《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 你的數(shù)據(jù)中心安全和高效嗎
你的數(shù)據(jù)中心安全和高效嗎
CCTIME
CCTIME
摘要: 安全性,數(shù)據(jù)中心,隨著技術(shù)和威脅繼續(xù)推進(jìn)和擴(kuò)大,,借此機(jī)會(huì)檢查一下安全方面的情況,,不僅僅要檢查單獨(dú)的組件,如:網(wǎng)絡(luò),、服務(wù)器,、數(shù)據(jù)庫或管理程序,而且還要審查風(fēng)險(xiǎn)和影響,,然后尋找出與你的戰(zhàn)略相符合的最佳解決方案,。
關(guān)鍵詞: 安全性 數(shù)據(jù)中心
Abstract:
Key words :

當(dāng)你希望得到高性能時(shí),,無論是運(yùn)動(dòng)員還是數(shù)據(jù)中心,都有一個(gè)必須遵循的為人所知的過程,,以便取得成功,。目標(biāo)設(shè)定、設(shè)計(jì),、規(guī)劃,、培訓(xùn)、執(zhí)行和維護(hù)都是必要的步驟,。成功就像畫面一樣,,獲得理想的效果是重要的組成部分,但其余部分如果沒有行動(dòng),,也很少能夠達(dá)到你期望的效果,。有時(shí),小的變化可以產(chǎn)生很大的影響,。

就像任何多個(gè)移動(dòng)和相互關(guān)聯(lián)的部分一樣,,精細(xì)的平衡是必要的,這樣做,,沒有任何一個(gè)環(huán)節(jié)會(huì)承受不適當(dāng)?shù)膲毫?。同樣的平衡可以通過全面檢查你的數(shù)據(jù)中心的安全方面來獲得。

隨著技術(shù)和威脅繼續(xù)推進(jìn)和擴(kuò)大,,借此機(jī)會(huì)檢查一下安全方面的情況,,不僅僅要檢查單獨(dú)的組件,如:網(wǎng)絡(luò),、服務(wù)器,、數(shù)據(jù)庫或管理程序,而且還要審查風(fēng)險(xiǎn)和影響,,然后尋找出與你的戰(zhàn)略相符合的最佳解決方案,。由于網(wǎng)絡(luò)的邊界不再是輕松可以定義的,所以你不應(yīng)該只因?yàn)榉?wù)器安放在你的數(shù)據(jù)中心,,就假設(shè)它們是安全的,。

連接的安全要求包括所有的組件,強(qiáng)烈建議網(wǎng)絡(luò)和服務(wù)器的安全性要很好地平衡,。這對于傳輸數(shù)據(jù),,還有在服務(wù)器上交易和處理數(shù)據(jù)來說,要分別有二分之一的保護(hù)。許多公司都沒有對他們的數(shù)據(jù)中心進(jìn)行均勻的保護(hù),,有的只實(shí)行低于最佳的服務(wù)器的保護(hù),,同時(shí)服務(wù)器性能具有更高的優(yōu)先權(quán)。讓我們面對現(xiàn)實(shí):那些只在服務(wù)器上實(shí)施病毒防御的企業(yè),希望初級(jí)的網(wǎng)絡(luò)防御能夠擔(dān)負(fù)起全部負(fù)擔(dān),,這樣做限制了他們獲得他們企業(yè)需要的,、可以防止有針對性、持續(xù)性和普遍性的攻擊的能力,。

重復(fù)信息導(dǎo)致低效率

重復(fù)平凡的,、枯燥的程序,基本上沒有良好地或有效地使用IT人員,,特別是有時(shí)這些行為不提供結(jié)果或保護(hù),。正如任何運(yùn)動(dòng)員可以告訴你的那樣,改變需要建立新的肌肉,,這些新的肌肉將帶你到一個(gè)新的水平,。

管理數(shù)據(jù)中心的安全不是短跑,它是一個(gè)耐力賽,,它變得非常有競爭性:每天發(fā)現(xiàn)10,000個(gè)新的惡意軟件,,先進(jìn)的持續(xù)威脅已被證明是非常有害的。網(wǎng)絡(luò)的深度和廣度是不可忽視的,,但一些機(jī)構(gòu)拒絕這一點(diǎn),,認(rèn)為他們當(dāng)前的安全足夠了。

Einstellung效應(yīng)是一個(gè)術(shù)語,,描述了怎樣繼續(xù)追求那些過去工作的解決方案,,而不是評估和應(yīng)對替代的解決方案。在今天的環(huán)境中,,您不能處在自動(dòng)駕駛狀態(tài),,但仍然可以有效率,。數(shù)據(jù)中心的性質(zhì)正在發(fā)生變化,,目標(biāo)正在變?yōu)橥ㄟ^降低能耗,同時(shí)提高可擴(kuò)展性,,從基礎(chǔ)設(shè)施中獲得每一盎司的效率,。虛擬化是一種可以改變我們對數(shù)據(jù)中心的想法的技術(shù),頂級(jí)IT專業(yè)人士已經(jīng)描繪并開始實(shí)施他們的網(wǎng)絡(luò)和服務(wù)器管理的新的架構(gòu),,以保持平衡,。我們的思想中有關(guān)預(yù)防數(shù)據(jù)中心病毒的想法也隨之變化了嗎?

根據(jù)需要,,甚至根據(jù)訪問文件掃描來進(jìn)行安全防范,這種做法已被證明是低效的,。有些人甚至竟然說他們暗中希望他們能夠?qū)⑵湟黄饎h除。隨著系統(tǒng)的可用性和性能的要求大大提高,,任何可能會(huì)導(dǎo)致問題的組件現(xiàn)在都被公開了,,讓人們討論其在數(shù)據(jù)中心的有效性和必要性。

IT專業(yè)人士都在努力實(shí)現(xiàn)其業(yè)務(wù)的高性能和有競爭力的經(jīng)營業(yè)績,,也有的采取極端的捷徑,,希望能夠做得最好,。管理和確定何時(shí)使用實(shí)時(shí)掃描,掃描什么類型的文件,,對于各種服務(wù)器來說,,不是非常有效的。黑名單仍然是一個(gè)共同的方法,,因?yàn)樗鼮槿藗兯煜?,但要把它作為一個(gè)數(shù)據(jù)中心主要的優(yōu)化的安全防御措施,還是需要商榷的,。一些IT專業(yè)人士已經(jīng)禁止或限制了它的有效性,,一個(gè)月全面系統(tǒng)地掃描幾次。

服務(wù)器安全不能一刀切

針對這個(gè)問題有可供選擇的另外的解決方案,。但與過去的安全問題只是集中在服務(wù)器上不同,,這里的安全是無處不在的,這些解決方案不是一刀切的方法,。優(yōu)化的數(shù)據(jù)中心和風(fēng)險(xiǎn)分析決定該解決方案將根據(jù)數(shù)據(jù),、處理過程和基礎(chǔ)設(shè)施的類型,更加專門化和有針對性,。然而,,如果病毒是不符合您的需要的,無論是在性能方面,,還是在保護(hù)的深度方面,,那么還有什么其它選擇呢?

在諸如數(shù)據(jù)中心這樣的控制環(huán)境中,,動(dòng)態(tài)白名單可以使用當(dāng)今IT的最佳品質(zhì),,確保只有合法的應(yīng)用程序才能被允許進(jìn)入服務(wù)器的周期中。而不是在每一個(gè)新的威脅警告后,,爭先恐后地確定服務(wù)器的保護(hù),,企業(yè)可以把這些能量重定向到新的商業(yè)項(xiàng)目,可以實(shí)現(xiàn)更好的經(jīng)營業(yè)績,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。