如今,軟體定義的資料中心(sddc)和混合基礎架構為數字業務創造了機會,同時也為it部門對資料中心安全和控制帶來了挑戰,特別是在嘗試整合和部署傳統安全解決方案時。分布式it基礎設施在物理,虛擬,內部部署和雲計算的工作負載中廣泛應用,在為企業建立全面的安全體系時,將使傳統的安全性在效能,可擴充套件性和可管理性方面失效。
針對超級整合基礎設施(hcis)設計的安全和控制機制,如果要為it安全團隊提供數字業務期望的可見性和可擴充套件性級別,則需要靈活的設計。其安全性應該能夠保護,而不是阻止這些數字基礎設施,否則將使組織遭遇資料洩露和安全隱患引起的安全事件。
資料中心的控制
資料中心控制只能通過內部部署和公共基礎設施的統一管理來實現,這是傳統安全解決方案所無法提供的。而導致高維護成本引起的it開銷的安全碎片通常是傳統資料中心和基礎設施的主要問題。正因為如此,超融合(其現有硬體和系統之上的額外抽象層)實現了自動化,靈活和可程式設計軟體定義的資料中心。
嚴重占用虛擬工作負載的cpu,記憶體和輸入/輸出操作的傳統端點**降低了虛擬化密度和基礎架構的利用率,同時阻礙了發揮效能。通過有限的可擴充套件性選項,傳統的安全解決方案無法提供超融合的基礎設施,也就無法提供企業需要增長的靈活性。
資料中心的安全
任何在整個基礎架構上保護端點的安全解決方案不僅應該具有與關鍵的超級整合基礎設施(hcis)技術的即開即用的整合,而且還可以與虛擬機器管理程式和作業系統無關。集中的可管理性和可見性還應確保it管理員能夠及時部署和實施所有基礎架構的策略,即使建立新的工作負載。雲爆發政策執行是保持對合規性,效能和資料位置的控制的關鍵,因為它可以在不犧牲安全性的前提下,為企業提供從財務和運營角度來執行工作負載的工作量所需的靈活性。
為了確保資料中心的運營效率,組織需要靈活,通過支援自動配置和部署的安全解決方案,並為整個資料中心提供單一的窗格檢視。連續的安全性覆蓋確保虛擬工作負載始終受到保護,不管它們的位置和功能如何。
自適應安全層
資料中心的安全和控制應基於專注於預防,預執行,執行後,修復和可見性的適應性安全層。在技術方面,機器學習的使用本身不應該被實現為乙個安全層,而是作為增強當前安全技術能力的工具。
軟體定義的資料中心(sddc)和超級整合基礎設施(hcis)所面臨的安全挑戰只有通過在混合雲中提供持續覆蓋來實現資料中心轉型的解決方案才能克服。而其具有的高效,有彈性和可擴充套件性,不僅可以為安全部門提供所需的可見性水平,而且還可以讓他們專注於開發新的安全策略,而不是進行維護工作。
原文發布時間為:2017-10-31
資料中心與雲資料中心
資料中心與雲資料中心 資料中心 dc,datacenter 是指在乙個物理空間內實現資訊的集中處理 儲存 傳輸 管理等功能,它包括伺服器 儲存 網路等關鍵裝置和這些關鍵裝置執行所需要的環境因素,如供電 製冷 消防 監控等關鍵基礎設施。雲資料中心是一種基於雲計算架構的,計算 儲存及網路資源松耦合,完全...
雲資料中心與傳統資料中心
雲資料中心是一種基於雲計算架構的,計算 儲存及網路資源松耦合,完全虛擬化各種it裝置 模組化程度較高 自動化程度較高 具備較高綠色節能程度的新型資料中心。雲資料中心的特點 高度的虛擬化,這其中包括伺服器 儲存 網路 應用等虛擬化,使使用者可以按需呼叫各種資源 自動化管理程度,包括對物理伺服器 虛擬伺...
資料中心安全的規模效應
如果你 了動物世界的紀錄片,你可能會發現自己在想,那麼多的動物 斑馬 羚羊 牛群 羊群 聚集在乙個大的淺灘上,這難道是一種避免被吃掉的有效戰略嗎?對人們來說,它看起來像大自然的自助餐吧。如果你是乙個食肉動物,你怎麼能說不?然而,有證據似乎表明,這種可能被獵殺的集體行為,實際上是一種增加生存率的進化反...