如今,軟體定義的資料中心(SDDC)和混合基礎架構為數字業務創造了機會,同時也為IT部門對資料中心安全和控制帶來了挑戰,特别是在嘗試內建和部署傳統安全解決方案時。分散式IT基礎設施在實體,虛拟,内部部署和雲計算的工作負載中廣泛應用,在為企業建立全面的安全體系時,将使傳統的安全性在性能,可擴充性和可管理性方面失效。
針對超級整合基礎設施(HCIS)設計的安全和控制機制,如果要為IT安全團隊提供數字業務期望的可見性和可擴充性級别,則需要靈活的設計。其安全性應該能夠保護,而不是阻止這些數字基礎設施,否則将使組織遭遇資料洩露和安全隐患引起的安全事件。
<a href="http://s3.51cto.com/oss/201710/31/3e6a1affdf9fcf8888133184d5799865.jpg-wh_651x-s_981652565.jpg" target="_blank"></a>
資料中心的控制
資料中心控制隻能通過内部部署和公共基礎設施的統一管理來實作,這是傳統安全解決方案所無法提供的。而導緻高維護成本引起的IT開銷的安全碎片通常是傳統資料中心和基礎設施的主要問題。正因為如此,超融合(其現有硬體和系統之上的額外抽象層)實作了自動化,靈活和可程式設計軟體定義的資料中心。
嚴重占用虛拟工作負載的CPU,記憶體和輸入/輸出操作的傳統端點代理降低了虛拟化密度和基礎架構的使用率,同時阻礙了發揮性能。通過有限的可擴充性選項,傳統的安全解決方案無法提供超融合的基礎設施,也就無法提供企業需要增長的靈活性。
資料中心的安全
任何在整個基礎架構上保護端點的安全解決方案不僅應該具有與關鍵的超級整合基礎設施(HCIS)技術的即開即用的內建,而且還可以與虛拟機管理程式和作業系統無關。集中的可管理性和可見性還應確定IT管理者能夠及時部署和實施所有基礎架構的政策,即使建立新的工作負載。雲爆發政策執行是保持對合規性,性能和資料位置的控制的關鍵,因為它可以在不犧牲安全性的前提下,為企業提供從财務和營運角度來運作工作負載的工作量所需的靈活性。
為了確定資料中心的營運效率,組織需要靈活,通過支援自動配置和部署的安全解決方案,并為整個資料中心提供單一的窗格視圖。連續的安全性覆寫確定虛拟工作負載始終受到保護,不管它們的位置和功能如何。
自适應安全層
資料中心的安全和控制應基于專注于預防,預執行,執行後,修複和可見性的适應性安全層。在技術方面,機器學習的使用本身不應該被實作為一個安全層,而是作為增強目前安全技術能力的工具。
軟體定義的資料中心(SDDC)和超級整合基礎設施(HCIS)所面臨的安全挑戰隻有通過在混合雲中提供持續覆寫來實作資料中心轉型的解決方案才能克服。而其具有的高效,有彈性和可擴充性,不僅可以為安全部門提供所需的可見性水準,而且還可以讓他們專注于開發新的安全政策,而不是進行維護工作。
原文釋出時間為:2017-10-31
本文作者:佚名
本文來自雲栖社群合作夥伴51CTO,了解相關資訊可以關注51CTO。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)