<li id="jf4qb"><acronym id="jf4qb"></acronym></li>
      <dd id="jf4qb"><track id="jf4qb"></track></dd>

      <button id="jf4qb"><acronym id="jf4qb"></acronym></button>

      數據中心的三個基本安全實踐

      對于大多數企業來說,數據中心安全是一個多方面的、多層次的難題。無論是托管在內部、托管在托管設施中,還是在企業擁有的非現場數據中心或在云端,數據中心都是企業不可或缺的一部分。它們包含允許業務流程運行的關鍵數據,并為合理的企業決策提供背景。

      另一方面,攻擊者覬覦這些極具吸引力和利潤豐厚的數據,并努力獲取這些數據。同樣,內部人員可能無意或故意濫用或泄露敏感的企業信息。在任何一種情況下,企業和客戶信息都可能被勒索、在暗網上出售或被利用。

      專業化環境

      數據中心環境的龐大規模和多樣性使這一等式更加復雜。在傳統網絡中,網絡安全主要集中在防止攻擊者在網絡中立足。即使在分布式勞動力快速增長的情況下,這一戰略仍然適用,因為分布式勞動力不斷擴大,而且往往會破壞大部分網絡周邊。

      相比之下,數據中心通常處理的流量要大得多,虛擬化工作負載在服務器、虛擬機和容器中運行,它們相互作用以完成任務和共享數據。數據中心架構也可以像單一的內部設施一樣簡單,或者使用混合或多云架構,并具有一些無定形的外圍環境。

      鑒于數據中心架構與其所支持的企業一樣多樣,網絡安全沒有一個一刀切的解決方案。然而,有許多通用指南和最佳實踐可以幫助指導數據中心安全工作。

      邊緣專用安全

      與傳統組網一樣,下一代防火墻通常被部署為數據中心的第一道防線;但根據規模、流量負載等方面的考慮,可能需要部署專用的數據中心。這些解決方案通??梢灾С忠哉孜粸閱挝坏姆阑饓ν掏铝亢蛿蛋偃f并發用戶會話。

      數據中心下一代防火墻通常支持劃分為多個虛擬防火墻,為多租戶環境中的客戶端提供單獨的服務。通常情況下,這些虛擬防火墻是由客戶端直接獨立控制的,從而能夠針對每個客戶的需求進行精確的特性定制。

      冗余和故障轉移也是數據中心的關鍵需求,以確保即使在發生故障、災難或類似的業務中斷事件時,也能持續正常運行。在傳統網絡中,故障轉移機制可能是主動/主動或主動/被動的,但是,在數據中心環境中,為了在故障轉移期間保持操作的連續性,通常首選主動/主動模式。

      在故障切換情況下,特別是如果冗余數據中心在地理位置上較遠,則必須注意確保用戶連接以及數據和應用程序的連續性。有了適當的機制,故障切換就可以在用戶幾乎看不見的情況下發生,而且不會影響當前的連接。

      然而,總有一個權衡。下一代防火墻的購買和安裝可能相當昂貴,必須權衡違約或業務中斷可能造成的潛在財政和聲譽損失。此外,下一代防火墻的大部分繁重工作都是由安全策略執行的,盡管大多數供應商提供配置向導和其他工具,但可能會出現策略沖突。例如,容納遠程工作人員可能需要手動配置,以便允許訪問數據中心資源。

      更深層次:細分

      通過虛擬化、容器、多云使用和其他結構,幾乎每個現代數據中心都利用了云架構的元素。這既允許可擴展性,也允許彈性,但本身存在安全風險。例如,一旦攻擊者獲得了訪問權限,數據中心的相關工作流程就可以提供通往其他服務器、數據、應用和其他資源的路徑。

      細分技術允許安全團隊定義數據中心的不同區域,然后設置安全策略以保護它們,直到VM、容器或工作負載。數據中心元素之間的東西向通信可以被監控和可視化,防止惡意軟件和其他危害指標在數據中心廣泛傳播。

      此外,在多租戶環境中,細分解決方案可以幫助防止未經授權的用戶或威脅和攻擊在客戶端之間進行訪問。此外,這些解決方案提供了對數據中心內部流量的廣泛可見性,以及一套標準的防御機制,如IPS、防病毒和其他攻擊防御。

      盡管細分有許多好處,但在現有環境中,實現可能非常復雜且難以正確應用。正常流量模式的機器學習可以幫助確定允許或拒絕哪些東西向流量,但錯誤的配置可能會中斷或阻礙業務運營。與下一代防火墻一樣,在考慮此解決方案時,必須權衡成本與收益。

      另一個難題:云工作負載保護平臺

      正如前一節所提到的,云工作負載的可見性和資產通常如何交互是確保數據中心安全的關鍵之一。通過對工作負載的通常行為進行建模,可以更容易地識別可能表明潛在威脅的任何異常,然后消除或補救它。

      這種新興技術被稱為云工作負載保護平臺,簡稱CWPP,通常為多云數據中心提供了許多關鍵的安全功能:允許監控、可視化和控制的儀表板;基于AI或機器學習的正常行為和模式建模,以檢測威脅;以及跨多個云的微分割。

      在考慮CWPP時,請記住,某些解決方案可能不支持所有用例,例如容器和微服務。此外,由于大多數CWPP都是基于代理的,因此在每個數據中心資產上安裝和維護代理的成本可能會迅速上升,降低部署速度,并可能影響資產的性能水平。

      雖然數據中心安全是一個持續的過程,而不是一次性事件,但在數據中心組件的邊緣和內部設置核心安全措施是至關重要的。這樣做將為成功保護公司重要資產奠定基礎,無論這些資產位于何處。

      (免責聲明:本網站內容主要來自原創、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
      任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )

      亚洲特级毛片AAAAA

        <li id="jf4qb"><acronym id="jf4qb"></acronym></li>
          <dd id="jf4qb"><track id="jf4qb"></track></dd>

          <button id="jf4qb"><acronym id="jf4qb"></acronym></button>