新型数据中心的安全防护是当前IT行业面临的重大课题,随着数据中心的转型,安全挑战也随之升级。数据中心的转型主要体现在三个方面:抽象化、资源池化和自动化。抽象化使得主机、网络和存储等资源被虚拟化,资源池化则实现了按需分配,自动化则通过模板实现快速部署,显著缩短了部署时间。
数据中心的转型趋势之一是应用从UNIX小型机向X86平台的迁移。X86平台因其成本优势和广泛支持的LINUX操作系统,逐渐成为主流。同时,虚拟化技术的普及,尤其是以Vmware为代表的服务器虚拟化,极大地提高了资源利用率和降低了能耗。然而,这也带来了新的安全挑战:X86平台面临更多安全威胁,大量对外服务的Web应用增加了被攻击的风险;虚拟化导致物理边界的模糊,传统防护措施不再有效,安全策略必须随虚拟机迁移而调整;主机数量剧增,如果虚拟化管理不当,将形成安全盲区。
为了应对这些挑战,Symantec提出了数据中心安全解决方案,包括服务器安全、虚拟化环境安全和NAS存储防病毒等方面。对于服务器安全,重点在于提供与传统客户端不同的安全措施,如锁定的安全、高性能、监控预警和事件审计。完整的服务器安全解决方案应具备事前预防、事中检测和事后分析的能力,覆盖多种操作系统,确保服务器的安全配置,并持续监控和评估系统的安全风险。
Symantec的Control Compliance Suite提供了漏洞管理和配置标准管理工具。Vulnerability Manager能够自动化评估IT基础设施的安全配置,发现并管理超过1.5万个漏洞,支持虚拟化资产的动态管理。Standards Manager则允许定义安全标准,进行资产评估和修复分析,涵盖大量控制项目和技术流程控制点,支持有代理和无代理的数据采集方式。
此外,基于策略的行为控制,如Security Information Manager (SSIM) 和SCSP,为物理和虚拟环境中的关键业务应用提供了访问限制,并实现了实时文件完整性的监控。这些工具和解决方案旨在确保数据中心在转型过程中,能够有效应对不断演变的安全威胁,保护每一个服务器,并维持整体IT环境的合规性与安全性。