下一代数据中心安全解决方案应该具备哪些特征

下一代数据中心安全解决方案应该具备以下特征：

• 完善的安全管理平台：这个管理平台可以跨越物理，虚拟和云的统一管理，通过基于Web的界面，从任何地方进行访问；应该具备高度的扩展性，开放的API能够和技术伙伴有效地整合来适应不断变化的市场和业务的需求；端到端地可见和可控，跨越应用、终端、服务器和网络等多个层次，深刻了解安全策略部署以及合规情况。

• 统一安全认证：需要更细致的用户权限的设置，能够保证在统一的平台下针对用户不同的权限进行有效认证和管理。

• 动态层次化的网络保护：具备高度可扩展的网络安全防护架构，可以跨越物理和虚拟环境的保护，对VM之间的流量进行实时查看和威胁检测，并且不会对服务器造成额外的负载；支持更广泛的网络访问，可以通过用户，组和应用程序进行策略设定，而不是仅仅通过静态属性（IP地址，MAC地址）来管理策略。

• 统一的、可扩展的存储安全：建立一个统一的数据管理平台，不管用哪家厂商的存储设备，都能够统一进行管理，包括数据的迁移、备份、重复数据删除、分级存储管理以及应用和数据的容灾等，对存储设备能够进行无缝的保护；针对数据可用性最大化的可扩展架构；统一的中央管理减少了管理负担。

• 灵活的计算安全（物理和虚拟）：最大化虚拟机密度和可用性，确保只有必要的应用在运行，并针对虚拟机设计的防病毒offload机制（能够支持大多数主流虚拟化厂商）；针对不同的层和应用通过黑名单、白名单以及信誉技术等进行灵活的保护；支持在线的虚拟机迁移，能够实现物理、虚拟和云的安全策略一致性。

• 加密数据保护：在目前云安全诸多不确定的因素下，加密保护是最好的方法。加密保护可以分成几个层面：一、本地数据进行数据加密；二、在数据传输中进行数据加密；三、企业级的应用和基于云开发的一些应用都有加密的选项，可以针对应用进行加密。

• 端到端的数据传输安全保护：数据传输不仅仅是加密可以解决，还包含设备的管理，用户的认证，网络安全以及应用安全，应该是形成一个立体的防护体系，来保证整个数据在传输中的安全。