如今,軟件定義的數據中心(SDDC)和混合基礎架構為數字業(yè)務創(chuàng)造了機會,同時也為IT部門對數據中心安全和控制帶來了挑戰(zhàn),特別是在嘗試集成和部署傳統(tǒng)安全解決方案時。分散式IT基礎設施在物理,虛擬,內部部署和云計算的工作負載中廣泛應用,在為企業(yè)建立全面的安全體系時,將使傳統(tǒng)的安全性在性能,可擴展性和可管理性方面失效。
針對超級整合基礎設施(HCIS)設計的安全和控制機制,如果要為IT安全團隊提供數字業(yè)務期望的可見性和可擴展性級別,則需要靈活的設計。其安全性應該能夠保護,而不是阻止這些數字基礎設施,否則將使組織遭遇數據泄露和安全隱患引起的安全事件。
數據中心的控制
數據中心控制只能通過內部部署和公共基礎設施的統(tǒng)一管理來實現(xiàn),這是傳統(tǒng)安全解決方案所無法提供的。而導致高維護成本引起的IT開銷的安全碎片通常是傳統(tǒng)數據中心和基礎設施的主要問題。正因為如此,超融合(其現(xiàn)有硬件和系統(tǒng)之上的額外抽象層)實現(xiàn)了自動化,靈活和可編程軟件定義的數據中心。
嚴重占用虛擬工作負載的CPU,內存和輸入/輸出操作的傳統(tǒng)端點代理降低了虛擬化密度和基礎架構的利用率,同時阻礙了發(fā)揮性能。通過有限的可擴展性選項,傳統(tǒng)的安全解決方案無法提供超融合的基礎設施,也就無法提供企業(yè)需要增長的靈活性。
數據中心的安全
任何在整個基礎架構上保護端點的安全解決方案不僅應該具有與關鍵的超級整合基礎設施(HCIS)技術的即開即用的集成,而且還可以與虛擬機管理程序和操作系統(tǒng)無關。集中的可管理性和可見性還應確保IT管理員能夠及時部署和實施所有基礎架構的策略,即使創(chuàng)建新的工作負載。云爆發(fā)政策執(zhí)行是保持對合規(guī)性,性能和數據位置的控制的關鍵,因為它可以在不犧牲安全性的前提下,為企業(yè)提供從財務和運營角度來運行工作負載的工作量所需的靈活性。
為了確保數據中心的運營效率,組織需要靈活,通過支持自動配置和部署的安全解決方案,并為整個數據中心提供單一的窗格視圖。連續(xù)的安全性覆蓋確保虛擬工作負載始終受到保護,不管它們的位置和功能如何。
自適應安全層
數據中心的安全和控制應基于專注于預防,預執(zhí)行,執(zhí)行后,修復和可見性的適應性安全層。在技術方面,機器學習的使用本身不應該被實現(xiàn)為一個安全層,而是作為增強當前安全技術能力的工具。
軟件定義的數據中心(SDDC)和超級整合基礎設施(HCIS)所面臨的安全挑戰(zhàn)只有通過在混合云中提供持續(xù)覆蓋來實現(xiàn)數據中心轉型的解決方案才能克服。而其具有的高效,有彈性和可擴展性,不僅可以為安全部門提供所需的可見性水平,而且還可以讓他們專注于開發(fā)新的安全策略,而不是進行維護工作。