对于组织来说,需要负责自己在云中的数据安全性(即使与IaaS云计算提供商合作),因此了解混合云工作负载的安全要求至关重要。以下对如何可靠地保护云计算工作负载,同时提升云计算支持的灵活性、简单性和灵活性的优势进行阐述。并提出以下建议:
•跨不同虚拟环境的可见性和可管理性的重要性,以确保安全性。
•管理混合数据中心环境的动态和复杂性质的步骤,在不断变化的情况下没有安全漏洞或失误。
•弹性云计算规模对安全性以及如何准备的影响。
在瞬息万变的IT环境中,企业已经开始从传统的以硬件为中心的系统转向采用革命性技术,例如软件定义的数据中心,超融合基础设施,以及混合云,同时将数据保护作为其首要考虑因素。
五分之四的企业首席信息安全官表示他们的数据中心正在进行重大的数据中心转型:67%的企业已经在混合云中存储数据,65%的企业使用软件定义的网络,63%的企业依靠虚拟化来处理企业数据,57%的人已经启用了软件定义存储。Bitdefender公司最近的一项研究发现,35%的企业已经采用了超融合基础设施。
但安全可以跟上数据中心转型计划吗?
第1步:提高可见性
无论是私有云、公共云还是混合云,将业务迁移到这些基础设施都会带来挑战。企业的IT安全专家和高层管理人员经常将缺乏可见性视为首要问题,并且经常在缺乏策略以及如何处理未经授权的设备访问方面遇到困难。这并不是什么秘密,可见性是保护企业资产和基础设施以及检测违规行为的重要功能。
如果传统的数据中心是一堆需要大量维护的硬件的话,那么从运营人员的角度来看是一场噩梦。而转型的现代数据中心由软件定义的数据中心组成:软件定义计算的组合(虚拟化)、网络(SDN)、存储(SDS)和公共管理层。人们可以将传统的数据中心想象成一辆老款汽车:保留它很有意义,因为它让人们想起过去的美好时光,但在备件、服务时间和油耗方面都将让人们支付大量费用。
由于缺乏可见度而带来的挑战就像某人蒙着眼睛在狮子笼中四处走动,他不知道有多少只狮子,它们在哪里,或者它们有多接近。更重要的是,人们也不知道自己是否是唯一的受害者。可见性对于人们了解网络遭受入侵的方式和时间,以及插入安全盲点和更新安全策略至关重要。
第2步:选择适合的安全解决方案
随着数据中心经历重大转型,安全解决方案必须确保企业能够从软件定义的数据中心、超融合基础设施,以及混合云中获取大价值。传统的端点安全解决方案的最初设计是用于硬件定义基于场所的基础设施,不适用于现代数据中心,因为传统数据中心的维护和部署效率低,硬件密集,因此其安全性对于没有经验的人来说,可能认为来比较安全,但这绝对不会阻止专业人员开展的网络攻击。
现代数据中心需要一种能够解决内部部署和虚拟环境的解决方案。在选择混合云解决方案时,企业必须首先对其处理的数据类型进行分析,并根据其敏感程度对企业及其客户进行评估。与知识产权相关的关键数据、个人和私有数据必须存储在本地,并且只有授权人员才能访问。而处理敏感数据、机密数据、与知识产权相关的数据的企业需要确保其私有云基础设施的私密性。
第3步:弹性云和可扩展安全性
很多组织正在进行数字化转型,旨在利用弹性云的主要优势,以与当前需求紧密匹配的方式围绕自动配置和取消配置资源。由于虚拟工作负载被认为是易失性和易损坏的,如果部署传统安全工具,保护它们可能会成为一个问题。因此,保护它们需要能够处理虚拟基础设施需求的安全性,并能够根据角色和企业策略自动扩展和保护虚拟工作负载。
例如,Web服务器通常是配置最多的机器,这意味着无论何时配置新的安全解决方案,都需要自动保护新生成的工作负载,并采用标准的安全策略,而不会影响基础设施的整体性能和稳定性。
结论
绝大多数企业IT高管表示,数据中心现代化将对其公司业务产生有利影响,同时带来业务敏捷性,并降低IT运营成本。然而,随着2017年在网络攻击的规模方面创造了新的记录,企业首席信息安全官应该意识到,他们的公司遭遇攻击和数据泄露只是时间问题。这是因为大多数企业仍缺乏有效的安全防护,因此符合安全要求并且使用适当的工具来运行混合云工作负载,这对于保护IT基础设施来说至关重要。