數(shù)據(jù)中心的演變

數(shù)據(jù)中心防火墻仍然很重要。當(dāng)將云分布式應(yīng)用交付添加到數(shù)據(jù)中心基礎(chǔ)架構(gòu)時(shí),不會(huì)立即過(guò)時(shí)??梢跃S護(hù)這些現(xiàn)有的防火墻,以支持傳統(tǒng)的入站數(shù)據(jù)流模式和來(lái)自現(xiàn)場(chǎng)用戶的剩余出站連接。

本文來(lái)自千家網(wǎng)。

當(dāng)今組織不斷發(fā)展的業(yè)務(wù)需求和其“隨時(shí)隨地工作”(WFA)混合型員工隊(duì)伍正迫使IT領(lǐng)導(dǎo)層重新設(shè)計(jì)其網(wǎng)絡(luò)。這顯然要求,網(wǎng)絡(luò)架構(gòu)必須是敏捷的,才能滿足所有傳統(tǒng)和新的業(yè)務(wù)需求。由于這種演變,改變現(xiàn)狀是不可避免的。

數(shù)據(jù)中心的演變

物理、虛擬和云基礎(chǔ)設(shè)施正在融合并改變本地?cái)?shù)據(jù)中心的性質(zhì)。有些人甚至認(rèn)為,這種混合網(wǎng)絡(luò)趨勢(shì)預(yù)示著數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心安全性的終結(jié)——但它們還沒(méi)有消亡。

適應(yīng)和擴(kuò)展

數(shù)據(jù)中心防火墻仍然很重要。當(dāng)將云分布式應(yīng)用交付添加到數(shù)據(jù)中心基礎(chǔ)架構(gòu)時(shí),不會(huì)立即過(guò)時(shí)。可以維護(hù)這些現(xiàn)有的防火墻,以支持傳統(tǒng)的入站數(shù)據(jù)流模式和來(lái)自現(xiàn)場(chǎng)用戶的剩余出站連接。然而,IT領(lǐng)導(dǎo)者必須確保傳統(tǒng)防火墻能夠隨著數(shù)據(jù)中心和網(wǎng)絡(luò)的發(fā)展和增長(zhǎng)而適應(yīng)和擴(kuò)展。

目前,最好的數(shù)據(jù)中心防火墻可以防止威脅在數(shù)據(jù)中心和網(wǎng)絡(luò)的其他部分之間傳播,包括園區(qū)、分支機(jī)構(gòu)、多云和遠(yuǎn)程用戶位置。組織需要強(qiáng)大的數(shù)據(jù)中心防火墻,能夠保護(hù)通過(guò)關(guān)鍵業(yè)務(wù)應(yīng)用快速傳輸?shù)拇罅苛髁俊?/p>

超越數(shù)據(jù)中心

隨著云和計(jì)算的增長(zhǎng)、數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng),以及對(duì)響應(yīng)速度更快的應(yīng)用的需求,意味著數(shù)據(jù)創(chuàng)建和存儲(chǔ)必須更靠近數(shù)據(jù)生成的位置,并遠(yuǎn)離傳統(tǒng)數(shù)據(jù)中心。此外,業(yè)務(wù)應(yīng)用現(xiàn)在可以駐留在任何環(huán)境中。

分配關(guān)鍵資源的新方法增加了安全風(fēng)險(xiǎn),并增加了操作的復(fù)雜性。當(dāng)應(yīng)用和數(shù)據(jù)在網(wǎng)絡(luò)中移動(dòng)時(shí),其可能會(huì)導(dǎo)致配置錯(cuò)誤、策略執(zhí)行不一致以及可見(jiàn)性丟失。在應(yīng)用進(jìn)入和跨云和本地位置時(shí),保護(hù)應(yīng)用需要一種新方法,可跨混合物理和虛擬環(huán)境(包括所有主要的云平臺(tái)和技術(shù))本地集成和擴(kuò)展數(shù)據(jù)中心和云安全解決方案。

結(jié)合安全系統(tǒng)

通過(guò)將不同的安全系統(tǒng)組合成一個(gè)內(nèi)聚的解決方案,可以實(shí)現(xiàn)一致的安全策略分發(fā)和實(shí)施、集中管理和全面保護(hù)。

通過(guò)將基礎(chǔ)架構(gòu)整合到單個(gè)IT運(yùn)營(yíng)模型中,可以顯著降低復(fù)雜性,并提高網(wǎng)絡(luò)敏捷性、安全性和響應(yīng)能力。這種系統(tǒng)的關(guān)鍵組件是數(shù)據(jù)中心防火墻,其可以保護(hù)無(wú)法遷移到云端但仍需要由員工、客戶和合作伙伴使用的重要應(yīng)用、數(shù)據(jù)和工作負(fù)載。

網(wǎng)絡(luò)安全

毫無(wú)疑問(wèn),網(wǎng)絡(luò)犯罪也在不斷發(fā)展,且變得越來(lái)越復(fù)雜。不斷擴(kuò)大的攻擊面促使攻擊者利用現(xiàn)有和新創(chuàng)建的漏洞。抵御網(wǎng)絡(luò)犯罪入侵的最佳方法是,通過(guò)一致的最新保護(hù)措施加強(qiáng)所有攻擊媒介和戰(zhàn)術(shù)。

CISO和IT領(lǐng)導(dǎo)層可以盡其所能防止威脅突破邊緣防御。然而,攻擊和破壞發(fā)生只是時(shí)間問(wèn)題。因此,必須有一個(gè)旨在立即檢測(cè)并最大程度減少業(yè)務(wù)中斷的系統(tǒng)。通過(guò)將技術(shù)和用例整合到一個(gè)簡(jiǎn)化的單一策略和管理框架中,組織擴(kuò)大了可見(jiàn)性和控制,并通過(guò)早期檢測(cè)和響應(yīng)降低了風(fēng)險(xiǎn)和成本。

統(tǒng)一的安全和管理框架必須跨越所有形式因素和邊緣,以一致和協(xié)調(diào)的方式支持混合環(huán)境。這也簡(jiǎn)化了操作,有助于解決當(dāng)前的IT和安全技能短缺問(wèn)題。如今,大多數(shù)組織都沒(méi)有經(jīng)驗(yàn)豐富的IT人員和財(cái)務(wù)資源來(lái)充分保護(hù)自己。為了解決這些不足,IT團(tuán)隊(duì)必須采用直觀的自動(dòng)化、簡(jiǎn)化的管理和協(xié)調(diào)的響應(yīng)。

總結(jié)

本地?cái)?shù)據(jù)中心將繼續(xù)在新基礎(chǔ)設(shè)施中發(fā)揮重要作用。然而,安全風(fēng)險(xiǎn)正在增加,因?yàn)閼?yīng)用可以存在于任何地方——從數(shù)據(jù)中心到多云再到邊緣計(jì)算環(huán)境。但是,大多數(shù)保護(hù)傳統(tǒng)數(shù)據(jù)中心的傳統(tǒng)防火墻無(wú)法滿足呈指數(shù)級(jí)增長(zhǎng)的性能需求,也無(wú)法充分保護(hù)新的混合環(huán)境。

為了保護(hù)當(dāng)今高度動(dòng)態(tài)的應(yīng)用,組織需要數(shù)據(jù)中心和云安全解決方案,且這些解決方案可以跨主要云平臺(tái)和技術(shù)(包括混合云和多云環(huán)境)進(jìn)行本地集成。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論