數(shù)據(jù)中心的演變

數(shù)據(jù)中心防火墻仍然很重要。當(dāng)將云分布式應(yīng)用交付添加到數(shù)據(jù)中心基礎(chǔ)架構(gòu)時,不會立即過時??梢跃S護這些現(xiàn)有的防火墻,以支持傳統(tǒng)的入站數(shù)據(jù)流模式和來自現(xiàn)場用戶的剩余出站連接。

本文來自千家網(wǎng)。

當(dāng)今組織不斷發(fā)展的業(yè)務(wù)需求和其“隨時隨地工作”(WFA)混合型員工隊伍正迫使IT領(lǐng)導(dǎo)層重新設(shè)計其網(wǎng)絡(luò)。這顯然要求,網(wǎng)絡(luò)架構(gòu)必須是敏捷的,才能滿足所有傳統(tǒng)和新的業(yè)務(wù)需求。由于這種演變,改變現(xiàn)狀是不可避免的。

數(shù)據(jù)中心的演變

物理、虛擬和云基礎(chǔ)設(shè)施正在融合并改變本地數(shù)據(jù)中心的性質(zhì)。有些人甚至認(rèn)為,這種混合網(wǎng)絡(luò)趨勢預(yù)示著數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心安全性的終結(jié)——但它們還沒有消亡。

適應(yīng)和擴展

數(shù)據(jù)中心防火墻仍然很重要。當(dāng)將云分布式應(yīng)用交付添加到數(shù)據(jù)中心基礎(chǔ)架構(gòu)時,不會立即過時。可以維護這些現(xiàn)有的防火墻,以支持傳統(tǒng)的入站數(shù)據(jù)流模式和來自現(xiàn)場用戶的剩余出站連接。然而,IT領(lǐng)導(dǎo)者必須確保傳統(tǒng)防火墻能夠隨著數(shù)據(jù)中心和網(wǎng)絡(luò)的發(fā)展和增長而適應(yīng)和擴展。

目前,最好的數(shù)據(jù)中心防火墻可以防止威脅在數(shù)據(jù)中心和網(wǎng)絡(luò)的其他部分之間傳播,包括園區(qū)、分支機構(gòu)、多云和遠(yuǎn)程用戶位置。組織需要強大的數(shù)據(jù)中心防火墻,能夠保護通過關(guān)鍵業(yè)務(wù)應(yīng)用快速傳輸?shù)拇罅苛髁俊?/p>

超越數(shù)據(jù)中心

隨著云和計算的增長、數(shù)據(jù)的指數(shù)級增長,以及對響應(yīng)速度更快的應(yīng)用的需求,意味著數(shù)據(jù)創(chuàng)建和存儲必須更靠近數(shù)據(jù)生成的位置,并遠(yuǎn)離傳統(tǒng)數(shù)據(jù)中心。此外,業(yè)務(wù)應(yīng)用現(xiàn)在可以駐留在任何環(huán)境中。

分配關(guān)鍵資源的新方法增加了安全風(fēng)險,并增加了操作的復(fù)雜性。當(dāng)應(yīng)用和數(shù)據(jù)在網(wǎng)絡(luò)中移動時,其可能會導(dǎo)致配置錯誤、策略執(zhí)行不一致以及可見性丟失。在應(yīng)用進入和跨云和本地位置時,保護應(yīng)用需要一種新方法,可跨混合物理和虛擬環(huán)境(包括所有主要的云平臺和技術(shù))本地集成和擴展數(shù)據(jù)中心和云安全解決方案。

結(jié)合安全系統(tǒng)

通過將不同的安全系統(tǒng)組合成一個內(nèi)聚的解決方案,可以實現(xiàn)一致的安全策略分發(fā)和實施、集中管理和全面保護。

通過將基礎(chǔ)架構(gòu)整合到單個IT運營模型中,可以顯著降低復(fù)雜性,并提高網(wǎng)絡(luò)敏捷性、安全性和響應(yīng)能力。這種系統(tǒng)的關(guān)鍵組件是數(shù)據(jù)中心防火墻,其可以保護無法遷移到云端但仍需要由員工、客戶和合作伙伴使用的重要應(yīng)用、數(shù)據(jù)和工作負(fù)載。

網(wǎng)絡(luò)安全

毫無疑問,網(wǎng)絡(luò)犯罪也在不斷發(fā)展,且變得越來越復(fù)雜。不斷擴大的攻擊面促使攻擊者利用現(xiàn)有和新創(chuàng)建的漏洞。抵御網(wǎng)絡(luò)犯罪入侵的最佳方法是,通過一致的最新保護措施加強所有攻擊媒介和戰(zhàn)術(shù)。

CISO和IT領(lǐng)導(dǎo)層可以盡其所能防止威脅突破邊緣防御。然而,攻擊和破壞發(fā)生只是時間問題。因此,必須有一個旨在立即檢測并最大程度減少業(yè)務(wù)中斷的系統(tǒng)。通過將技術(shù)和用例整合到一個簡化的單一策略和管理框架中,組織擴大了可見性和控制,并通過早期檢測和響應(yīng)降低了風(fēng)險和成本。

統(tǒng)一的安全和管理框架必須跨越所有形式因素和邊緣,以一致和協(xié)調(diào)的方式支持混合環(huán)境。這也簡化了操作,有助于解決當(dāng)前的IT和安全技能短缺問題。如今,大多數(shù)組織都沒有經(jīng)驗豐富的IT人員和財務(wù)資源來充分保護自己。為了解決這些不足,IT團隊必須采用直觀的自動化、簡化的管理和協(xié)調(diào)的響應(yīng)。

總結(jié)

本地數(shù)據(jù)中心將繼續(xù)在新基礎(chǔ)設(shè)施中發(fā)揮重要作用。然而,安全風(fēng)險正在增加,因為應(yīng)用可以存在于任何地方——從數(shù)據(jù)中心到多云再到邊緣計算環(huán)境。但是,大多數(shù)保護傳統(tǒng)數(shù)據(jù)中心的傳統(tǒng)防火墻無法滿足呈指數(shù)級增長的性能需求,也無法充分保護新的混合環(huán)境。

為了保護當(dāng)今高度動態(tài)的應(yīng)用,組織需要數(shù)據(jù)中心和云安全解決方案,且這些解決方案可以跨主要云平臺和技術(shù)(包括混合云和多云環(huán)境)進行本地集成。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門