symantec, 软件定义数据中心的护航者

symantec, 软件定义数据中心的护航者

ID:22213935

大小:836.69 KB

页数:9页

时间:2018-10-27

symantec, 软件定义数据中心的护航者_第1页
symantec, 软件定义数据中心的护航者_第2页
symantec, 软件定义数据中心的护航者_第3页
symantec, 软件定义数据中心的护航者_第4页
symantec, 软件定义数据中心的护航者_第5页
资源描述:

《symantec, 软件定义数据中心的护航者》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Symantec,软件定义数据中心的护航者在云计算、虚拟化、大数据、Openstack这些概念不断出现并逐渐改变我们IT环境时,我们也在不断的思考如何利用这些新技术改善IT服务的效率,适应业务发展的需要。而从目前看SDDC软件定义的数据中心将是未来云计算的终极形态,将云计算中的弹性服务、资源池化、按需服务等观念更加深层次、全面的在数据中心环境中交付。但随着数据中心架构的改变,为数据中心提供的安全防护框架也需要适应环境的变化。Symantec早已认识到这一趋势并开始向用户提供适用于新型数据中心安全架构的解决方案,通过软件定义的安全服务实现数据中心安

2、全资源的有效配置。在谈论未来数据中心的安全之前,我们有必要从传统安全视角出发,重新思考、定义数据中心以及服务器的安全。传统数据中心的安全思维现实生活中数据中心的变化很多是对现有数据中心的迁移或者扩展,当然也有很多用户在新建全新的数据中心以满足业务发展需要。也就是说大多数情况中我们并不是重新设计数据中心的安全架构,而是在考虑如何迁移现有的数据中心安全控制措施。这里先来看看传统数据中心安全是如何思考的。传统数据中心安全常常会考虑两个基本因素:边界防护与主机安全,边界安全是信息安全从业者总能快速找到的解决方案,在数据中心网络总出口处,通过HA集群组成的

3、防火墙或NIPS系统提供对数据中心的保护,看似非常合理的解决方案,这是因为网络汇聚了共性的网络安全需求,采用统一的访问控制策略似乎是一种最为简洁的方案,这里并不是想否定现有这种方案的价值,但这确存在大量的局限。因为越大的边界控制范围就意味着越少的共性需求,安全管理员很难有时间为不同的应用或服务提供不同的、定制化的安全资源,这导致数据中心的安全边界所提供的安全价值并不高,即便是NIPS基于漏洞的入侵防护系统也存在这样的问题。我们到底是否有能力在数据中心边界建设交付所有不同应用及服务的安全资源?这个答案是否定的。除此之外还存在其他问题,边界安全无法了

4、解或处理发生在服务器中的安全事件,如对系统配置、关键文件的恶意篡改、内部人员对资源的恶意利用与恶意软件等,这些问题也将数据中心的安全需求转向另一个传统因素,终端防病毒软件,它的存在帮助我们解决了数据中心内部或者外部传播、感染恶意软件的问题。早期的用户习惯让我通过使用解决桌面终端安全问题的方法去解决数据中心的服务器节点安全。这样足够了吗?这样至少不是最合理的方案!因为将服务器与桌面终端对比,我们会发现不论从使用目的、维护场景、系统类别、安全等级都不相同,这种情况下利用适合于桌面的防病毒软件区保护服务器,即使部署上可行,也一定不是最适合的。详细的原因

5、后面再谈。谈到这里其实我们还规避一个很重要的问题:谁需要这些安全资源?传统环境中的确很少思考这个问题,在对公众服务的数据中心场景下,数据中心的管理方是资源提供方,而资源提供方是不能强制资源的使用者接受相应的安全控制。即使是面向企业内部的数据中心,数据中心的安全管理员也需要根据不同业务或应用的需求分配安全控制资源。说的直白点,我是否需要安全保护是取决了我的业务安全需求,数据中心安全的管理员不能强迫我使用某一种安全服务或安全控制策略,传统的数据中心安全思维也完全忽视了这些问题的重要性,只是聚焦在共性的安全需求上。在目前云计算大行其道的背景下,公有云、

6、私有云、混合云都将面对多租户的场景,这也将以前这些我们并不重视的问题变得更加凸显。重新思考服务器的安全服务器是数据中心中计算资源的核心来源,也用于连接网络资源、存储资源,是数据中心中业务交付的重要支撑,然而实际情况是安全措施常常以桌面终端安全的标准衡量服务器安全。近年来所发生的安全事件看到服务器是网络入侵者最主要的目标,而针对桌面终端的入侵常常是下一步对服务器渗透的跳板,而敏感数据则是入侵者的目标,根据2013年Verizon数据泄露调查报告54%的用户数据失窃发生在服务器上(http://www.verizonenterprise.com/DB

7、IR/2013/)。同时通过APT目标性攻击方式入侵服务器越来越常见,根据SymantecISTR18互联网安全威胁报告18期,2012全年的APT攻击较前年增长42%(http://www.symantec.com/security_response/publications),同时新出现的漏洞数量与零日漏洞数量较前两年都看不到任何下降趋势。现实中主机没有暴露安全问题,不意味着没有安全风险,以最近被暴露的OperationWindigo恶意代码为例,目前可能已感染超过上万台主机,这类恶意代码专门针对Linux服务器,可以劫持服务器、感染访问服务

8、器的计算机,窃取信息等。这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。由于隐蔽性用户通常无法快速发现,而目前多数用户在Linu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。