保護軟件定義數(shù)據(jù)中心的三大關鍵考慮因素

責任編輯:editor004

作者:litao984lt編譯

2017-11-16 10:40:30

摘自:機房360

:部署一款軟件定義的安全模型,以便跨整個基礎架構充分利用自動化,業(yè)務流程安排和動態(tài)可擴展性。而端到端安全保護解決方案的關鍵要素包括:

軟件定義的數(shù)據(jù)中心(SDDC)可以說為當下的企業(yè)組織IT提供了巨大的承諾。在SDDC內(nèi)部,服務器虛擬化所帶來的優(yōu)勢已然擴展到了存儲和網(wǎng)絡領域,進而使得企業(yè)數(shù)據(jù)中心的整個基礎設施都可以在統(tǒng)一的平臺上被抽象和集中管理。企業(yè)組織的IT團隊能夠充分利用前所未有的虛擬化技術、協(xié)同和自動化水平來實現(xiàn)基于服務的交付模式,從而實現(xiàn)真正的數(shù)字化轉型。

借助SDDC,企業(yè)數(shù)據(jù)中心的IT基礎架構可以實現(xiàn)私有云模式所支持的資源池、自助服務功能和彈性可擴展性等方面的功能。同時,數(shù)據(jù)中心在使IT部門能夠在需要時融入公共云服務方面變得更加靈活,為下一代的混合云環(huán)境的部署實現(xiàn)奠定了基礎。這種模型為IT團隊在他們所服務的企業(yè)組織內(nèi)最好地交付應用程序和工作負載提供了更好的控制和靈活性。

隨著當前的企業(yè)IT領導們越來越多地轉向采用SDDC以尋求實現(xiàn)數(shù)據(jù)中心基礎設施的現(xiàn)代化,他們首先所需要考慮的事情之一就是確保安全性。SDDC代表了一種經(jīng)過了發(fā)展演化的,更高效的IT服務交付模型。因此,其需要一種全新的安全方法,旨在充分利用全面虛擬化的數(shù)據(jù)中心的優(yōu)勢,同時解決好由當今更復雜的安全威脅環(huán)境所帶來的挑戰(zhàn)難題。在本文中,我們就將與廣大讀者朋友們來共同考察關于保護SDCC安全性的三大最關鍵的考慮因素。

第一:確保內(nèi)置入整個SDDC架構的安全性。

當前,對于大多數(shù)正在謀求轉型為SDDC的企業(yè)組織而言,他們所面臨的現(xiàn)實狀況是:轉向SDDC將是一個漸進的過程。其將隨著時間的推移而逐步推進。但是,對于許多企業(yè)組織來說,由于許多關鍵因素其實已經(jīng)到位或正在落實,這一漸進的時間進度安排將是能夠加速的。例如,大多數(shù)企業(yè)的IT環(huán)境已經(jīng)在最大限度的基礎上實現(xiàn)了服務器的虛擬化部署,并開始采用下一代的技術了,如軟件定義的網(wǎng)絡和軟件定義的存儲。

這些方面的發(fā)展將有助于幫助企業(yè)組織掃清通往SDDC道路上的障礙,并將帶來未來幾年部署的大幅增長。根據(jù)最新的一項研究預測,到2020年,SDDC市場將以28.8%的復合年增長率速度從2015年的217.8億美元增長到2020年的771.8億美元。

而如果企業(yè)的業(yè)務和IT領導們確信其數(shù)據(jù)中心和混合云環(huán)境的底層安全性能夠為他們提供所需的安全保護,以支持其關鍵型業(yè)務的數(shù)據(jù)和應用程序的正常運轉的話,那么對于SDDC市場擴展的這一預期將毫無疑問是會實現(xiàn)的。這也就意味著:

企業(yè)將部署一款安全體系架構,以充分利用SDDC的虛擬化和業(yè)務流程安排功能,進而簡化和自動化安全策略和保護的配置,包括合規(guī)性要求。

采用專門為高度虛擬化環(huán)境而設計的技術,例如在不受傳統(tǒng)安全解決方案檢查或保護的虛擬機(東西走向的流量)之間移動的入侵防護系統(tǒng)。

在多款云環(huán)境中擴展對SDDC的保護,因此您企業(yè)可以在公共云中支持某些應用程序或數(shù)據(jù),而不會影響其安全性。

提供全面的可視化,策略擴展以及對應用程序和數(shù)據(jù)的控制,無論它們位于何處。

提供持續(xù)的、高度警惕的安全監(jiān)控,安全威脅檢測和糾正,以解決已知和未知的安全威脅。

朝著SDDC的過渡使企業(yè)組織的IT團隊有機會以正確的方式處理安全保護。也就是說,他們已經(jīng)不再僅僅只是試圖適應不斷變化的條件和“鎖定”新的保護措施,現(xiàn)在,IT專業(yè)人員們可以將安全的設計作為整個基礎設施的一部分,從一開始就將對于安全策略的設計內(nèi)置于一套核心的策略中,將其視為一套整體的解決方案。

為了實現(xiàn)這一級別的集成整合的安全性,企業(yè)組織的IT領導者們必須確保他們企業(yè)的頂級安全架構師們能夠參與到企業(yè)SDDC計劃的各個方面——而且,企業(yè)的安全領導者們必須確保他們從該計劃制定的一開始就擁有一席之地。

第二:部署一款軟件定義的安全模型,以便跨整個基礎架構充分利用自動化,業(yè)務流程安排和動態(tài)可擴展性。

在SDDC中,企業(yè)組織的IT團隊正逐步超越服務器的虛擬化,并進而將虛擬化的優(yōu)勢擴展到了存儲和網(wǎng)絡領域。這意味著企業(yè)組織可以通過諸如改善資源的優(yōu)化;集中管理和控制;并增加任務的自動化,如配置和共享資源池等方面的優(yōu)勢,來提高整個基礎架構的成本效率和靈活性。

為什么不將這些相同的功能擴展到安全環(huán)境,以便在部署和管理安全性方面實現(xiàn)同樣的成本效率和靈活性呢?通過使用支持軟件定義的安全性的技術解決方案,您企業(yè)可以確保安全配置和策略在整個基礎架構中自動同步。此外,安全性還可以實現(xiàn)無縫的擴展,以根據(jù)您企業(yè)業(yè)務的需求變化自動保護數(shù)據(jù)中心和云環(huán)境中的工作負載。

通過使用專為支持SDDC而設計的安全控制器,可以實現(xiàn)這些優(yōu)勢。這種類型的軟件定義控制器在安全基礎設施和SDDC內(nèi)的虛擬化管理解決方案(如VMware NSX或OpenStack)之間提供了一個抽象層。

通過這種解決方案,企業(yè)的管理員們可以為每臺虛擬機(VM)分配安全和保護策略,并通過一切移動和更改來保證虛擬機的安全。這實現(xiàn)了自動化和集中式的配置;安全服務的交付和分發(fā),如虛擬入侵防護服務(IPS);和VM反惡意軟件。通過橫向擴展的架構,只需添加新主機,即可動態(tài)實現(xiàn)這些安全服務的擴展。

第三:利用集成的安全解決方案將SDDC的可視化、控制和安全威脅保護擴展到云環(huán)境。

SDDC將支持您企業(yè)的私有云環(huán)境,但您企業(yè)可能同時還想要能夠利用公共云來獲得其它某些服務,而不會增加安全方面的風險。在這種類型的混合云環(huán)境中,您企業(yè)需要確保將安全管理策略擴展到您的公共云服務器和應用程序中。在保護混合數(shù)據(jù)中心方面,可視化是至關重要的,因為您顯然無法保護您根本看不到的內(nèi)容。

作為集成方法的一部分,您企業(yè)應該采用一套安全解決方案,在私有云和公共云基礎架構中提供對所有服務器實例的全面的可視化。這對于在不同環(huán)境中運行的應用程序而言可能尤為重要,包括您企業(yè)自己的數(shù)據(jù)中心和公共云服務所提供的程序基礎架構內(nèi)的服務器。

您企業(yè)還將需要確保您的安全解決方案能夠提供對于所有云服務的使用情況的可視化,以便您可以自動發(fā)現(xiàn),集中管理和保護您企業(yè)的所有工作負載,應用程序和數(shù)據(jù)。這種可視化和控制水平也將能夠使您企業(yè)得以解決由影子IT所帶來的安全威脅。例如,您可以使用應用程序控制等功能來禁止未經(jīng)授權的應用程序的安裝和使用。

使用由市場領先的供應商所提供的一整套解決方案,您企業(yè)可以充分利用中央管理以及行業(yè)領先的工具和技術所帶來的優(yōu)勢。例如,與Intel Security安全創(chuàng)新聯(lián)盟等供應商合作,可以實現(xiàn)整個SDDC和混合云基礎架構中的領先保護技術,安全威脅情報的共享,并將安全策略的安排和有針對性的攻擊檢測相結合。而端到端安全保護解決方案的關鍵要素包括:

SDDC的軟件定義的安全性,支持動態(tài)和自動化的安全配置、策略管理、保護和安全控制器的修復。

新一代的入侵防御功能,允許實現(xiàn)簽名和無簽名檢查(例如,邁克菲虛擬網(wǎng)絡安全平臺)。

針對SDDC虛擬化環(huán)境優(yōu)化的反惡意軟件防護(例如,邁克菲公司優(yōu)化的虛擬環(huán)境病毒防護管理)。

擁有對于在公有云中的虛擬化服務器實例的公有云保護的更廣泛地了解,包括在設置時自動將安全策略應用于虛擬機(例如,邁克菲公司的公共云服務器安全套件)。

通過超快速的雙向通信在連接的安全系統(tǒng)之間共享高級安全威脅情報,為已知和未知的安全威脅提供全面的保護(例如,邁克菲公司的Threat Intelligence Exchange)。

中央集中管理提供了對于基礎設施的可視化,讓您企業(yè)可以跨公共和私有云服務器協(xié)調安全政策(例如,邁克菲公司的ePolicy Orchestrator軟件)。

結論

企業(yè)朝著SDCC的過渡給IT管理員和安全專業(yè)人士們從底層設計開始,建立一款全新的安全架構,以滿足云時代的需求提供了機會。借助正確的架構模型的采用,安全性的管理策略可以更簡單地部署、配置、管理和規(guī)?;F髽I(yè)組織可以節(jié)省資金,加強保護,并充分利用私有和混合云基礎設施的靈活性。IT團隊可以將數(shù)據(jù)中心的可視化擴展到云服務中,在可疑的地方發(fā)現(xiàn)威脅,并進行適當?shù)膮f(xié)調和全面的響應。

成功的關鍵之一是確保將安全體系架構囊括到您企業(yè)的整個規(guī)劃過程中,從SDDC項目規(guī)劃的一開始,到完成順利部署的每一階段都切實的貫徹執(zhí)行審慎的措施。您企業(yè)還應該部署能夠充分利用軟件定義環(huán)境的優(yōu)勢的相關技術,使動態(tài)的過程能夠支持諸如自動安全配置和策略同步之類的功能。最后,最為重要的一點是要選擇一家市場領先的供應商,該供應商需要能夠提供一套全面的投資組合的綜合安全解決方案,以便幫助您企業(yè)充分利用SDDC和混合云所帶來的競爭優(yōu)勢。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號