隨著信息技術(shù)的不斷發(fā)展,信息安全成為數(shù)據(jù)中心發(fā)展的重要事項。網(wǎng)絡(luò)攻擊者們對數(shù)據(jù)中心的覬覦只是保護數(shù)據(jù)中心安全的第一個“攔路虎”,數(shù)據(jù)中心的特殊特性將給我們的安全防護工作帶來更艱巨的挑戰(zhàn),例如流量不對稱、存在自定義應(yīng)用、需要傳出計算層并傳輸?shù)綌?shù)據(jù)中心外圍進行檢查的流量較大,跨多個虛擬機監(jiān)控程序進行虛擬化,以及分散在多個地理位置等等。
相應(yīng)地,如果安全解決方案沒有在設(shè)計上考慮到這些特性,則很難為數(shù)據(jù)中心提供安全保護,甚至?xí)䦟?dǎo)致不良的后果:安全保護出現(xiàn)空白、數(shù)據(jù)中心性能受到嚴重影響、不得不犧牲數(shù)據(jù)中心功能來滿足安全方面的限制,以及因安全解決方案調(diào)配過于復(fù)雜而降低數(shù)據(jù)中心按需動態(tài)調(diào)配資源的能力。
保護數(shù)據(jù)中心安全的五個步驟
一、提供對自定義數(shù)據(jù)中心應(yīng)用的可視性和可控性。主要還是傳統(tǒng)互聯(lián)網(wǎng)邊緣設(shè)備只檢查傳統(tǒng)的基于Web的應(yīng)用(例如Facebook和Twitter)和相關(guān)微型應(yīng)用,忽視了對自定義數(shù)據(jù)中心應(yīng)用的可視性與可控性。
二、管理設(shè)備或數(shù)據(jù)中心之間的非對稱流量和應(yīng)用事務(wù)。許多下一代防火墻無法保護非對稱流量的安全,數(shù)據(jù)中心里經(jīng)常出現(xiàn)非對稱路由,數(shù)據(jù)包這個時候會通過不同的路徑返回來源,而許多新一代防火墻在設(shè)計中僅考慮沿一條可預(yù)測的路徑跟蹤、檢查和管理流量,因此這就帶來了問題。
三、適應(yīng)數(shù)據(jù)中心的演變。數(shù)據(jù)中心正在從物理環(huán)境向虛擬環(huán)境,以及進一步向下一代SDN、ACI和NFV模式遷移,安全解決方案也必須隨之動態(tài)調(diào)整和提供一致的安全保護,從而與不斷演變的混合數(shù)據(jù)中心環(huán)境無縫對接。
四、針對整個攻擊過程提供全方位保護:攻擊前、攻擊中和攻擊后。威脅可在網(wǎng)絡(luò)、端點、移動設(shè)備和虛擬環(huán)境內(nèi)出現(xiàn),可以說是無處不在。要保護現(xiàn)代數(shù)據(jù)中心和其中的專門流量,必須要使用以威脅為中心的全面方法,在攻擊前、攻擊中和攻擊后為數(shù)據(jù)中心提供全方位保護。
五、保護整個網(wǎng)絡(luò)。安全解決方案不僅必須保證遠程用戶與數(shù)據(jù)中心資源之間的透明,而且還要考慮到自己屬于一個復(fù)雜網(wǎng)絡(luò)環(huán)境:穿過分支機構(gòu)、核心,進入數(shù)據(jù)中心再進到外面的云 中。安全解決方案不僅必須是數(shù)據(jù)中心架構(gòu)的一部分,同時也是更廣泛解決方案的組成部分,既要能發(fā)現(xiàn)基于互聯(lián)網(wǎng)的威脅,又要能發(fā)現(xiàn)針對數(shù)據(jù)中心的攻擊,同時 還要為整條數(shù)據(jù)路徑無縫提供安全保護。
全面、集成的安全策略和架構(gòu),從邊緣到數(shù)據(jù)中心再到云,為整個分布式網(wǎng)絡(luò)提供一致的智能保護,同時保證不影響性能,這才是真正為現(xiàn)代數(shù)據(jù)中心提供安全保護!<
http:www.mangadaku.com/news/57366.htm
0755-82905460
郵箱 
:
