如何保障數(shù)據(jù)中心的安全與控制

　　如今，軟件定義的數(shù)據(jù)中心（SDDC）和混合基礎(chǔ)架構(gòu)為數(shù)字業(yè)務(wù)創(chuàng)造了機會，同時也為IT部門對數(shù)據(jù)中心安全和控制帶來了挑戰(zhàn)，特別是在嘗試集成和部署傳統(tǒng)安全解決方案時。分散式IT基礎(chǔ)設(shè)施在物理，虛擬，內(nèi)部部署和云計算的工作負(fù)載中廣泛應(yīng)用，在為企業(yè)建立全面的安全體系時，將使傳統(tǒng)的安全性在性能，可擴展性和可管理性方面失效。

　　針對超級整合基礎(chǔ)設(shè)施（HCIS）設(shè)計的安全和控制機制，如果要為IT安全團(tuán)隊提供數(shù)字業(yè)務(wù)期望的可見性和可擴展性級別，則需要靈活的設(shè)計。其安全性應(yīng)該能夠保護(hù)，而不是阻止這些數(shù)字基礎(chǔ)設(shè)施，否則將使組織遭遇數(shù)據(jù)泄露和安全隱患引起的安全事件。

　　數(shù)據(jù)中心控制只能通過內(nèi)部部署和公共基礎(chǔ)設(shè)施的統(tǒng)一管理來實現(xiàn)，這是傳統(tǒng)安全解決方案所無法提供的。而導(dǎo)致高維護(hù)成本引起的IT開銷的安全碎片通常是傳統(tǒng)數(shù)據(jù)中心和基礎(chǔ)設(shè)施的主要問題。正因為如此，超融合（其現(xiàn)有硬件和系統(tǒng)之上的額外抽象層）實現(xiàn)了自動化，靈活和可編程軟件定義的數(shù)據(jù)中心。

　　嚴(yán)重占用虛擬工作負(fù)載的CPU，內(nèi)存和輸入/輸出操作的傳統(tǒng)端點代理降低了虛擬化密度和基礎(chǔ)架構(gòu)的利用率，同時阻礙了發(fā)揮性能。通過有限的可擴展性選項，傳統(tǒng)的安全解決方案無法提供超融合的基礎(chǔ)設(shè)施，也就無法提供企業(yè)需要增長的靈活性。

　　任何在整個基礎(chǔ)架構(gòu)上保護(hù)端點的安全解決方案不僅應(yīng)該具有與關(guān)鍵的超級整合基礎(chǔ)設(shè)施（HCIS）技術(shù)的即開即用的集成，而且還可以與虛擬機管理程序和操作系統(tǒng)無關(guān)。集中的可管理性和可見性還應(yīng)確保IT管理員能夠及時部署和實施所有基礎(chǔ)架構(gòu)的策略，即使創(chuàng)建新的工作負(fù)載。云爆發(fā)政策執(zhí)行是保持對合規(guī)性，性能和數(shù)據(jù)位置的控制的關(guān)鍵，因為它可以在不犧牲安全性的前提下，為企業(yè)提供從財務(wù)和運營角度來運行工作負(fù)載的工作量所需的靈活性。

　　為了確保數(shù)據(jù)中心的運營效率，組織需要靈活，通過支持自動配置和部署的安全解決方案，并為整個數(shù)據(jù)中心提供單一的窗格視圖。連續(xù)的安全性覆蓋確保虛擬工作負(fù)載始終受到保護(hù)，不管它們的位置和功能如何。

　　數(shù)據(jù)中心的安全和控制應(yīng)基于專注于預(yù)防，預(yù)執(zhí)行，執(zhí)行后，修復(fù)和可見性的適應(yīng)性安全層。在技術(shù)方面，機器學(xué)習(xí)的使用本身不應(yīng)該被實現(xiàn)為一個安全層，而是作為增強當(dāng)前安全技術(shù)能力的工具。

　　軟件定義的數(shù)據(jù)中心（SDDC）和超級整合基礎(chǔ)設(shè)施（HCIS）所面臨的安全挑戰(zhàn)只有通過在混合云中提供持續(xù)覆蓋來實現(xiàn)數(shù)據(jù)中心轉(zhuǎn)型的解決方案才能克服。而其具有的高效，有彈性和可擴展性，不僅可以為安全部門提供所需的可見性水平，而且還可以讓他們專注于開發(fā)新的安全策略，而不是進(jìn)行維護(hù)工作。