對(duì)于組織來(lái)說(shuō)，需要負(fù)責(zé)自己在云中的數(shù)據(jù)安全性（即使與IaaS云計(jì)算提供商合作），因此了解混合云工作負(fù)載的安全要求至關(guān)重要。以下對(duì)如何可靠地保護(hù)云計(jì)算工作負(fù)載，同時(shí)提升云計(jì)算支持的靈活性、簡(jiǎn)單性和靈活性的優(yōu)勢(shì)進(jìn)行闡述。并提出以下建議：

•跨不同虛擬環(huán)境的可見(jiàn)性和可管理性的重要性，以確保安全性。

•管理混合數(shù)據(jù)中心環(huán)境的動(dòng)態(tài)和復(fù)雜性質(zhì)的步驟，在不斷變化的情況下沒(méi)有安全漏洞或失誤。

•彈性云計(jì)算規(guī)模對(duì)安全性以及如何準(zhǔn)備的影響。

在瞬息萬(wàn)變的IT環(huán)境中，企業(yè)已經(jīng)開(kāi)始從傳統(tǒng)的以硬件為中心的系統(tǒng)轉(zhuǎn)向采用革命性技術(shù)，例如軟件定義的數(shù)據(jù)中心，超融合基礎(chǔ)設(shè)施，以及混合云，同時(shí)將數(shù)據(jù)保護(hù)作為其首要考慮因素。

五分之四的企業(yè)首席信息安全官表示他們的數(shù)據(jù)中心正在進(jìn)行重大的數(shù)據(jù)中心轉(zhuǎn)型：67％的企業(yè)已經(jīng)在混合云中存儲(chǔ)數(shù)據(jù)，65％的企業(yè)使用軟件定義的網(wǎng)絡(luò)，63％的企業(yè)依靠虛擬化來(lái)處理企業(yè)數(shù)據(jù)，57％的人已經(jīng)啟用了軟件定義存儲(chǔ)。Bitdefender公司最近的一項(xiàng)研究發(fā)現(xiàn)，35％的企業(yè)已經(jīng)采用了超融合基礎(chǔ)設(shè)施。

但安全可以跟上數(shù)據(jù)中心轉(zhuǎn)型計(jì)劃嗎？

第1步：提高可見(jiàn)性

無(wú)論是私有云、公共云還是混合云，將業(yè)務(wù)遷移到這些基礎(chǔ)設(shè)施都會(huì)帶來(lái)挑戰(zhàn)。企業(yè)的IT安全專家和高層管理人員經(jīng)常將缺乏可見(jiàn)性視為首要問(wèn)題，并且經(jīng)常在缺乏策略以及如何處理未經(jīng)授權(quán)的設(shè)備訪問(wèn)方面遇到困難。這并不是什么秘密，可見(jiàn)性是保護(hù)企業(yè)資產(chǎn)和基礎(chǔ)設(shè)施以及檢測(cè)違規(guī)行為的重要功能。

如果傳統(tǒng)的數(shù)據(jù)中心是一堆需要大量維護(hù)的硬件的話，那么從運(yùn)營(yíng)人員的角度來(lái)看是一場(chǎng)噩夢(mèng)。而轉(zhuǎn)型的現(xiàn)代數(shù)據(jù)中心由軟件定義的數(shù)據(jù)中心組成：軟件定義計(jì)算的組合（虛擬化）、網(wǎng)絡(luò)（SDN）、存儲(chǔ)（SDS）和公共管理層。人們可以將傳統(tǒng)的數(shù)據(jù)中心想象成一輛老款汽車(chē)：保留它很有意義，因?yàn)樗�讓人們想起過(guò)去的美好時(shí)光，但在備件、服務(wù)時(shí)間和油耗方面都將讓人們支付大量費(fèi)用。

由于缺乏可見(jiàn)度而帶來(lái)的挑戰(zhàn)就像某人蒙著眼睛在獅子籠中四處走動(dòng)，他不知道有多少只獅子，它們?cè)谀睦铮�或者它們有多接近。更重要的是，人們也不知道自己是否是唯一的受害者�？梢?jiàn)性對(duì)于人們了解網(wǎng)絡(luò)遭受入侵的方式和時(shí)間，以及插入安全盲點(diǎn)和更新安全策略至關(guān)重要。

第2步：選擇適合的安全解決方案

隨著數(shù)據(jù)中心經(jīng)歷重大轉(zhuǎn)型，安全解決方案必須確保企業(yè)能夠從軟件定義的數(shù)據(jù)中心、超融合基礎(chǔ)設(shè)施，以及混合云中獲取最大價(jià)值。傳統(tǒng)的端點(diǎn)安全解決方案的最初設(shè)計(jì)是用于硬件定義基于場(chǎng)所的基礎(chǔ)設(shè)施，不適用于現(xiàn)代數(shù)據(jù)中心，因?yàn)閭鹘y(tǒng)數(shù)據(jù)中心的維護(hù)和部署效率低，硬件密集，因此其安全性對(duì)于沒(méi)有經(jīng)驗(yàn)的人來(lái)說(shuō)，可能認(rèn)為來(lái)比較安全，但這絕對(duì)不會(huì)阻止專業(yè)人員開(kāi)展的網(wǎng)絡(luò)攻擊。

現(xiàn)代數(shù)據(jù)中心需要一種能夠解決內(nèi)部部署和虛擬環(huán)境的解決方案。在選擇混合云解決方案時(shí)，企業(yè)必須首先對(duì)其處理的數(shù)據(jù)類型進(jìn)行分析，并根據(jù)其敏感程度對(duì)企業(yè)及其客戶進(jìn)行評(píng)估。與知識(shí)產(chǎn)權(quán)相關(guān)的關(guān)鍵數(shù)據(jù)、個(gè)人和私有數(shù)據(jù)必須存儲(chǔ)在本地，并且只有授權(quán)人員才能訪問(wèn)。而處理敏感數(shù)據(jù)、機(jī)密數(shù)據(jù)、與知識(shí)產(chǎn)權(quán)相關(guān)的數(shù)據(jù)的企業(yè)需要確保其私有云基礎(chǔ)設(shè)施的私密性。

第3步：彈性云和可擴(kuò)展安全性

很多組織正在進(jìn)行數(shù)字化轉(zhuǎn)型，旨在利用彈性云的主要優(yōu)勢(shì)，以與當(dāng)前需求緊密匹配的方式圍繞自動(dòng)配置和取消配置資源。由于虛擬工作負(fù)載被認(rèn)為是易失性和易損壞的，如果部署傳統(tǒng)安全工具，保護(hù)它們可能會(huì)成為一個(gè)問(wèn)題。因此，保護(hù)它們需要能夠處理虛擬基礎(chǔ)設(shè)施需求的安全性，并能夠根據(jù)角色和企業(yè)策略自動(dòng)擴(kuò)展和保護(hù)虛擬工作負(fù)載。

例如，Web服務(wù)器通常是配置最多的機(jī)器，這意味著無(wú)論何時(shí)配置新的安全解決方案，都需要自動(dòng)保護(hù)新生成的工作負(fù)載，并采用標(biāo)準(zhǔn)的安全策略，而不會(huì)影響基礎(chǔ)設(shè)施的整體性能和穩(wěn)定性。

結(jié)論

絕大多數(shù)企業(yè)IT高管表示，數(shù)據(jù)中心現(xiàn)代化將對(duì)其公司業(yè)務(wù)產(chǎn)生有利影響，同時(shí)帶來(lái)業(yè)務(wù)敏捷性，并降低IT運(yùn)營(yíng)成本。然而，隨著2017年在網(wǎng)絡(luò)攻擊的規(guī)模方面創(chuàng)造了新的記錄，企業(yè)首席信息安全官應(yīng)該意識(shí)到，他們的公司遭遇攻擊和數(shù)據(jù)泄露只是時(shí)間問(wèn)題。這是因?yàn)榇蠖鄶?shù)企業(yè)仍缺乏有效的安全防護(hù)，因此符合安全要求并且使用適當(dāng)?shù)墓ぞ邅?lái)運(yùn)行混合云工作負(fù)載，這對(duì)于保護(hù)IT基礎(chǔ)設(shè)施來(lái)說(shuō)至關(guān)重要。

標(biāo)簽： idc idc資訊 web服務(wù)器 安全 服務(wù)器 漏洞 網(wǎng)絡(luò) 信息安全 云計(jì)算 轉(zhuǎn)型

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。