安全观察：下一代数据中心安全谁负责？

我们在拉斯维加斯的Gartner 2013数据中心大会上谈论我们对于未来防护数据中心的愿景。正如你在日常的工作里会发现，数据中心以飞快的速度在进化着，许多单位都拥抱着服务器虚拟化，还有云计算都是数据中心的延伸。当然，这些改变也为IT团队带来许多挑战，同时也带来很好的机会。想要能够正确的保护这些新的环境，资料安全和运营团队必须相互合作来达成目标。

这代表的意思很简单却也非常重要：负责这个新的环境，你可以实现比过去更好的安全性，更容易稽查，更易于管理，并且对于静态安全架构有巨大的运营优势。

如今的数据中心看起来非常不同

毫无疑问的，服务器同质化环境已经是过去式。根据Gartner的报告，服务器的工作负荷在2016年会达到惊人的71％虚拟化程度，企业会考虑那些宣传所提到的各种好处，像是降低成本、提高企业效率和提高灵活度。客户也会选择部署到云端环境，所以像亚马逊网络服务（AWS）以及其他类似服务都呈现巨大的成长。目前的挑战是，不能简单地将传统工具重新部署到虚拟或云端环境，并且如预期地运作。新一代数据中心需要新的防护方式…让我们来看看一些环绕在信息安全的新动态。

黑客是门生意

我们一直在监视着网络地下世界，有四分之一个世纪之久，并且建立起一个我们自信相当准确的敌人数据库。想侵入你数据中心的人都有足够的动机，充足的资源，组织力和差异化。总之，网络犯罪已经走向商业化。

网络犯罪已经从根本上变成一门生意。模仿一般的商业世界，发动攻击所需要的资料、工具和资源都可以在网络地下世界进行买卖。只要你有足够的钱以及知道可以去哪里找。

跟一般的企业一样，成功让网络犯罪份子更加专注和专业。就像Malcolm Gladwell在2008年的畅销书 – 异数（Outliers），他们经过一万小时的努力取得成功。攻击的每一个面向都经过测量、分析和最佳化以取得最大的投资回报率。

我们要怎么前进？

所以，当我们转移到虚拟环境和云端环境，我们面临着多重的挑战。运营和资料安全部门需要更加地共同努力来实现业务目标。黑客不断地试图窃取你的资料和想要入侵数据中心。那么我们该如何应对呢？

负责检查下一代数据中心防护方式的方法跟过去传统防护数据中心的方法一样。安全防护需要可以无缝地跨越实体、云端和虚拟环境 – 在同一时间，同一界面，使用相同的控制。下一代数据中心有着简化管理，提升稽核能力，并真正实现对敏感资料和应用程序做到更佳防护的机会。有意思的是，下一代数据中心会和安全防护更加合作无间 – 包括改进启动时间，节省CPU处理能力，扩充性和稳定的效能 – 这让资料安全和运营团队终于可以一起哼着胜利的曲调。

资料来源：趋势科技云安全博客。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友