邁克菲：數(shù)據(jù)中心安全管理的創(chuàng)新構(gòu)想

2013-10-23 10:12:34 eNet硅谷動(dòng)力　點(diǎn)擊量：評(píng)論 (0)

與運(yùn)動(dòng)員都渴望追求好成績(jī)一樣，人們都期待數(shù)據(jù)中心能夠?qū)崿F(xiàn)高性能運(yùn)轉(zhuǎn)。然而，無(wú)論在什么時(shí)候，實(shí)現(xiàn)成功都需要遵循一個(gè)既有的過(guò)程：目標(biāo)設(shè)定、設(shè)計(jì)、規(guī)劃、培訓(xùn)、執(zhí)行和維護(hù)，這些都是必要的步驟。勾畫(huà)成功的藍(lán)圖是實(shí)現(xiàn)預(yù)期結(jié)果的重要部分，但如果沒(méi)有有效的措施加以支持，最終的結(jié)果也會(huì)與預(yù)期大相徑庭。有時(shí)，一個(gè)小小的變化就會(huì)產(chǎn)生極大的影響。

　　任何系統(tǒng)都是由多個(gè)運(yùn)行且相互關(guān)聯(lián)的組件組成的，因此確保部件相互之間的平衡是必要的，這樣就不會(huì)在任何一個(gè)環(huán)節(jié)產(chǎn)生不必要的壓力。在全面審視數(shù)據(jù)中心安全時(shí)，也要尋求這樣的平衡。

　　隨著技術(shù)的快速發(fā)展和安全威脅的不斷發(fā)展變化，我們不能僅從孤立的組件（如網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)或hypervisor）來(lái)審視安全問(wèn)題，而應(yīng)通過(guò)綜合研究風(fēng)險(xiǎn)和影響，尋找符合自身戰(zhàn)略目標(biāo)的最佳解決方案。現(xiàn)在，外圍設(shè)備豐富多樣，已不像以前那樣容易界定，因此不能理所當(dāng)然地簡(jiǎn)單認(rèn)為：只要服務(wù)器駐留在您的數(shù)據(jù)中心，就可確保數(shù)據(jù)安全萬(wàn)無(wú)一失。

　　互聯(lián)性安全需要重視對(duì)所有組件的保護(hù)，我們強(qiáng)烈建議企業(yè)謹(jǐn)慎權(quán)衡網(wǎng)絡(luò)和服務(wù)器之間的安全問(wèn)題。除了確保服務(wù)器上數(shù)據(jù)處理事務(wù)的安全外，雙重防護(hù)還可保障傳輸中的數(shù)據(jù)安全。很多企業(yè)并未平衡地從這兩個(gè)方面去考慮數(shù)據(jù)中心的安全問(wèn)題；而有些企業(yè)也沒(méi)有達(dá)到最佳的服務(wù)器保護(hù)狀態(tài)，因?yàn)樗麄兺J(rèn)為服務(wù)器性能更為重要。我們需要認(rèn)清現(xiàn)實(shí)，僅在服務(wù)器上執(zhí)行病毒防護(hù)的企業(yè)總是寄望于網(wǎng)絡(luò)主防護(hù)層來(lái)保證安全，但這限制了企業(yè)對(duì)有針對(duì)性、持續(xù)性久、滲透性強(qiáng)的病毒攻擊時(shí)的防范能力。

　　重復(fù)冗繁導(dǎo)致低效

　　不斷重復(fù)乏味、單調(diào)和枯燥的程序無(wú)法充分發(fā)揮 IT 人員的作用，尤其是在這些程序運(yùn)行錯(cuò)誤或不能提供保護(hù)的情況下。這和運(yùn)動(dòng)員總說(shuō)他們需要通過(guò)改變來(lái)增強(qiáng)實(shí)力一樣，數(shù)據(jù)中心也需要借助創(chuàng)新來(lái)提升安全保護(hù)能力。

　　管理數(shù)據(jù)中心安全不是短跑，它是一個(gè)耐力賽，而這也會(huì)變得越來(lái)越富有競(jìng)爭(zhēng)力。每天都會(huì)發(fā)現(xiàn)新增 10,000 個(gè)惡意軟件，持續(xù)的威脅顯示出巨大的破壞力。網(wǎng)絡(luò)活動(dòng)的深度和廣度不容被忽視，但有些 IT 人員往往會(huì)認(rèn)為當(dāng)前安全措施已足夠。

　　思維定勢(shì)效應(yīng)指的是固執(zhí)地尋求適用于過(guò)去環(huán)境的解決方案，而忽略了評(píng)估和研究可選擇的解決方案。在當(dāng)今環(huán)境下，如果仍然遵循過(guò)去舊的方法，提高效率只能成為空談。數(shù)據(jù)中心的性質(zhì)正在發(fā)生變化，其目標(biāo)是通過(guò)降低功耗和提高擴(kuò)展能力來(lái)增強(qiáng)基礎(chǔ)設(shè)施的使用效率。虛擬技術(shù)改變了我們對(duì)數(shù)據(jù)中心的認(rèn)識(shí)，同時(shí) IT 精英們也已開(kāi)始考慮重新著手規(guī)劃網(wǎng)絡(luò)和服務(wù)器管理，以保持二者的平衡。這種情況下，我們對(duì)數(shù)據(jù)中心病毒防護(hù)的理念是否也應(yīng)轉(zhuǎn)變？

　　在發(fā)現(xiàn)病毒的步驟中，按需掃描或按訪問(wèn)文件掃描已被證明非常低效。一些 IT 人士甚至表示他們?cè)底韵Ｍ梢酝耆珬売眠@兩種方式。隨著系統(tǒng)的可用性和對(duì)性能要求的顯著提高，任何可能引起問(wèn)題的組件在效用或需求上都會(huì)成為大家關(guān)注的焦點(diǎn)。

　　如何為企業(yè)實(shí)現(xiàn)高效且有競(jìng)爭(zhēng)力的運(yùn)營(yíng)是困擾 IT 專(zhuān)業(yè)人員的一大難題，有些人甚至采取便捷途徑，希望獲得最佳結(jié)果。然而，針對(duì)不同的服務(wù)器統(tǒng)一管理，確定實(shí)時(shí)掃描的時(shí)間或按排除的方法確定文件掃描類(lèi)型，還是非常低效的。黑名單仍然是一種常用方法，因?yàn)榇蠹覍?duì)它比較熟悉，但黑名單作為數(shù)據(jù)中心主要的優(yōu)化安全防護(hù)卻是不可靠的，一些 IT 專(zhuān)業(yè)人士已禁止使用黑名單，或限制一個(gè)月內(nèi)用于全系統(tǒng)掃描的次數(shù)。

　　服務(wù)器安全沒(méi)有一成不變的解決之道

　　針對(duì)服務(wù)器安全問(wèn)題，現(xiàn)今已有很多替代和補(bǔ)充性的解決方案。與過(guò)去僅專(zhuān)注于為普及的服務(wù)器提供安全解決方案的現(xiàn)象不同，優(yōu)化的數(shù)據(jù)中心和風(fēng)險(xiǎn)分析可以保證您根據(jù)數(shù)據(jù)類(lèi)型、處理方法和基礎(chǔ)設(shè)施定制更專(zhuān)業(yè)、更有針對(duì)性的解決方案。但是，不管是出于產(chǎn)品性能本身還是保護(hù)深度的問(wèn)題，如果病毒防護(hù)不符合您的需求，是否還有其他的備選方案？

　　數(shù)據(jù)中心在這類(lèi)受控環(huán)境下，動(dòng)態(tài)白名單可以充分發(fā)揮 IT 的優(yōu)勢(shì)，確保僅允許合法應(yīng)用程序在服務(wù)器上運(yùn)行。我們不能在每次出現(xiàn)新的威脅警告后才注意查看服務(wù)器是否受到保護(hù)，這份精力應(yīng)當(dāng)轉(zhuǎn)移到繼續(xù)開(kāi)展能帶來(lái)更多更好業(yè)務(wù)成果的新項(xiàng)目上。

　　白名單技術(shù)的特性使這些基于主機(jī)支持的保護(hù)措施，幾乎不會(huì)對(duì)系統(tǒng)資源產(chǎn)生影響，因?yàn)闆](méi)有激活系統(tǒng)掃描。在 IT 人員確認(rèn)服務(wù)器沒(méi)有感染威脅后，可使用這一技術(shù)來(lái)保證主機(jī)的安全和完整性。惡意軟件或其他高級(jí)威脅無(wú)法對(duì)可執(zhí)行文件進(jìn)行未授權(quán)的惡意變更，這非常適合應(yīng)用在域控制器、應(yīng)用服務(wù)器和公用程序服務(wù)器上。這些強(qiáng)大的高性能系統(tǒng)現(xiàn)在在速度和準(zhǔn)確度方面都進(jìn)行了安全優(yōu)化，為企業(yè)提供關(guān)鍵業(yè)務(wù)的處理和服務(wù)工作。

　　對(duì)于需要不斷從各種渠道接收新內(nèi)容的文件檔案和打印機(jī)，定制型安全或許是一個(gè)更好的解決之道。長(zhǎng)期以來(lái)，這些專(zhuān)業(yè)系統(tǒng)的運(yùn)作就像長(zhǎng)跑運(yùn)動(dòng)員一樣，面對(duì)不同的地形挑戰(zhàn)，依舊要保持步伐的穩(wěn)定。除了對(duì)VLAN（虛擬互聯(lián)網(wǎng)）提供更多的保護(hù)外，還要與強(qiáng)大、可靠的主機(jī)入侵防護(hù)進(jìn)行整合。通過(guò)監(jiān)控和防御來(lái)了解系統(tǒng)、應(yīng)用程序或服務(wù)出現(xiàn)異常的時(shí)間，這對(duì)于不斷變化的文件服務(wù)器也非常重要。

　　提高效率的途徑不在于采用極端方法，而是通過(guò)準(zhǔn)確了解和計(jì)劃，在需要改變的時(shí)候做出改變，不管這個(gè)變化多么微小。需要說(shuō)明的是，在服務(wù)器病毒防護(hù)問(wèn)題上，首先要打破常規(guī)并解決困擾許多 IT 專(zhuān)業(yè)人士的思維定勢(shì)問(wèn)題。事實(shí)上，通用的方法并不能達(dá)到最佳效果，有些情況下還會(huì)給基于主機(jī)的安全帶來(lái)問(wèn)題。

　　萬(wàn)事俱備后，現(xiàn)在要做的就是確保采取正確的措施，保障維持安全和性能之間的平衡，并對(duì)企業(yè)提供足夠的深度保護(hù)。這并不是出于對(duì)使用殺毒軟件的反對(duì)，而是一個(gè)去尋求其他控制解決方案的時(shí)機(jī)，使您的數(shù)據(jù)中心獲得最佳的安全和性能。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊