今天,软件定义的数据中心(SDDC)和混合基础设施为数字化业务创造了机遇,但也为IT部门对数据中心的安全和控制带来了挑战,尤其是当试图整合和控制数据中心时部署传统的安全解决方案。分布式IT基础架构广泛应用于物理、虚拟、本地和云计算工作负载,在为企业构建全面的安全系统时,传统安全在性能、可扩展性和可管理性方面将失败。为超整合基础设施(HCIS)设计的安全和控制机制需要灵活设计,才能为IT安全团队提供数字企业期望的可见性和可扩展性水平。它的安全性应该保护而不是阻止这些数字基础设施,否则这些基础设施会使组织面临由数据泄露和安全漏洞引起的安全事件。数据中心控制数据中心控制只能通过对本地和公共基础设施的统一管理来实现,这是传统安全解决方案无法提供的。由于高维护成本导致IT开销的安全碎片化通常是传统数据中心和基础设施的主要问题。正因为如此,超融合——现有硬件和系统之上的额外抽象层——支持自动化、灵活和可编程的软件定义数据中心。为虚拟工作负载大量占用CPU、内存和I/O操作的传统端点代理降低了虚拟化密度和基础设施利用率,同时阻碍了性能。由于可扩展性选项有限,传统安全解决方案无法提供超融合基础架构,因此无法提供企业发展所需的灵活性。数据中心的安全性任何保护整个基础设施端点的安全解决方案不仅应该与关键的超级整合基础设施(HCIS)技术进行开箱即用的集成,而且还应该与管理程序和操作系统无关。集中的可管理性和可见性还应确保IT管理员能够及时在所有基础架构中部署和实施策略,即使在创建新工作负载时也是如此。云爆发策略实施是保持对合规性、性能和数据局部性的控制的关键,因为它为企业提供了在不牺牲安全性的情况下在财务和运营上运行工作负载所需的一切。灵活性。为确保数据中心的运营效率,组织需要具备灵活性,使用支持自动配置和部署的安全解决方案,并为整个数据中心提供单一管理平台视图。持续的安全覆盖可确保虚拟工作负载始终受到保护,无论其位置和功能如何。自适应安全层数据中心安全和控制应基于一个自适应安全层,该安全层侧重于预防、执行前、执行后、补救和可见性。在技??术方面,机器学习的使用本身不应作为安全层来实现,而应作为增强当前安全技术能力的工具。软件定义的数据中心(SDDC)和超整合基础设施(HCIS)面临的安全挑战只能通过提供跨混合云的连续覆盖来改造数据中心的解决方案来克服。它高效、有弹性且可扩展,不仅为安全部门提供了他们所需的可见性级别,还使他们能够专注于开发新的安全策略,而不是维护它们。
