与过去的安全问题只是集中在服务器上不同,这里的安全是无处不在的,这些解决方案不是一刀切的方法。优化的数据中心和风险分析决定该解决方案将根据数据、处理过程和基础设施的类型,更加专门化和有针对性。
当你希望得到高性能时,无论是运动员还是数据中心,都有一个必须遵循的为人所知的过程,以便取得成功。目标设定、设计、规划、培训、执行和维护都是必要的步骤。成功就像画面一样,获得理想的效果是重要的组成部分,但其余部分如果没有行动,也很少能够达到你期望的效果。有时,小的变化可以产生很大的影响。
就像任何多个移动和相互关联的部分一样,精细的平衡是必要的,这样做,没有任何一个环节会承受不适当的压力。同样的平衡可以通过全面检查你的数据中心的安全方面来获得。
随着技术和威胁继续推进和扩大,借此机会检查一下安全方面的情况,不仅仅要检查单独的组件,如:网络、服务器、数据库或管理程序,而且还要审查风险和影响,然后寻找出与你的战略相符合的最佳解决方案。由于网络的边界不再是轻松可以定义的,所以你不应该只因为服务器安放在你的数据中心,就假设它们是安全的。
连接的安全要求包括所有的组件,强烈建议网络和服务器的安全性要很好地平衡。这对于传输数据,还有在服务器上交易和处理数据来说,要分别有二分之一的保护。许多公司都没有对他们的数据中心进行均匀的保护,有的只实行低于最佳的服务器的保护,同时服务器性能具有更高的优先权。让我们面对现实:那些只在服务器上实施病毒防御的企业,希望初级的网络防御能够担负起全部负担,这样做限制了他们获得他们企业需要的、可以防止有针对性、持续性和普遍性的攻击的能力。
重复信息导致低效率
重复平凡的、枯燥的程序,基本上没有良好地或有效地使用IT人员,特别是有时这些行为不提供结果或保护。正如任何运动员可以告诉你的那样,改变需要建立新的肌肉,这些新的肌肉将带你到一个新的水平。
管理数据中心的安全不是短跑,它是一个耐力赛,它变得非常有竞争性:每天发现10,000个新的恶意软件,先进的持续威胁已被证明是非常有害的。网络的深度和广度是不可忽视的,但一些机构拒绝这一点,认为他们当前的安全足够了。
Einstellung效应是一个术语,描述了怎样继续追求那些过去工作的解决方案,而不是评估和应对替代的解决方案。在今天的环境中,您不能处在自动驾驶状态,但仍然可以有效率。数据中心的性质正在发生变化,目标正在变为通过降低能耗,同时提高可扩展性,从基础设施中获得每一盎司的效率。虚拟化是一种可以改变我们对数据中心的想法的技术,顶级IT专业人士已经描绘并开始实施他们的网络和服务器管理的新的架构,以保持平衡。我们的思想中有关预防数据中心病毒的想法也随之变化了吗?
根据需要,甚至根据访问文件扫描来进行安全防范,这种做法已被证明是低效的。有些人甚至竟然说他们暗中希望他们能够将其一起删除。随着系统的可用性和性能的要求大大提高,任何可能会导致问题的组件现在都被公开了,让人们讨论其在数据中心的有效性和必要性。
IT专业人士都在努力实现其业务的高性能和有竞争力的经营业绩,也有的采取极端的捷径,希望能够做得最好。管理和确定何时使用实时扫描,扫描什么类型的文件,对于各种服务器来说,不是非常有效的。黑名单仍然是一个共同的方法,因为它为人们所熟悉,但要把它作为一个数据中心主要的优化的安全防御措施,还是需要商榷的。一些IT专业人士已经禁止或限制了它的有效性,一个月全面系统地扫描几次。
服务器安全不能一刀切
针对这个问题有可供选择的另外的解决方案。但与过去的安全问题只是集中在服务器上不同,这里的安全是无处不在的,这些解决方案不是一刀切的方法。优化的数据中心和风险分析决定该解决方案将根据数据、处理过程和基础设施的类型,更加专门化和有针对性。然而,如果病毒是不符合您的需要的,无论是在性能方面,还是在保护的深度方面,那么还有什么其它选择呢?
在诸如数据中心这样的控制环境中,动态白名单可以使用当今IT的最佳品质,确保只有合法的应用程序才能被允许进入服务器的周期中。而不是在每一个新的威胁警告后,争先恐后地确定服务器的保护,企业可以把这些能量重定向到新的商业项目,可以实现更好的经营业绩。
而白名单技术的性质允许基于主机的保护,因为没有主动扫描,对系统资源的影响不大。一旦IT批准并验证服务器是干净的,主机保护和完整性用此技术来维护。任何未经授权或恶意的可执行文件的变化,来自恶意软件或先进的威胁,对于域控制器、应用服务器和实用的服务器来说,是一个理想的情况。这些知名度高,表现最好的系统提供了对关键业务的处理和服务,他们现在对安全在速度和精度方面进行了优化。
对于文件和打印服务器来说,它们不断受到各种来源的新内容阻塞,安全方面定制的方法可能是一个更好的解决方案。这些专门的系统必须长期有效,就像有耐力的长跑运动员,必须保持稳定,甚至在不同地形情况下。除了提供网络优化到虚拟局域网(VLAN)的加强的保护,拥有强大的和可靠的主机入侵防护,也是一个很好的结合。对有不正常表现的系统、应用程序或服务进行监测和维护,对于这些不断变化的文件服务器来说,是非常重要的。
当人们意识到应该有所行动时,不管这个行动有多么小,他们都会获得效率,而且不是通过极端手段获得,而是通过准确的了解和精确的做法获得的。一种适合所有人的策略可能不会得到最优的结果。
采用所有可以提高效率的选项,确保采取正确的步骤,并且能够平衡安全和性能,但你还必须提供足够的深度,以保护您的业务。杀毒软件有它的位置,但已经到了寻找额外的控制,以使您的数据中心优化和性能达到峰值的时候了。