《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 你的數(shù)據(jù)中心安全和高效嗎
你的數(shù)據(jù)中心安全和高效嗎
CCTIME
CCTIME
摘要: 安全性,數(shù)據(jù)中心,隨著技術(shù)和威脅繼續(xù)推進和擴大,借此機會檢查一下安全方面的情況,不僅僅要檢查單獨的組件,如:網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫或管理程序,而且還要審查風(fēng)險和影響,然后尋找出與你的戰(zhàn)略相符合的最佳解決方案。
關(guān)鍵詞: 安全性 數(shù)據(jù)中心
Abstract:
Key words :

當(dāng)你希望得到高性能時,無論是運動員還是數(shù)據(jù)中心,都有一個必須遵循的為人所知的過程,以便取得成功。目標(biāo)設(shè)定、設(shè)計、規(guī)劃、培訓(xùn)、執(zhí)行和維護都是必要的步驟。成功就像畫面一樣,獲得理想的效果是重要的組成部分,但其余部分如果沒有行動,也很少能夠達(dá)到你期望的效果。有時,小的變化可以產(chǎn)生很大的影響。

就像任何多個移動和相互關(guān)聯(lián)的部分一樣,精細(xì)的平衡是必要的,這樣做,沒有任何一個環(huán)節(jié)會承受不適當(dāng)?shù)膲毫?。同樣的平衡可以通過全面檢查你的數(shù)據(jù)中心的安全方面來獲得。

隨著技術(shù)和威脅繼續(xù)推進和擴大,借此機會檢查一下安全方面的情況,不僅僅要檢查單獨的組件,如:網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫或管理程序,而且還要審查風(fēng)險和影響,然后尋找出與你的戰(zhàn)略相符合的最佳解決方案。由于網(wǎng)絡(luò)的邊界不再是輕松可以定義的,所以你不應(yīng)該只因為服務(wù)器安放在你的數(shù)據(jù)中心,就假設(shè)它們是安全的。

連接的安全要求包括所有的組件,強烈建議網(wǎng)絡(luò)和服務(wù)器的安全性要很好地平衡。這對于傳輸數(shù)據(jù),還有在服務(wù)器上交易和處理數(shù)據(jù)來說,要分別有二分之一的保護。許多公司都沒有對他們的數(shù)據(jù)中心進行均勻的保護,有的只實行低于最佳的服務(wù)器的保護,同時服務(wù)器性能具有更高的優(yōu)先權(quán)。讓我們面對現(xiàn)實:那些只在服務(wù)器上實施病毒防御的企業(yè),希望初級的網(wǎng)絡(luò)防御能夠擔(dān)負(fù)起全部負(fù)擔(dān),這樣做限制了他們獲得他們企業(yè)需要的、可以防止有針對性、持續(xù)性和普遍性的攻擊的能力。

重復(fù)信息導(dǎo)致低效率

重復(fù)平凡的、枯燥的程序,基本上沒有良好地或有效地使用IT人員,特別是有時這些行為不提供結(jié)果或保護。正如任何運動員可以告訴你的那樣,改變需要建立新的肌肉,這些新的肌肉將帶你到一個新的水平。

管理數(shù)據(jù)中心的安全不是短跑,它是一個耐力賽,它變得非常有競爭性:每天發(fā)現(xiàn)10,000個新的惡意軟件,先進的持續(xù)威脅已被證明是非常有害的。網(wǎng)絡(luò)的深度和廣度是不可忽視的,但一些機構(gòu)拒絕這一點,認(rèn)為他們當(dāng)前的安全足夠了。

Einstellung效應(yīng)是一個術(shù)語,描述了怎樣繼續(xù)追求那些過去工作的解決方案,而不是評估和應(yīng)對替代的解決方案。在今天的環(huán)境中,您不能處在自動駕駛狀態(tài),但仍然可以有效率。數(shù)據(jù)中心的性質(zhì)正在發(fā)生變化,目標(biāo)正在變?yōu)橥ㄟ^降低能耗,同時提高可擴展性,從基礎(chǔ)設(shè)施中獲得每一盎司的效率。虛擬化是一種可以改變我們對數(shù)據(jù)中心的想法的技術(shù),頂級IT專業(yè)人士已經(jīng)描繪并開始實施他們的網(wǎng)絡(luò)和服務(wù)器管理的新的架構(gòu),以保持平衡。我們的思想中有關(guān)預(yù)防數(shù)據(jù)中心病毒的想法也隨之變化了嗎?

根據(jù)需要,甚至根據(jù)訪問文件掃描來進行安全防范,這種做法已被證明是低效的。有些人甚至竟然說他們暗中希望他們能夠?qū)⑵湟黄饎h除。隨著系統(tǒng)的可用性和性能的要求大大提高,任何可能會導(dǎo)致問題的組件現(xiàn)在都被公開了,讓人們討論其在數(shù)據(jù)中心的有效性和必要性。

IT專業(yè)人士都在努力實現(xiàn)其業(yè)務(wù)的高性能和有競爭力的經(jīng)營業(yè)績,也有的采取極端的捷徑,希望能夠做得最好。管理和確定何時使用實時掃描,掃描什么類型的文件,對于各種服務(wù)器來說,不是非常有效的。黑名單仍然是一個共同的方法,因為它為人們所熟悉,但要把它作為一個數(shù)據(jù)中心主要的優(yōu)化的安全防御措施,還是需要商榷的。一些IT專業(yè)人士已經(jīng)禁止或限制了它的有效性,一個月全面系統(tǒng)地掃描幾次。

服務(wù)器安全不能一刀切

針對這個問題有可供選擇的另外的解決方案。但與過去的安全問題只是集中在服務(wù)器上不同,這里的安全是無處不在的,這些解決方案不是一刀切的方法。優(yōu)化的數(shù)據(jù)中心和風(fēng)險分析決定該解決方案將根據(jù)數(shù)據(jù)、處理過程和基礎(chǔ)設(shè)施的類型,更加專門化和有針對性。然而,如果病毒是不符合您的需要的,無論是在性能方面,還是在保護的深度方面,那么還有什么其它選擇呢?

在諸如數(shù)據(jù)中心這樣的控制環(huán)境中,動態(tài)白名單可以使用當(dāng)今IT的最佳品質(zhì),確保只有合法的應(yīng)用程序才能被允許進入服務(wù)器的周期中。而不是在每一個新的威脅警告后,爭先恐后地確定服務(wù)器的保護,企業(yè)可以把這些能量重定向到新的商業(yè)項目,可以實現(xiàn)更好的經(jīng)營業(yè)績。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。