資料中心安全管理的創新構想
任何系統都是由多個執行且相互關聯的元件組成的,因此確保部件相互之間的平衡是必要的,這樣就不會在任何一個環節產生不必要的壓力。在全面審視資料中心安全時,也要尋求這樣的平衡。
隨著技術的快速發展和安全威脅的不斷髮展變化,我們不能僅從孤立的元件(如網路、伺服器、資料庫或hypervisor)來審視安全問題,而應通過綜合研究風險和影響,尋找符合自身戰略目標的最佳解決方案。現在,外圍裝置豐富多樣,已不像以前那樣容易界定,因此不能理所當然地簡單認為:只要伺服器駐留在您的資料中心,就可確保資料安全萬無一失。
互聯性安全需要重視對所有元件的保護,我們強烈建議企業謹慎權衡網路和伺服器之間的安全問題。除了確保伺服器上資料處理事務的安全外,雙重防護還可保障傳輸中的資料安全。很多企業並未平衡地從這兩個方面去考慮資料中心的安全問題;而有些企業也沒有達到最佳的伺服器保護狀態,因為他們往往認為伺服器效能更為重要。我們需要認清現實,僅在伺服器上執行病毒防護的企業總是寄望於網路主防護層來保證安全,但這限制了企業對有針對性、持續性久、滲透性強的病毒攻擊時的防範能力。
重複冗繁導致低效
不斷重複乏味、單調和枯燥的程式無法充分發揮 IT 人員的作用,尤其是在這些程式執行錯誤或不能提供保護的情況下。這和運動員總說他們需要通過改變來增強實力一樣,資料中心也需要藉助創新來提升安全保護能力。
管理資料中心安全不是短跑,它是一個耐力賽,而這也會變得越來越富有競爭力。每天都會發現新增 10,000 個惡意軟體,持續的威脅顯示出巨大的破壞力。網路活動的深度和廣度不容被忽視,但有些 IT 人員往往會認為當前安全措施已足夠。
思維定勢效應指的是固執地尋求適用於過去環境的解決方案,而忽略了評估和研究可選擇的解決方案。在當今環境下,如果仍然遵循過去舊的方法,提高效率只能成為空談。資料中心的性質正在發生變化,其目標是通過降低功耗和提高擴充套件能力來增強基礎設施的使用效率。虛擬技術改變了我們對資料中心的認識,同時 IT 精英們也已開始考慮重新著手規劃網路和伺服器管理,以保持二者的平衡。這種情況下,我們對資料中心病毒防護的理念是否也應轉變?
在發現病毒的步驟中,按需掃描或按訪問檔案掃描已被證明非常低效。一些 IT 人士甚至表示他們曾暗自希望可以完全棄用這兩種方式。隨著系統的可用性和對效能要求的顯著提高,任何可能引起問題的元件在效用或需求上都會成為大家關注的焦點。
如何為企業實現高效且有競爭力的運營是困擾 IT 專業人員的一大難題,有些人甚至採取便捷途徑,希望獲得最佳結果。然而,針對不同的伺服器統一管理,確定實時掃描的時間或按排除的方法確定檔案掃描型別,還是非常低效的。黑名單仍然是一種常用方法,因為大家對它比較熟悉,但黑名單作為資料中心主要的優化安全防護卻是不可靠的,一些 IT 專業人士已禁止使用黑名單,或限制一個月內用於全系統掃描的次數。
伺服器安全沒有一成不變的解決之道
針對伺服器安全問題,現今已有很多替代和補充性的解決方案。與過去僅專注於為普及的伺服器提供安全解決方案的現象不同,優化的資料中心和風險分析可以保證您根據資料型別、處理方法和基礎設施定製更專業、更有針對性的解決方案。但是,不管是出於產品效能本身還是保護深度的問題,如果病毒防護不符合您的需求,是否還有其他的備選方案?
資料中心在這類受控環境下,動態白名單可以充分發揮 IT 的優勢,確保僅允許合法應用程式在伺服器上執行。我們不能在每次出現新的威脅警告後才注意檢視伺服器是否受到保護,這份精力應當轉移到繼續開展能帶來更多更好業務成果的新專案上。
白名單技術的特性使這些基於主機支援的保護措施,幾乎不會對系統資源產生影響,因為沒有啟用系統掃描。在 IT 人員確認伺服器沒有感染威脅後,可使用這一技術來保證主機的安全和完整性。惡意軟體或其他高階威脅無法對可執行檔案進行未授權的惡意變更,這非常適合應用在域控制器、應用伺服器和公用程式伺服器上。這些強大的高效能系統現在在速度和準確度方面都進行了安全優化,為企業提供關鍵業務的處理和服務工作。
對於需要不斷從各種渠道接收新內容的檔案檔案和印表機,定製型安全或許是一個更好的解決之道。長期以來,這些專業系統的運作就像長跑運動員一樣,面對不同的地形挑戰,依舊要保持步伐的穩定。除了對VLAN(虛擬網際網路)提供更多的保護外,還要與強大、可靠的主機入侵防護進行整合。通過監控和防禦來了解系統、應用程式或服務出現異常的時間,這對於不斷變化的檔案伺服器也非常重要。
提高效率的途徑不在於採用極端方法,而是通過準確瞭解和計劃,在需要改變的時候做出改變,不管這個變化多麼微小。需要說明的是,在伺服器病毒防護問題上,首先要打破常規並解決困擾許多 IT 專業人士的思維定勢問題。事實上,通用的方法並不能達到最佳效果,有些情況下還會給基於主機的安全帶來問題。
萬事俱備後,現在要做的就是確保採取正確的措施,保障維持安全和效能之間的平衡,並對企業提供足夠的深度保護。這並不是出於對使用防毒軟體的反對,而是一個去尋求其他控制解決方案的時機,使您的資料中心獲得最佳的安全和效能。
相關文章
- 摩杜雲:構建資料中臺安全,保障企業核心資料安全
- 資料中臺(安全篇)
- 圓心科技創新打造圓心醫互全病程管理平臺,進一步助力全流程患者管理
- 乾貨|資料中臺安全體系構建方法論
- 【新夢想幹貨分享】Jmeter技能:Json資料中如何設定變數JMeterJSON變數
- 上海科技創新資源資料中心:中美兩院院士對比
- 資料安全管理制度的兩項創新|淺議《網路資料安全管理條例(徵求意見稿)》與《資料安全法》之比較(下篇)
- 資料中心領域的新常態
- 數字化新業態下資料安全創新-token化
- AcrelEMS-IDC資料中心綜合能效管理系統減少資料中心電氣安全事故
- 攜手浪潮創新資料中心,中國工商銀行資料中心榮獲IDC未來企業大獎
- 資料中臺(架構篇)架構
- UCloud開發大賽最新戰報:數百位頂級開發者的創新構想Cloud
- 新形勢下的資料中心管理系統面臨著哪些挑戰?
- 新的 Docker 資料中心管理套件使容器化變得更加井然有序Docker套件
- 安全性推動文件管理系統創新|宙合雲
- 資料中臺(資料資產管理篇)
- 面向微服務創新,IPU正成為未來資料中心裡起舞的精靈微服務
- 亞信安全與新華三達成戰略合作聯手打造”更安全”的雲資料中心
- 走進宿遷|解密開發者關心的京東雲資料中心解密
- 新型資料中心,風口上的“新儲存”
- 英特爾攜手浪潮:以創新技術打造綠色資料中心
- 英特爾&百度:協同創新打造高效節能資料中心
- asp與網站安全的初步構想(1)——作業系統安全網站作業系統
- 為創業者搭建夢想舞臺,讓技術與創新說話|騰訊數字安全創新大賽 · 嘉賓訪談創業
- 資料中心安全解決方案
- EasyMR 安全架構揭秘:如何管理 Hadoop 資料安全架構Hadoop
- 資料治理與資料中臺架構架構
- 小型資料中心也需要管理效率
- 資料中心管理走向虛擬化
- 新基建“帶火”液冷,資料中心走向新藍海
- 天翼雲4.0創新成果釋出!科技創新賦能安全普惠
- 政企信創網路運維管理的創新與應用運維
- 10張架構圖詳解資料中臺,附全套資料中臺PPT架構
- 構建全價值鏈知識創新管理——鴻翼KM知識管理平臺
- 宏杉科技:儲存創新之路需要決心與耐心
- 資料中心安全域的設計和劃分
- 專案部薪酬管理創新(轉)