2017年11月16日 星期四

機房建置的安全與控制

如今,軟件定義的機房建置(SDDC)和混合基礎架構爲數字業務創造了機會,同時也爲IT部門對機房建置安全和控制帶來了挑戰,特別是在嘗試集成和部署傳統安全解決方案時。
 機房建置
分散式IT基礎設施在物理,虛擬,內部部署和雲計算的工作負載中廣泛應用,在爲企業建立全面的安全體系時,將使傳統的安全性在性能,可擴展性和可管理性方面失效。
針對超級整合基礎設施(HCIS)設計的安全和控制機制,如果要爲IT安全團隊提供數字業務期望的可見性和可擴展性級別,則需要靈活的設計。
其安全性應該能夠保護,而不是阻止這些數字基礎設施,否則將使組織遭遇數據泄露和安全隱患引起的安全事件。
機房建置的控制
機房建置控制只能通過內部部署和公共基礎設施的統一管理來實現,這是傳統安全解決方案所無法提供的。
而導致高維護成本引起的IT開銷的安全碎片通常是傳統數據中心和基礎設施的主要問題。
正因爲如此,超融合(其現有硬件和系統之上的額外抽象層)實現了自動化,靈活和可編程軟件定義的數據中心。
嚴重佔用虛擬工作負載的CPU,內存和輸入/輸出操作的傳統端點代理降低了虛擬化密度和基礎架構的利用率,同時阻礙了發揮性能。
通過有限的可擴展性選項,傳統的安全解決方案無法提供超融合的基礎設施,也就無法提供企業需要增長的靈活性。
機房建置的安全
任何在整個基礎架構上保護端點的安全解決方案不僅應該具有與關鍵的超級整合基礎設施(HCIS)技術的即開即用的集成,而且還可以與虛擬機管理程序和操作系統無關。
集中的可管理性和可見性還應確保IT管理員能夠及時部署和實施所有基礎架構的策略,即使創建新的工作負載。
雲爆發政策執行是保持對合規性,性能和數據位置的控制的關鍵,因爲它可以在不犧牲安全性的前提下,爲企業提供從財務和運營角度來運行工作負載的工作量所需的靈活性。
爲了確保數據中心的運營效率,組織需要靈活,通過支持自動配置和部署的安全解決方案,併爲整個數據中心提供單一的窗格視圖。
連續的安全性覆蓋確保虛擬工作負載始終受到保護,不管它們的位置和功能如何。
自適應安全層
機房建置的安全和控制應基於專注於預防,預執行,執行後,修復和可見性的適應性安全層。
在技術方面,機器學習的使用本身不應該被實現爲一個安全層,而是作爲增強當前安全技術能力的工具。
軟件定義的數據中心(SDDC)和超級整合基礎設施(HCIS)所面臨的安全挑戰只有通過在混合雲中提供持續覆蓋來實現數據中心轉型的解決方案才能克服。
而其具有的高效,有彈性和可擴展性,不僅可以爲安全部門提供所需的可見性水平,而且還可以讓他們專注於開發新的安全策略,而不是進行維護工作。

沒有留言:

張貼留言