彈性和可擴展性,不僅可以為安全部門提供所需的可見性水平,而且還可以讓他們專注于開發(fā)新的安全策略,而不是進行維護工作。