趨勢科技在拉斯維加斯的 Gartner 2013資料中心大會上談論我們對於未來防護資料中心的願景。正如你在日常的工作裡會發現,資料中心以飛快的速度在進化著,許多單位都擁抱著伺服器虛擬化,還有雲端運算都是資料中心的延伸。當然,這些改變也為IT團隊帶來許多挑戰,同時也帶來很好的機會。想要能夠正確的保護這些新的環境,資安和營運團隊必須相互合作來達成目標。這代表的意思很簡單卻也非常重要:負責這個新的環境,你可以實現比過去更好的安全性 – 更容易稽查,更易於管理,並且對於靜態安全架構有巨大的營運優勢。
今日的資料中心看起來非常不同
毫無疑問的,同質伺服器環境已經是過去式。根據 Gartner的報告,伺服器的工作負荷在2016年會達到驚人的71%虛擬化程度,企業會考慮那些宣傳所提到的各種好處,像是降低成本、提高企業效率和提高靈活度。客戶也會選擇部署到雲端環境,所以像亞馬遜網路服務(AWS)以及其他類似服務都呈現巨大的成長。目前的挑戰是,不能簡單地將傳統工具重新部署到虛擬或雲端環境,並且如預期地運作。新一代資料中心需要新的防護方式…讓我們來看看一些環繞在資訊安全的新動態。
駭客是門生意
趨勢科技一直在監視著網路地下世界,有四分之一個世紀之久,並且建立起一個我們自信相當準確的敵人資料庫。想侵入你資料中心的人都有足夠的動機,充足的資源,組織力和差異化。總之,網路犯罪已經走向商業化。
網路犯罪已經從根本上變成一門生意。模仿一般的商業世界,發動攻擊所需要的資料、工具和資源都可以在網路地下世界進行買賣。只要你有足夠的錢以及知道可以去哪裡找。
跟一般的企業一樣,成功讓網路犯罪份子更加專注和專業。就像Malcolm Gladwell在2008年的暢銷書 – 異數(Outliers),他們經過一萬小時的努力取得成功。攻擊的每一個面向都經過測量、分析和最佳化以取得最大的投資回報率。
我們要怎麼前進?
所以,當我們轉移到虛擬環境和雲端環境,我們面臨著多重的挑戰。營運和資安部門需要更加地共同努力來實現業務目標。駭客不斷地試圖竊取你的資料和想要入侵資料中心。那麼我們該如何應對呢?
負責檢視下一代資料中心防護方式的作法跟過去傳統防護資料中心的作法一樣。安全防護需要可以無縫地跨越實體、雲端和虛擬環境 – 在同一時間,同一介面,使用相同的控制。下一代資料中心有著簡化管理,提升稽核能力,並真正實現對敏感資料和應用程式做到更佳防護的機會。有意思的是,下一代資料中心會和安全防護更加合作無間 – 包括改進啟動時間,節省CPU處理能力,擴充性和穩定的效能 – 這讓資安和營運團隊終於可以一起哼著勝利的曲調。
@原文出處:Taking charge to secure the next generation data center 作者:dsmeaton