邁克菲:數(shù)據(jù)中心安全管理的創(chuàng)新構想
與運動員都渴望追求好成績一樣,人們都期待數(shù)據(jù)中心能夠實現(xiàn)高性能運轉。然而,無論在什么時候,實現(xiàn)成功都需要遵循一個既有的過程:目標設定、設計、規(guī)劃、培訓、執(zhí)行和維護,這些都是必要的步驟。勾畫成功
與運動員都渴望追求好成績一樣,人們都期待數(shù)據(jù)中心能夠實現(xiàn)高性能運轉。然而,無論在什么時候,實現(xiàn)成功都需要遵循一個既有的過程:目標設定、設計、規(guī)劃、培訓、執(zhí)行和維護,這些都是必要的步驟。勾畫成功的藍圖是實現(xiàn)預期結果的重要部分,但如果沒有有效的措施加以支持,最終的結果也會與預期大相徑庭。有時,一個小小的變化就會產生極大的影響。
任何系統(tǒng)都是由多個運行且相互關聯(lián)的組件組成的,因此確保部件相互之間的平衡是必要的,這樣就不會在任何一個環(huán)節(jié)產生不必要的壓力。在全面審視數(shù)據(jù)中心安全時,也要尋求這樣的平衡。
隨著技術的快速發(fā)展和安全威脅的不斷發(fā)展變化,我們不能僅從孤立的組件(如網(wǎng)絡、服務器、數(shù)據(jù)庫或hypervisor)來審視安全問題,而應通過綜合研究風險和影響,尋找符合自身戰(zhàn)略目標的最佳解決方案。現(xiàn)在,外圍設備豐富多樣,已不像以前那樣容易界定,因此不能理所當然地簡單認為:只要服務器駐留在您的數(shù)據(jù)中心,就可確保數(shù)據(jù)安全萬無一失。
互聯(lián)性安全需要重視對所有組件的保護,我們強烈建議企業(yè)謹慎權衡網(wǎng)絡和服務器之間的安全問題。除了確保服務器上數(shù)據(jù)處理事務的安全外,雙重防護還可保障傳輸中的數(shù)據(jù)安全。很多企業(yè)并未平衡地從這兩個方面去考慮數(shù)據(jù)中心的安全問題;而有些企業(yè)也沒有達到最佳的服務器保護狀態(tài),因為他們往往認為服務器性能更為重要。我們需要認清現(xiàn)實,僅在服務器上執(zhí)行病毒防護的企業(yè)總是寄望于網(wǎng)絡主防護層來保證安全,但這限制了企業(yè)對有針對性、持續(xù)性久、滲透性強的病毒攻擊時的防范能力。
重復冗繁導致低效
不斷重復乏味、單調和枯燥的程序無法充分發(fā)揮 IT 人員的作用,尤其是在這些程序運行錯誤或不能提供保護的情況下。這和運動員總說他們需要通過改變來增強實力一樣,數(shù)據(jù)中心也需要借助創(chuàng)新來提升安全保護能力。
管理數(shù)據(jù)中心安全不是短跑,它是一個耐力賽,而這也會變得越來越富有競爭力。每天都會發(fā)現(xiàn)新增 10,000 個惡意軟件,持續(xù)的威脅顯示出巨大的破壞力。網(wǎng)絡活動的深度和廣度不容被忽視,但有些 IT 人員往往會認為當前安全措施已足夠。
思維定勢效應指的是固執(zhí)地尋求適用于過去環(huán)境的解決方案,而忽略了評估和研究可選擇的解決方案。在當今環(huán)境下,如果仍然遵循過去舊的方法,提高效率只能成為空談。數(shù)據(jù)中心的性質正在發(fā)生變化,其目標是通過降低功耗和提高擴展能力來增強基礎設施的使用效率。虛擬技術改變了我們對數(shù)據(jù)中心的認識,同時 IT 精英們也已開始考慮重新著手規(guī)劃網(wǎng)絡和服務器管理,以保持二者的平衡。這種情況下,我們對數(shù)據(jù)中心病毒防護的理念是否也應轉變?
在發(fā)現(xiàn)病毒的步驟中,按需掃描或按訪問文件掃描已被證明非常低效。一些 IT 人士甚至表示他們曾暗自希望可以完全棄用這兩種方式。隨著系統(tǒng)的可用性和對性能要求的顯著提高,任何可能引起問題的組件在效用或需求上都會成為大家關注的焦點。
如何為企業(yè)實現(xiàn)高效且有競爭力的運營是困擾 IT 專業(yè)人員的一大難題,有些人甚至采取便捷途徑,希望獲得最佳結果。然而,針對不同的服務器統(tǒng)一管理,確定實時掃描的時間或按排除的方法確定文件掃描類型,還是非常低效的。黑名單仍然是一種常用方法,因為大家對它比較熟悉,但黑名單作為數(shù)據(jù)中心主要的優(yōu)化安全防護卻是不可靠的,一些 IT 專業(yè)人士已禁止使用黑名單,或限制一個月內用于全系統(tǒng)掃描的次數(shù)。
服務器安全沒有一成不變的解決之道
針對服務器安全問題,現(xiàn)今已有很多替代和補充性的解決方案。與過去僅專注于為普及的服務器提供安全解決方案的現(xiàn)象不同,優(yōu)化的數(shù)據(jù)中心和風險分析可以保證您根據(jù)數(shù)據(jù)類型、處理方法和基礎設施定制更專業(yè)、更有針對性的解決方案。但是,不管是出于產品性能本身還是保護深度的問題,如果病毒防護不符合您的需求,是否還有其他的備選方案?
數(shù)據(jù)中心在這類受控環(huán)境下,動態(tài)白名單可以充分發(fā)揮 IT 的優(yōu)勢,確保僅允許合法應用程序在服務器上運行。我們不能在每次出現(xiàn)新的威脅警告后才注意查看服務器是否受到保護,這份精力應當轉移到繼續(xù)開展能帶來更多更好業(yè)務成果的新項目上。
白名單技術的特性使這些基于主機支持的保護措施,幾乎不會對系統(tǒng)資源產生影響,因為沒有激活系統(tǒng)掃描。在 IT 人員確認服務器沒有感染威脅后,可使用這一技術來保證主機的安全和完整性。惡意軟件或其他高級威脅無法對可執(zhí)行文件進行未授權的惡意變更,這非常適合應用在域控制器、應用服務器和公用程序服務器上。這些強大的高性能系統(tǒng)現(xiàn)在在速度和準確度方面都進行了安全優(yōu)化,為企業(yè)提供關鍵業(yè)務的處理和服務工作。
對于需要不斷從各種渠道接收新內容的文件檔案和打印機,定制型安全或許是一個更好的解決之道。長期以來,這些專業(yè)系統(tǒng)的運作就像長跑運動員一樣,面對不同的地形挑戰(zhàn),依舊要保持步伐的穩(wěn)定。除了對VLAN(虛擬互聯(lián)網(wǎng))提供更多的保護外,還要與強大、可靠的主機入侵防護進行整合。通過監(jiān)控和防御來了解系統(tǒng)、應用程序或服務出現(xiàn)異常的時間,這對于不斷變化的文件服務器也非常重要。
提高效率的途徑不在于采用極端方法,而是通過準確了解和計劃,在需要改變的時候做出改變,不管這個變化多么微小。需要說明的是,在服務器病毒防護問題上,首先要打破常規(guī)并解決困擾許多 IT 專業(yè)人士的思維定勢問題。事實上,通用的方法并不能達到最佳效果,有些情況下還會給基于主機的安全帶來問題。
萬事俱備后,現(xiàn)在要做的就是確保采取正確的措施,保障維持安全和性能之間的平衡,并對企業(yè)提供足夠的深度保護。這并不是出于對使用殺毒軟件的反對,而是一個去尋求其他控制解決方案的時機,使您的數(shù)據(jù)中心獲得最佳的安全和性能。
任何系統(tǒng)都是由多個運行且相互關聯(lián)的組件組成的,因此確保部件相互之間的平衡是必要的,這樣就不會在任何一個環(huán)節(jié)產生不必要的壓力。在全面審視數(shù)據(jù)中心安全時,也要尋求這樣的平衡。
隨著技術的快速發(fā)展和安全威脅的不斷發(fā)展變化,我們不能僅從孤立的組件(如網(wǎng)絡、服務器、數(shù)據(jù)庫或hypervisor)來審視安全問題,而應通過綜合研究風險和影響,尋找符合自身戰(zhàn)略目標的最佳解決方案。現(xiàn)在,外圍設備豐富多樣,已不像以前那樣容易界定,因此不能理所當然地簡單認為:只要服務器駐留在您的數(shù)據(jù)中心,就可確保數(shù)據(jù)安全萬無一失。
互聯(lián)性安全需要重視對所有組件的保護,我們強烈建議企業(yè)謹慎權衡網(wǎng)絡和服務器之間的安全問題。除了確保服務器上數(shù)據(jù)處理事務的安全外,雙重防護還可保障傳輸中的數(shù)據(jù)安全。很多企業(yè)并未平衡地從這兩個方面去考慮數(shù)據(jù)中心的安全問題;而有些企業(yè)也沒有達到最佳的服務器保護狀態(tài),因為他們往往認為服務器性能更為重要。我們需要認清現(xiàn)實,僅在服務器上執(zhí)行病毒防護的企業(yè)總是寄望于網(wǎng)絡主防護層來保證安全,但這限制了企業(yè)對有針對性、持續(xù)性久、滲透性強的病毒攻擊時的防范能力。
重復冗繁導致低效
不斷重復乏味、單調和枯燥的程序無法充分發(fā)揮 IT 人員的作用,尤其是在這些程序運行錯誤或不能提供保護的情況下。這和運動員總說他們需要通過改變來增強實力一樣,數(shù)據(jù)中心也需要借助創(chuàng)新來提升安全保護能力。
管理數(shù)據(jù)中心安全不是短跑,它是一個耐力賽,而這也會變得越來越富有競爭力。每天都會發(fā)現(xiàn)新增 10,000 個惡意軟件,持續(xù)的威脅顯示出巨大的破壞力。網(wǎng)絡活動的深度和廣度不容被忽視,但有些 IT 人員往往會認為當前安全措施已足夠。
思維定勢效應指的是固執(zhí)地尋求適用于過去環(huán)境的解決方案,而忽略了評估和研究可選擇的解決方案。在當今環(huán)境下,如果仍然遵循過去舊的方法,提高效率只能成為空談。數(shù)據(jù)中心的性質正在發(fā)生變化,其目標是通過降低功耗和提高擴展能力來增強基礎設施的使用效率。虛擬技術改變了我們對數(shù)據(jù)中心的認識,同時 IT 精英們也已開始考慮重新著手規(guī)劃網(wǎng)絡和服務器管理,以保持二者的平衡。這種情況下,我們對數(shù)據(jù)中心病毒防護的理念是否也應轉變?
在發(fā)現(xiàn)病毒的步驟中,按需掃描或按訪問文件掃描已被證明非常低效。一些 IT 人士甚至表示他們曾暗自希望可以完全棄用這兩種方式。隨著系統(tǒng)的可用性和對性能要求的顯著提高,任何可能引起問題的組件在效用或需求上都會成為大家關注的焦點。
如何為企業(yè)實現(xiàn)高效且有競爭力的運營是困擾 IT 專業(yè)人員的一大難題,有些人甚至采取便捷途徑,希望獲得最佳結果。然而,針對不同的服務器統(tǒng)一管理,確定實時掃描的時間或按排除的方法確定文件掃描類型,還是非常低效的。黑名單仍然是一種常用方法,因為大家對它比較熟悉,但黑名單作為數(shù)據(jù)中心主要的優(yōu)化安全防護卻是不可靠的,一些 IT 專業(yè)人士已禁止使用黑名單,或限制一個月內用于全系統(tǒng)掃描的次數(shù)。
服務器安全沒有一成不變的解決之道
針對服務器安全問題,現(xiàn)今已有很多替代和補充性的解決方案。與過去僅專注于為普及的服務器提供安全解決方案的現(xiàn)象不同,優(yōu)化的數(shù)據(jù)中心和風險分析可以保證您根據(jù)數(shù)據(jù)類型、處理方法和基礎設施定制更專業(yè)、更有針對性的解決方案。但是,不管是出于產品性能本身還是保護深度的問題,如果病毒防護不符合您的需求,是否還有其他的備選方案?
數(shù)據(jù)中心在這類受控環(huán)境下,動態(tài)白名單可以充分發(fā)揮 IT 的優(yōu)勢,確保僅允許合法應用程序在服務器上運行。我們不能在每次出現(xiàn)新的威脅警告后才注意查看服務器是否受到保護,這份精力應當轉移到繼續(xù)開展能帶來更多更好業(yè)務成果的新項目上。
白名單技術的特性使這些基于主機支持的保護措施,幾乎不會對系統(tǒng)資源產生影響,因為沒有激活系統(tǒng)掃描。在 IT 人員確認服務器沒有感染威脅后,可使用這一技術來保證主機的安全和完整性。惡意軟件或其他高級威脅無法對可執(zhí)行文件進行未授權的惡意變更,這非常適合應用在域控制器、應用服務器和公用程序服務器上。這些強大的高性能系統(tǒng)現(xiàn)在在速度和準確度方面都進行了安全優(yōu)化,為企業(yè)提供關鍵業(yè)務的處理和服務工作。
對于需要不斷從各種渠道接收新內容的文件檔案和打印機,定制型安全或許是一個更好的解決之道。長期以來,這些專業(yè)系統(tǒng)的運作就像長跑運動員一樣,面對不同的地形挑戰(zhàn),依舊要保持步伐的穩(wěn)定。除了對VLAN(虛擬互聯(lián)網(wǎng))提供更多的保護外,還要與強大、可靠的主機入侵防護進行整合。通過監(jiān)控和防御來了解系統(tǒng)、應用程序或服務出現(xiàn)異常的時間,這對于不斷變化的文件服務器也非常重要。
提高效率的途徑不在于采用極端方法,而是通過準確了解和計劃,在需要改變的時候做出改變,不管這個變化多么微小。需要說明的是,在服務器病毒防護問題上,首先要打破常規(guī)并解決困擾許多 IT 專業(yè)人士的思維定勢問題。事實上,通用的方法并不能達到最佳效果,有些情況下還會給基于主機的安全帶來問題。
萬事俱備后,現(xiàn)在要做的就是確保采取正確的措施,保障維持安全和性能之間的平衡,并對企業(yè)提供足夠的深度保護。這并不是出于對使用殺毒軟件的反對,而是一個去尋求其他控制解決方案的時機,使您的數(shù)據(jù)中心獲得最佳的安全和性能。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
