当今组织不断发展的业务需求和其“随时随地工作”(WFA)混合型员工队伍正迫使IT领导层重新设计其网络。这显然要求,网络架构必须是敏捷的,才能满足所有传统和新的业务需求。由于这种演变,改变现状是不可避免的。
物理、虚拟和云基础设施正在融合并改变本地数据中心的性质。有些人甚至认为,这种混合网络趋势预示着数据中心和传统数据中心安全性的终结——但它们还没有消亡。
(相关资料图)
适应和扩展
数据中心防火墙仍然很重要。当将云分布式应用交付添加到数据中心基础架构时,不会立即过时。可以维护这些现有的防火墙,以支持传统的入站数据流模式和来自现场用户的剩余出站连接。然而,IT领导者必须确保传统防火墙能够随着数据中心和网络的发展和增长而适应和扩展。
目前,最好的数据中心防火墙可以防止威胁在数据中心和网络的其他部分之间传播,包括园区、分支机构、多云和远程用户位置。组织需要强大的数据中心防火墙,能够保护通过关键业务应用快速传输的大量流量。
超越数据中心
随着云和计算的增长、数据的指数级增长,以及对响应速度更快的应用的需求,意味着数据创建和存储必须更靠近数据生成的位置,并远离传统数据中心。此外,业务应用现在可以驻留在任何环境中。
分配关键资源的新方法增加了安全风险,并增加了操作的复杂性。当应用和数据在网络中移动时,其可能会导致配置错误、策略执行不一致以及可见性丢失。在应用进入和跨云和本地位置时,保护应用需要一种新方法,可跨混合物理和虚拟环境(包括所有主要的云平台和技术)本地集成和扩展数据中心和云安全解决方案。
结合安全系统
通过将不同的安全系统组合成一个内聚的解决方案,可以实现一致的安全策略分发和实施、集中管理和全面保护。
通过将基础架构整合到单个IT运营模型中,可以显着降低复杂性,并提高网络敏捷性、安全性和响应能力。这种系统的关键组件是数据中心防火墙,其可以保护无法迁移到云端但仍需要由员工、客户和合作伙伴使用的重要应用、数据和工作负载。
网络安全
毫无疑问,网络犯罪也在不断发展,且变得越来越复杂。不断扩大的攻击面促使攻击者利用现有和新创建的漏洞。抵御网络犯罪入侵的最佳方法是,通过一致的最新保护措施加强所有攻击媒介和战术。
CISO和IT领导层可以尽其所能防止威胁突破边缘防御。然而,攻击和破坏发生只是时间问题。因此,必须有一个旨在立即检测并最大程度减少业务中断的系统。通过将技术和用例整合到一个简化的单一策略和管理框架中,组织扩大了可见性和控制,并通过早期检测和响应降低了风险和成本。
统一的安全和管理框架必须跨越所有形式因素和边缘,以一致和协调的方式支持混合环境。这也简化了操作,有助于解决当前的IT和安全技能短缺问题。如今,大多数组织都没有经验丰富的IT人员和财务资源来充分保护自己。为了解决这些不足,IT团队必须采用直观的自动化、简化的管理和协调的响应。
总结
本地数据中心将继续在新基础设施中发挥重要作用。然而,安全风险正在增加,因为应用可以存在于任何地方——从数据中心到多云再到边缘计算环境。但是,大多数保护传统数据中心的传统防火墙无法满足呈指数级增长的性能需求,也无法充分保护新的混合环境。
为了保护当今高度动态的应用,组织需要数据中心和云安全解决方案,且这些解决方案可以跨主要云平台和技术(包括混合云和多云环境)进行本地集成。
推荐阅读
关于我们| 联系方式| 版权声明| 供稿服务| 友情链接
咕噜网 www.cngulu.com 版权所有,未经书面授权禁止使用
Copyright©2008-2023 By All Rights Reserved 皖ICP备2022009963号-10
联系我们: 39 60 29 14 2@qq.com