平衡网络与服务器安全 加强数据优化管理绿色数据中心
当谈到高性能,无论其是涉及一款基础设施应用程序或您的数据中心,为了最终的成功,一个已知的过程已经被人们达成了共识,那就是:设定目标、设计、规划、培训、执行和维护,这都是必要的步骤。最初的蓝图规划将是决定项目成功的重要组成部分,但如果缺少了余下的几个步骤,您也很难达成您所期望的效果。有些时候,那怕是些微的小变化,都有可能导致对最终效果产生很大的影响。
就像任何的多个移动和互联零部件系统一样,各部分之间的平衡是相当必要的。同样的平衡可以通过在您数据中心全方位的安全方式寻求。
随着技术的不断进步,以及安全威胁的继续扩大,您可以借此机会,好好排查一下您数据中心的安全隐患,不单单通过检查诸如网络、服务器、数据库管理程序或元件,同时还有必要审查其存在的风险和将带来的影响,然后寻找最佳的解决方案。由于网络边界不再容易界定,您绝对不能认为只要服务器是在您的数据中心就是安全的。
链接的安全需要对所有的部件进行排查。强烈建议:网络和服务器安全达到最好的平衡。这一双重保险确保了传输数据,以及交易数据在服务器上的处理。许多公司的数据中心在这两个方面的保护力度都非常不够,有的仅仅实行低于最佳服务器的保护,而作为服务器性能需要的是更高的优先权。让我们面对现实吧:那些只在服务器上执行防毒程序,而寄希望于主网络防御的企业,将大大限制自己应对现如今的有针对性的、持续、普遍的病毒攻击能力。
无效率的重复
基本上,枯燥的重复程序对于IT人员来说绝对是没有很好的做好“人尽其才,物尽其用”,特别是如果这些重复行为不能带来任何有用的效果或保护。就像任何一名专业运动员都会告诉您,改变始于锻炼出新的肌肉,这样才能使您的竞技水平达到一个新的高度。
管理您数据中心的安全性能绝对不是一项短跑运动,而是一项长期的耐力比赛。也就是说,要想成为非常有竞争力的数据中心:您每天都有可能发现1万个新的恶意软件项目,以及先进的持续性的被证明是非常有害的威胁。网络活动的深度和广度不可忽视,但有些企业则否认这一点,认为他们只要目前做着安全措施就足够了。
定势效应是一个术语,用于描述如何继续探究那些过去的工作,而不是替代解决方案评估。在当前的条件下,您不可能使用自动驾驶仪。数据中心的性质正在发生变化,其需要在单位基础设施能耗降低的同时提高可扩展性能。虚拟化这种技术正在改变我们对数据中心的思维方式,顶尖的IT专业人士已经开始规划和重新部署网络和服务器管理,以保持平衡架构。那么,我们对于数据中心防病毒的相关理念是否也应该有所改变了呢?
从需求方面,甚至在访问文件扫描方面,都已经被证明是低效的。有些人甚至说他们曾暗暗希望他们能够清除一切。随着系统的可用性和性能要求的大大提高,任何组件,都可能会导致现有的数据中心需要就其有效性的问题进行公开的辩论。
IT专业人士都在努力,以实现其业务的高性能和经营业绩竞争力。同样也有的通过严格的执行,希望实现最佳捷径。管理和确定何时使用实时扫描以及何种文件扫描方式以排除各种服务器类型是否奏效。黑名单仍然是一种较为普遍的方法,因为其较为人们所熟悉,但将其作为一种主要的优化数据中心安全防卫则是有问题的。一些IT专业人士已禁止或限制其在全系统中的月度扫描次数。
服务器安全不能一刀切
对于这种问题还有别的方法和解决方案,但与过去的将服务器安全问题视为重中之重的不同的是,这些解决方案不是一刀切。优化的数据中心和风险分析将以更加专业化的方式,并基于数据集中、进程管理和基础设施的类型来决定采取何种解决方案。但是,如果杀毒软件不能满足您的需求,要么是由于性能原因,要么是由于保护深度的原因,您该如何做出抉择呢?
在诸如数据中心这样的控制环境中,动态白名单能确保只有周期性合法的应用程序运行在服务器上。而不需要在每出现一个新的威胁警告时都要确定服务器受到保护,企业可以重定向到新的商业项目,可以推动更好的业务成果的实现。
因为没有主动扫描,白名单技术的特性使得基于主机的保护对系统资源的影响不大。一旦它批准并验证了服务器,就将采用此技术维护主机完整性。不准擅自更改或非可执行文件从恶意软件、域控制器或应用服务器实施威胁。这些高性能、表现最出色的系统将提供关键业务处理和服务,其可以对速度和精度进行安全优化。
对于文件和打印服务器不断收到来自不同地方的新的内容,对安全性自定义的方法可能是一个更好的解决方案。从长远来看,必须执行这些专门的系统。就像长跑耐力运动员在不同的地形跑道上都必须保持稳定。除了提供优化到VLAN的网络,具有强大和可靠的主机入侵预防是一个很好的结合。监测和防御系统、应用程序或非正常服务对那些不断变化的文件服务器是非常重要的。
要获得效益不能靠极端的方法,而是要通过了解并对工艺进行实时的改革。当谈到自己的服务器上的杀毒软件时,许多IT专业人士都备受打击。没有一种策略是绝对适合所有人的,或者说是出于对主机的安全性能的考虑。
所有帮助您提高效率的方案,都必须确保您必须采取正确的步骤和平衡安全性能为前提。同时,您也必须有足够的深度,以保护您的业务。就算已经安装了防病毒软件,但同时也需要寻求额外的控制,以帮助您的数据中心优化和性能达到新的高峰。