数据中心安全管理的创新构想

日期: 2011-07-19 作者:Kim Singletary 来源:TechTarget中国 英文

  与运动员都渴望追求好成绩一样,人们都期待数据中心能够实现高性能运转。然而,无论在什么时候,实现成功都需要遵循一个既有的过程:目标设定、设计、规划、培训、执行和维护,这些都是必要的步骤。勾画成功的蓝图是实现预期结果的重要部分,但如果没有有效的措施加以支持,最终的结果也会与预期大相径庭。有时,一个小小的变化就会产生极大的影响。

  任何系统都是由多个运行且相互关联的组件组成的,因此确保部件相互之间的平衡是必要的,这样就不会在任何一个环节产生不必要的压力。在全面审视数据中心安全时,也要寻求这样的平衡。

  随着技术的快速发展和安全威胁的不断发展变化,我们不能仅从孤立的组件(如网络、服务器、数据库或hypervisor)来审视安全问题,而应通过综合研究风险和影响,寻找符合自身战略目标的最佳解决方案。现在,外围设备丰富多样,已不像以前那样容易界定,因此不能理所当然地简单认为:只要服务器驻留在您的数据中心,就可确保数据安全万无一失。

  互联性安全需要重视对所有组件的保护,我们强烈建议企业谨慎权衡网络和服务器之间的安全问题。除了确保服务器上数据处理事务的安全外,双重防护还可保障传输中的数据安全。很多企业并未平衡地从这两个方面去考虑数据中心的安全问题;而有些企业也没有达到最佳的服务器保护状态,因为他们往往认为服务器性能更为重要。我们需要认清现实,仅在服务器上执行病毒防护的企业总是寄望于网络主防护层来保证安全,但这限制了企业对有针对性、持续性久、渗透性强的病毒攻击时的防范能力。

  重复冗繁导致低效

  不断重复乏味、单调和枯燥的程序无法充分发挥IT人员的作用,尤其是在这些程序运行错误或不能提供保护的情况下。这和运动员总说他们需要通过改变来增强实力一样,数据中心也需要借助创新来提升安全保护能力。

  管理数据中心安全不是短跑,它是一个耐力赛,而这也会变得越来越富有竞争力。每天都会发现新增10,000个恶意软件,持续的威胁显示出巨大的破坏力。网络活动的深度和广度不容被忽视,但有些IT人员往往会认为当前安全措施已足够。

  思维定势效应指的是固执地寻求适用于过去环境的解决方案,而忽略了评估和研究可选择的解决方案。在当今环境下,如果仍然遵循过去旧的方法,提高效率只能成为空谈。数据中心的性质正在发生变化,其目标是通过降低功耗和提高扩展能力来增强基础设施的使用效率。虚拟技术改变了我们对数据中心的认识,同时IT精英们也已开始考虑重新着手规划网络和服务器管理,以保持二者的平衡。这种情况下,我们对数据中心病毒防护的理念是否也应转变?

  在发现病毒的步骤中,按需扫描或按访问文件扫描已被证明非常低效。一些IT人士甚至表示他们曾暗自希望可以完全弃用这两种方式。随着系统的可用性和对性能要求的显著提高,任何可能引起问题的组件在效用或需求上都会成为大家关注的焦点。

  如何为企业实现高效且有竞争力的运营是困扰IT专业人员的一大难题,有些人甚至采取便捷途径,希望获得最佳结果。然而,针对不同的服务器统一管理,确定实时扫描的时间或按排除的方法确定文件扫描类型,还是非常低效的。黑名单仍然是一种常用方法,因为大家对它比较熟悉,但黑名单作为数据中心主要的优化安全防护却是不可靠的,一些IT专业人士已禁止使用黑名单,或限制一个月内用于全系统扫描的次数。

  服务器安全没有一成不变的解决之道

  针对服务器安全问题,现今已有很多替代和补充性的解决方案。与过去仅专注于为普及的服务器提供安全解决方案的现象不同,优化的数据中心和风险分析可以保证您根据数据类型、处理方法和基础设施定制更专业、更有针对性的解决方案。但是,不管是出于产品性能本身还是保护深度的问题,如果病毒防护不符合您的需求,是否还有其他的备选方案?

  数据中心在这类受控环境下,动态白名单可以充分发挥IT的优势,确保仅允许合法应用程序在服务器上运行。我们不能在每次出现新的威胁警告后才注意查看服务器是否受到保护,这份精力应当转移到继续开展能带来更多更好业务成果的新项目上。

  白名单技术的特性使这些基于主机支持的保护措施,几乎不会对系统资源产生影响,因为没有激活系统扫描。在IT人员确认服务器没有感染威胁后,可使用这一技术来保证主机的安全和完整性。恶意软件或其他高级威胁无法对可执行文件进行未授权的恶意变更,这非常适合应用在域控制器、应用服务器和公用程序服务器上。这些强大的高性能系统现在在速度和准确度方面都进行了安全优化,为企业提供关键业务的处理和服务工作。

  对于需要不断从各种渠道接收新内容的文件档案和打印机,定制型安全或许是一个更好的解决之道。长期以来,这些专业系统的运作就像长跑运动员一样,面对不同的地形挑战,依旧要保持步伐的稳定。除了对VLAN(虚拟互联网)提供更多的保护外,还要与强大、可靠的主机入侵防护进行整合。通过监控和防御来了解系统、应用程序或服务出现异常的时间,这对于不断变化的文件服务器也非常重要。

  提高效率的途径不在于采用极端方法,而是通过准确了解和计划,在需要改变的时候做出改变,不管这个变化多么微小。需要说明的是,在服务器病毒防护问题上,首先要打破常规并解决困扰许多IT专业人士的思维定势问题。事实上,通用的方法并不能达到最佳效果,有些情况下还会给基于主机的安全带来问题。

  万事俱备后,现在要做的就是确保采取正确的措施,保障维持安全和性能之间的平衡,并对企业提供足够的深度保护。这并不是出于对使用杀毒软件的反对,而是一个去寻求其他控制解决方案的时机,使您的数据中心获得最佳的安全和性能。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Kim Singletary
Kim Singletary

相关推荐

  • 终端安全基础指导手册

    为什么我们有了越来越多先进的安全技术,但遭受攻击的次数却有增无减呢?本技术手册将分几部分,为你提供保护常见终端安全的技巧和方法,降低你数据泄漏的风险。

  • 为全磁盘服务器加密软件投资是否值得?

    企业在加密生产服务器时会碰到一些问题。那么加密服务器究竟是否值得?如果值得的话,减轻这些问题的最好方法是什么?

  • 网神服务器安全加固与管理系统

    目前网络安全市场以防火墙、IDS/IPS、网闸、SOC等应用层网络安全产品居多,网御神州科技有限公司除了具备以上产品外,在Windows、Linux、Unix系统级层面技术领域引入内核加固崭新理念。

  • Forefront Security应用程序使用技巧

    如果企业在邮箱服务器上采用Forefront产品来保护其安全性,一般都需要使用Forefront Server Security。本问介绍了Forefront Server Security应用程序在使用方面的一些技巧。