據(jù)IDC預(yù)測(cè)��,從2010年到2020年數(shù)據(jù)總量將從4.4兆GB成長(zhǎng)到44兆GB�����,作為數(shù)據(jù)信息資源集散地的數(shù)據(jù)中心表示壓力山大�。
有數(shù)據(jù)顯示2018年35%的消費(fèi)者會(huì)擁有智能手機(jī)�����,平均每個(gè)人擁有1.4部移動(dòng)設(shè)備�。預(yù)計(jì)90%的大型企業(yè)政府機(jī)構(gòu)將使用云。另外值得注意的是�,目前80%的惡意軟件感染只有一名受害者,99%惡意軟件的受害者低于十名���,新型高級(jí)威脅攻擊的針對(duì)性愈發(fā)明顯��。好吧�,對(duì)于數(shù)據(jù)中心而言看到了什么,隨著智能移動(dòng)終端數(shù)量的增加��,由移動(dòng)終端產(chǎn)生��、傳輸?shù)臄?shù)據(jù)會(huì)與日倍增�����,而云平臺(tái)則給數(shù)據(jù)中心架構(gòu)帶來(lái)更大壓力����,新型高級(jí)威脅猶如一條條餓狼隨時(shí)準(zhǔn)備在數(shù)據(jù)中心的身上咬上一口����。
隨著云計(jì)算、大數(shù)據(jù)�����、移動(dòng)化等新技術(shù)與平臺(tái)的出現(xiàn)����,數(shù)據(jù)中心面臨的挑戰(zhàn)越來(lái)越多���。雖然原來(lái)用于傳統(tǒng)數(shù)據(jù)中心的技術(shù)大部分可以應(yīng)用到新的云數(shù)據(jù)中心里,但依然出現(xiàn)諸多問(wèn)題����,例如,安全體系架構(gòu)沒(méi)有辦法滿(mǎn)足云的大規(guī)模擴(kuò)展以及靈活變化的需求��,多個(gè)解決方案之間相互獨(dú)立難于協(xié)調(diào)����、協(xié)作,傳統(tǒng)解決方案沒(méi)有考慮到虛擬化和云計(jì)算按需部署等特殊需求�。
從傳統(tǒng)IT基礎(chǔ)設(shè)施建設(shè)發(fā)展到現(xiàn)在的云時(shí)代,變化最大的是資源供給方式��。資源的管理和調(diào)配一般都由軟件來(lái)實(shí)現(xiàn)��,在新的服務(wù)提供方式之下����,軟件發(fā)揮協(xié)調(diào)和管理的作用越來(lái)越強(qiáng),硬件所做的轉(zhuǎn)變是配合軟件完成這個(gè)工作���。而隨著硬件更通用標(biāo)準(zhǔn)化���,專(zhuān)用芯片正在逐漸被以X86或者ARM等這些體系架構(gòu)為主的通用芯片所取代���,原來(lái)由硬件承載的功能更多的在通過(guò)軟件來(lái)實(shí)現(xiàn),而這樣帶來(lái)最大的一個(gè)好處就是效率的提升��。軟件定義正在給數(shù)據(jù)中心帶來(lái)一場(chǎng)革命�,同時(shí)也在給企業(yè)應(yīng)用的安全運(yùn)行環(huán)境帶來(lái)革命。
VMware中國(guó)卓越中心云安全專(zhuān)家臧鐵軍表示����,在云數(shù)據(jù)中心里,數(shù)據(jù)中心內(nèi)外之間的數(shù)據(jù)流量在減少����,數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)流量在增加,這意味著數(shù)據(jù)中心內(nèi)部的安全問(wèn)題更為凸顯���。云的產(chǎn)生導(dǎo)致傳統(tǒng)安全邊界消失,資源的靈活度得以提高�,但控制力卻在下降變?nèi)酢6朴?jì)算的多租戶(hù)特性���,也需要能夠?qū)Χ嘧鈶?hù)的安全解決方案進(jìn)行統(tǒng)一管理���。另外��,軟件定義數(shù)據(jù)中心所引入的新組件本身的安全問(wèn)題更需要予以重視考慮�。
在軟件定義迅速發(fā)展的今天�,安全卻顯得有些“掉隊(duì)”。 軟件定義數(shù)據(jù)中心大范疇要求所有設(shè)備符合SDN開(kāi)發(fā)標(biāo)準(zhǔn)�����,但傳統(tǒng)安全系統(tǒng)中所包含的硬件防護(hù)墻等防護(hù)設(shè)備��,并不支持SDN 標(biāo)準(zhǔn)和軟件編程接口����。
趨勢(shì)科技中國(guó)區(qū)資深產(chǎn)品經(jīng)理羅海龍表示,軟件定義安全可以對(duì)網(wǎng)絡(luò)流量��、網(wǎng)絡(luò)行為�、安全事件等信息進(jìn)行自動(dòng)化的采集、分析和挖掘��,實(shí)現(xiàn)對(duì)未知威脅甚至是高級(jí)安全威脅的實(shí)時(shí)分析和建模��,之后自動(dòng)用建模結(jié)果指導(dǎo)流量定義,實(shí)現(xiàn)一種動(dòng)態(tài)�、閉環(huán)的安全防護(hù)。另外�,軟件定義安全更側(cè)重虛擬化數(shù)據(jù)中心的實(shí)時(shí)應(yīng)用,它可將用戶(hù)配置的或運(yùn)行中實(shí)時(shí)產(chǎn)生的安全功能需求��,智能地轉(zhuǎn)化為具體的安全資源調(diào)度策略���,并通過(guò)集中管理平臺(tái)予以下發(fā)�,實(shí)現(xiàn)安全防護(hù)的智能優(yōu)化�����。
趨勢(shì)科技基于軟件定義安全架構(gòu)設(shè)計(jì)的Deep Security����,通過(guò)SDN接口技術(shù)與VMware NSX實(shí)現(xiàn)無(wú)縫對(duì)接,讓企業(yè)的安全策略可以自由的在云平臺(tái)之間移動(dòng)��,管理員將能夠快速有效地自動(dòng)追蹤安全狀況�。而且Deep Security可以在不影響業(yè)務(wù)中斷的環(huán)境下,以最低成本使用緊急的虛擬補(bǔ)丁保護(hù)企業(yè)核心應(yīng)用程序�,消除防護(hù)間隙���,防止數(shù)據(jù)泄露事件��。對(duì)于休眠的虛擬機(jī)Deep Security同樣可以進(jìn)行監(jiān)控��、管理���,保持企業(yè)統(tǒng)一的安全基線(xiàn)�����,并實(shí)現(xiàn)自適應(yīng)的規(guī)則改變��。
軟件定義時(shí)代的數(shù)據(jù)中心�����,同樣需要能夠適應(yīng)軟件定義的安全產(chǎn)品�����,這樣才能發(fā)揮軟件定義的優(yōu)勢(shì)����,并解決由軟件定義所引發(fā)的新安全問(wèn)題。
