968
保護軟件定義數據中心的三大關鍵考慮因素
軟件定義的數據中心(SDDC)可以說為當下的企業組織IT提供了巨大的承諾。在SDDC內部,服務器虛擬化所帶來的優勢已然擴展到了存儲和網絡領域,進而使得企業數據中心的整個基礎設施都可以在統一的平台上被抽象和集中管理。企業組織的IT團隊能夠充分利用前所未有的虛擬化技術、協同和自動化水平來實現基於服務的交付模式,從而實現真正的數字化轉型。
借助SDDC,企業數據中心的IT基礎架構可以實現私有雲模式所支持的資源池、自助服務功能和彈性可擴展性等方麵的功能。同時,數據中心在使IT部門能夠在需要時融入公共雲服務方麵變得更加靈活,為下一代的混合雲環境的部署實現奠定了基礎。這種模型為IT團隊在他們所服務的企業組織內最好地交付應用程序和工作負載提供了更好的控製和靈活性。
隨著當前的企業IT領導們越來越多地轉向采用SDDC以尋求實現數據中心基礎設施的現代化,他們首先所需要考慮的事情之一就是確保安全性。SDDC代表了一種經過了發展演化的,更高效的IT服務交付模型。因此,其需要一種全新的安全方法,旨在充分利用全麵虛擬化的數據中心的優勢,同時解決好由當今更複雜的安全威脅環境所帶來的挑戰難題。在本文中,我們就將與廣大讀者朋友們來共同考察關於保護SDCC安全性的三大最關鍵的考慮因素。
第一:確保內置入整個SDDC架構的安全性。
當前,對於大多數正在謀求轉型為SDDC的企業組織而言,他們所麵臨的現實狀況是:轉向SDDC將是一個漸進的過程。其將隨著時間的推移而逐步推進。但是,對於許多企業組織來說,由於許多關鍵因素其實已經到位或正在落實,這一漸進的時間進度安排將是能夠加速的。例如,大多數企業的IT環境已經在最大限度的基礎上實現了服務器的虛擬化部署,並開始采用下一代的技術了,如軟件定義的網絡和軟件定義的存儲。
這些方麵的發展將有助於幫助企業組織掃清通往SDDC道路上的障礙,並將帶來未來幾年部署的大幅增長。根據最新的一項研究預測,到2020年,SDDC市場將以28.8%的複合年增長率速度從2015年的217.8億美元增長到2020年的771.8億美元。
而如果企業的業務和IT領導們確信其數據中心和混合雲環境的底層安全性能夠為他們提供所需的安全保護,以支持其關鍵型業務的數據和應用程序的正常運轉的話,那麼對於SDDC市場擴展的這一預期將毫無疑問是會實現的。這也就意味著:
企業將部署一款安全體係架構,以充分利用SDDC的虛擬化和業務流程安排功能,進而簡化和自動化安全策略和保護的配置,包括合規性要求。
采用專門為高度虛擬化環境而設計的技術,例如在不受傳統安全解決方案檢查或保護的虛擬機(東西走向的流量)之間移動的入侵防護係統。
在多款雲環境中擴展對SDDC的保護,因此您企業可以在公共雲中支持某些應用程序或數據,而不會影響其安全性。
提供全麵的可視化,策略擴展以及對應用程序和數據的控製,無論它們位於何處。
提供持續的、高度警惕的安全監控,安全威脅檢測和糾正,以解決已知和未知的安全威脅。
朝著SDDC的過渡使企業組織的IT團隊有機會以正確的方式處理安全保護。也就是說,他們已經不再僅僅隻是試圖適應不斷變化的條件和“鎖定”新的保護措施,現在,IT專業人員們可以將安全的設計作為整個基礎設施的一部分,從一開始就將對於安全策略的設計內置於一套核心的策略中,將其視為一套整體的解決方案。
為了實現這一級別的集成整合的安全性,企業組織的IT領導者們必須確保他們企業的頂級安全架構師們能夠參與到企業SDDC計劃的各個方麵——而且,企業的安全領導者們必須確保他們從該計劃製定的一開始就擁有一席之地。
第二:部署一款軟件定義的安全模型,以便跨整個基礎架構充分利用自動化,業務流程安排和動態可擴展性。
在SDDC中,企業組織的IT團隊正逐步超越服務器的虛擬化,並進而將虛擬化的優勢擴展到了存儲和網絡領域。這意味著企業組織可以通過諸如改善資源的優化;集中管理和控製;並增加任務的自動化,如配置和共享資源池等方麵的優勢,來提高整個基礎架構的成本效率和靈活性。
為什麼不將這些相同的功能擴展到安全環境,以便在部署和管理安全性方麵實現同樣的成本效率和靈活性呢?通過使用支持軟件定義的安全性的技術解決方案,您企業可以確保安全配置和策略在整個基礎架構中自動同步。此外,安全性還可以實現無縫的擴展,以根據您企業業務的需求變化自動保護數據中心和雲環境中的工作負載。
通過使用專為支持SDDC而設計的安全控製器,可以實現這些優勢。這種類型的軟件定義控製器在安全基礎設施和SDDC內的虛擬化管理解決方案(如VMware NSX或OpenStack)之間提供了一個抽象層。
通過這種解決方案,企業的管理員們可以為每台虛擬機(VM)分配安全和保護策略,並通過一切移動和更改來保證虛擬機的安全。這實現了自動化和集中式的配置;安全服務的交付和分發,如虛擬入侵防護服務(IPS);和VM反惡意軟件。通過橫向擴展的架構,隻需添加新主機,即可動態實現這些安全服務的擴展。
第三:利用集成的安全解決方案將SDDC的可視化、控製和安全威脅保護擴展到雲環境。
SDDC將支持您企業的私有雲環境,但您企業可能同時還想要能夠利用公共雲來獲得其它某些服務,而不會增加安全方麵的風險。在這種類型的混合雲環境中,您企業需要確保將安全管理策略擴展到您的公共雲服務器和應用程序中。在保護混合數據中心方麵,可視化是至關重要的,因為您顯然無法保護您根本看不到的內容。
作為集成方法的一部分,您企業應該采用一套安全解決方案,在私有雲和公共雲基礎架構中提供對所有服務器實例的全麵的可視化。這對於在不同環境中運行的應用程序而言可能尤為重要,包括您企業自己的數據中心和公共雲服務所提供的程序基礎架構內的服務器。
您企業還將需要確保您的安全解決方案能夠提供對於所有雲服務的使用情況的可視化,以便您可以自動發現,集中管理和保護您企業的所有工作負載,應用程序和數據。這種可視化和控製水平也將能夠使您企業得以解決由影子IT所帶來的安全威脅。例如,您可以使用應用程序控製等功能來禁止未經授權的應用程序的安裝和使用。
使用由市場領先的供應商所提供的一整套解決方案,您企業可以充分利用中央管理以及行業領先的工具和技術所帶來的優勢。例如,與Intel Security安全創新聯盟等供應商合作,可以實現整個SDDC和混合雲基礎架構中的領先保護技術,安全威脅情報的共享,並將安全策略的安排和有針對性的攻擊檢測相結合。而端到端安全保護解決方案的關鍵要素包括:
SDDC的軟件定義的安全性,支持動態和自動化的安全配置、策略管理、保護和安全控製器的修複。
新一代的入侵防禦功能,允許實現簽名和無簽名檢查(例如,邁克菲虛擬網絡安全平台)。
針對SDDC虛擬化環境優化的反惡意軟件防護(例如,邁克菲公司優化的虛擬環境病毒防護管理)。
擁有對於在公有雲中的虛擬化服務器實例的公有雲保護的更廣泛地了解,包括在設置時自動將安全策略應用於虛擬機(例如,邁克菲公司的公共雲服務器安全套件)。
通過超快速的雙向通信在連接的安全係統之間共享高級安全威脅情報,為已知和未知的安全威脅提供全麵的保護(例如,邁克菲公司的Threat Intelligence Exchange)。
中央集中管理提供了對於基礎設施的可視化,讓您企業可以跨公共和私有雲服務器協調安全政策(例如,邁克菲公司的ePolicy Orchestrator軟件)。
結論
企業朝著SDCC的過渡給IT管理員和安全專業人士們從底層設計開始,建立一款全新的安全架構,以滿足雲時代的需求提供了機會。借助正確的架構模型的采用,安全性的管理策略可以更簡單地部署、配置、管理和規模化。企業組織可以節省資金,加強保護,並充分利用私有和混合雲基礎設施的靈活性。IT團隊可以將數據中心的可視化擴展到雲服務中,在可疑的地方發現威脅,並進行適當的協調和全麵的響應。
成功的關鍵之一是確保將安全體係架構囊括到您企業的整個規劃過程中,從SDDC項目規劃的一開始,到完成順利部署的每一階段都切實的貫徹執行審慎的措施。您企業還應該部署能夠充分利用軟件定義環境的優勢的相關技術,使動態的過程能夠支持諸如自動安全配置和策略同步之類的功能。最後,最為重要的一點是要選擇一家市場領先的供應商,該供應商需要能夠提供一套全麵的投資組合的綜合安全解決方案,以便幫助您企業充分利用SDDC和混合雲所帶來的競爭優勢。
本文轉自d1net(轉載)
最後更新:2017-11-16 16:04:33