在数据中心安全防护中哪些手段能支撑云安全能力的实现
在数据中心安全防护中以下手段能支撑云安全能力的实现:
通过资源池化技术对安全能力进行统一整形:面向云的数据中心安全防护需要各种安全能力,安全能力的寄宿环境、运行形态各有差异。为保证安全能力的可调度性和弹性,需要通过资源池化技术将所有的安全能力进行软件定义,并抽象成可调度的标准安全单位。所有的安全单位不再受制于传统“盒子”的性能束缚,而是可以基于业务需要动态弹性地进行扩展扩容。
借助SDN服务链技术对安全能力进行智能编排:面向云的数据中心安全具有复杂的防护场景,针对不同的安全级别、风险等级、业务运行状态等会形成不同的安全防护动作。通过SDN调度和服务链编排的方式,对独立的安全能力进行场景化编排,快速通过预设的安全场景预案,使得不同类型、不同位置的安全能力按照特定的模式进行组合。
使用微隔离技术加强云数据中心的精细安全管控:主要针对云数据中心东西向流量采取的相对于防火墙、VxLAN来说细粒度更小的网络隔离,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,阻止攻击者进入企业数据中心网络内部后的横向平移,加强云数据中心内部网络的安全和配置灵活性。
使用PAM(特权访问管理)技术落实特权管控:使用PAM技术加强云数据中心内的特权访问安全:一是特权账号管理,为特权账号凭证提供集中加密的安全存储、自动化管控和安全轮换等;二是特权会话管理,开展特权账号连接会话的授权、监控以及对操作的审计,集中管控人机交互中的特权会话操作行为。
使用身份和访问管理工具:企业可以使用身份和访问管理工具,来限制员工和用户对数据的访问。这样,就可以避免有心人进入破坏数据,将威胁控制在一个有限的范围内。
加密和防火墙:企业还可以利用加密和防火墙对传输中、静止的数据提供安全保护,通过端加密来实现对数据的安全防护。