云化数据中心的安全管理
尽人皆知,我们的网络和数据中心已产生了变化,从内部部署服务器转向超大范围云计算的未来,其中按需可扩大性、本钱效益和简单的操作才是最重要的。
今天,我们看到网络流量呈指数增长。从安全管理的角度来看,这可能会变得非常麻烦;正在处理的流量和正在创建和存储的日志量。网络的大量增长推动了现今需要解决的安全管理的新要求:可扩大性、更高的流量速率和提高响应能力。挑战在于能够按需管理更多安全网关、更快的日志处理和对日志和事件的快速分析。
我们数字企业的核心是数以千计的利用程序,通常,我们构建数据中心的方式是将这些利用程序交付给终究用户。今天,那些终究用户正在增加我们需要访问的所有利用程序的需求。数据中心不但需要快速交付它们,还一定要安全地交付它们。
对网络和为它们提供支持的数据中心而言,它们提供计算、存储和网络资源以支持所有这些散布式利用程序。
另外,我们一定要能够辨认网络上的任何物联网装备并评估其风险;通过零信任分段避免对IoT和OT装备进行未经授权的访问,并通过行业领先的要挟防御安全服务禁止IoT歹意意图。
为了实现最好范围、性能和敏捷性,我们一定要了解数据中心在混合世界中的作用并将其云化。
拥抱新兴技术并利用数据中心核心的最好硬件。但是,不断增长的网络、颠覆性技术和互连装备的激增需要超出任何下一代防火墙的最好安全网关。
最重要的是,网络安全硬件应当基于超大范围架构,提供处理器、网络和存储资源的线性扩大。换句话说,网络安全架构一定要模仿公有云基础设施,可以按需添加硬件资源,以满足不断增长的网络安全需求,而不会中断。
我们可以通过将多个安全网关堆叠在一起来创建自己的虚拟化私有云场所。按安全功能集、策略或它们保护的资产对它们进行分组,并使用虚拟系统技术进一步虚拟化它们。各种范围的企业都可以在本地具有云级别的安全性,同时最大限度地减少停机风险并最大限度地提高本钱效益。
