對于組織來說，需要負責(zé)自己在云中的數(shù)據(jù)安全性（即使與IaaS云計算提供商合作），因此了解混合云工作負載的安全要求至關(guān)重要。以下對如何可靠地保護云計算工作負載，同時提升云計算支持的靈活性、簡單性和靈活性的優(yōu)勢進行闡述。并提出以下建議：

•跨不同虛擬環(huán)境的可見性和可管理性的重要性，以確保安全性。

•管理混合數(shù)據(jù)中心環(huán)境的動態(tài)和復(fù)雜性質(zhì)的步驟，在不斷變化的情況下沒有安全漏洞或失誤。

•彈性云計算規(guī)模對安全性以及如何準(zhǔn)備的影響。

在瞬息萬變的IT環(huán)境中，企業(yè)已經(jīng)開始從傳統(tǒng)的以硬件為中心的系統(tǒng)轉(zhuǎn)向采用革命性技術(shù)，例如軟件定義的數(shù)據(jù)中心，超融合基礎(chǔ)設(shè)施，以及混合云，同時將數(shù)據(jù)保護作為其首要考慮因素。

五分之四的企業(yè)首席信息安全官表示他們的數(shù)據(jù)中心正在進行重大的數(shù)據(jù)中心轉(zhuǎn)型：67％的企業(yè)已經(jīng)在混合云中存儲數(shù)據(jù)，65％的企業(yè)使用軟件定義的網(wǎng)絡(luò)，63％的企業(yè)依靠虛擬化來處理企業(yè)數(shù)據(jù)，57％的人已經(jīng)啟用了軟件定義存儲。Bitdefender公司最近的一項研究發(fā)現(xiàn)，35％的企業(yè)已經(jīng)采用了超融合基礎(chǔ)設(shè)施。

但安全可以跟上數(shù)據(jù)中心轉(zhuǎn)型計劃嗎？

第1步：提高可見性

無論是私有云、公共云還是混合云，將業(yè)務(wù)遷移到這些基礎(chǔ)設(shè)施都會帶來挑戰(zhàn)。企業(yè)的IT安全專家和高層管理人員經(jīng)常將缺乏可見性視為首要問題，并且經(jīng)常在缺乏策略以及如何處理未經(jīng)授權(quán)的設(shè)備訪問方面遇到困難。這并不是什么秘密，可見性是保護企業(yè)資產(chǎn)和基礎(chǔ)設(shè)施以及檢測違規(guī)行為的重要功能。

如果傳統(tǒng)的數(shù)據(jù)中心是一堆需要大量維護的硬件的話，那么從運營人員的角度來看是一場噩夢。而轉(zhuǎn)型的現(xiàn)代數(shù)據(jù)中心由軟件定義的數(shù)據(jù)中心組成：軟件定義計算的組合（虛擬化）、網(wǎng)絡(luò)（SDN）、存儲（SDS）和公共管理層。人們可以將傳統(tǒng)的數(shù)據(jù)中心想象成一輛老款汽車：保留它很有意義，因為它讓人們想起過去的美好時光，但在備件、服務(wù)時間和油耗方面都將讓人們支付大量費用。

由于缺乏可見度而帶來的挑戰(zhàn)就像某人蒙著眼睛在獅子籠中四處走動，他不知道有多少只獅子，它們在哪里，或者它們有多接近。更重要的是，人們也不知道自己是否是唯一的受害者�？梢娦詫τ谌藗兞私饩W(wǎng)絡(luò)遭受入侵的方式和時間，以及插入安全盲點和更新安全策略至關(guān)重要。

第2步：選擇適合的安全解決方案

隨著數(shù)據(jù)中心經(jīng)歷重大轉(zhuǎn)型，安全解決方案必須確保企業(yè)能夠從軟件定義的數(shù)據(jù)中心、超融合基礎(chǔ)設(shè)施，以及混合云中獲取最大價值。傳統(tǒng)的端點安全解決方案的最初設(shè)計是用于硬件定義基于場所的基礎(chǔ)設(shè)施，不適用于現(xiàn)代數(shù)據(jù)中心，因為傳統(tǒng)數(shù)據(jù)中心的維護和部署效率低，硬件密集，因此其安全性對于沒有經(jīng)驗的人來說，可能認為來比較安全，但這絕對不會阻止專業(yè)人員開展的網(wǎng)絡(luò)攻擊。

現(xiàn)代數(shù)據(jù)中心需要一種能夠解決內(nèi)部部署和虛擬環(huán)境的解決方案。在選擇混合云解決方案時，企業(yè)必須首先對其處理的數(shù)據(jù)類型進行分析，并根據(jù)其敏感程度對企業(yè)及其客戶進行評估。與知識產(chǎn)權(quán)相關(guān)的關(guān)鍵數(shù)據(jù)、個人和私有數(shù)據(jù)必須存儲在本地，并且只有授權(quán)人員才能訪問。而處理敏感數(shù)據(jù)、機密數(shù)據(jù)、與知識產(chǎn)權(quán)相關(guān)的數(shù)據(jù)的企業(yè)需要確保其私有云基礎(chǔ)設(shè)施的私密性。

第3步：彈性云和可擴展安全性

很多組織正在進行數(shù)字化轉(zhuǎn)型，旨在利用彈性云的主要優(yōu)勢，以與當(dāng)前需求緊密匹配的方式圍繞自動配置和取消配置資源。由于虛擬工作負載被認為是易失性和易損壞的，如果部署傳統(tǒng)安全工具，保護它們可能會成為一個問題。因此，保護它們需要能夠處理虛擬基礎(chǔ)設(shè)施需求的安全性，并能夠根據(jù)角色和企業(yè)策略自動擴展和保護虛擬工作負載。

例如，Web服務(wù)器通常是配置最多的機器，這意味著無論何時配置新的安全解決方案，都需要自動保護新生成的工作負載，并采用標(biāo)準(zhǔn)的安全策略，而不會影響基礎(chǔ)設(shè)施的整體性能和穩(wěn)定性。

結(jié)論

絕大多數(shù)企業(yè)IT高管表示，數(shù)據(jù)中心現(xiàn)代化將對其公司業(yè)務(wù)產(chǎn)生有利影響，同時帶來業(yè)務(wù)敏捷性，并降低IT運營成本。然而，隨著2017年在網(wǎng)絡(luò)攻擊的規(guī)模方面創(chuàng)造了新的記錄，企業(yè)首席信息安全官應(yīng)該意識到，他們的公司遭遇攻擊和數(shù)據(jù)泄露只是時間問題。這是因為大多數(shù)企業(yè)仍缺乏有效的安全防護，因此符合安全要求并且使用適當(dāng)?shù)墓ぞ邅磉\行混合云工作負載，這對于保護IT基礎(chǔ)設(shè)施來說至關(guān)重要。

標(biāo)簽： idc idc資訊 web服務(wù)器 安全 服務(wù)器 漏洞 網(wǎng)絡(luò) 信息安全 云計算 轉(zhuǎn)型

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。