【数据中心安全解决方案】是针对现代企业信息安全需求设计的一套全面的防护策略,旨在提升数据中心的安全级别,以应对日益复杂的威胁环境。这套方案的核心目标是转变传统被动防御的安全模式,强化主动防御和合规管理,加强安全监控和综合分析,以及通过安全指标推进安全治理。
在传统的数据中心安全策略中,防护主要集中在边界和安全域,依赖于静态的防御技术来应对恶意入侵。然而,随着IT资产的快速增长和业务的多元化,这种模式已无法满足需求。新一代的数据中心安全解决方案强调对数据内容、应用程序、用户身份和行为的安全防护,实现业务化的安全管理。
该方案提出了三个关键问题:
1. 在损害发生后,能否通过审计分析找出问题并进行有效取证?
2. 当违规操作或恶意入侵正在发生时,能否及时发现并采取防护和预警措施?
3. 服务器是否存在安全风险和配置缺陷,是否符合数据中心的安全要求?
为了回答这些问题,方案提出了安全风险趋近式的管理模型,涵盖了事前预防、事中控制和事后审计。其中,事前预防包括了零日攻击防护、系统加固和非法入侵防范等,事中控制侧重于实时阻止入侵和违规操作,事后审计则通过全生命周期的基线安全管理和端到端日志监控来实现。
赛门铁克的数据中心安全解决方案集成了事件收集和存储能力,能收集来自ESM/SCSP以及各种操作系统、防火墙、IDS、路由和交换设备的日志,并支持海量日志的存储、加密、压缩和HASH处理,以确保数据可用于取证。此外,系统具备强大的关联分析能力,能跨产品关联日志,进行强大的查询和报告,内置多种法规遵从模板,以支持SOX、PCI-DSS、COSO等不同领域的合规要求。
安全策略的制定和执行是方案的重要组成部分,包括定义公司策略基线、控制度量、记录报告、控制检查以及用户安全基线。ESM(Enterprise Security Manager)系统提供了灵活的三层架构,支持在重要主机上安装代理,实现统一的管理。ESM还提供了预设的ISO27001策略模板,与外部审计策略进行对比,确保系统符合法规和标准。
此外,赛门铁克的分层防护解决方案涵盖了IT安全治理与合规、数据权限管理、基础设施管理、终端安全、服务器安全、网络应用、身份认证等多个层面,通过Agent主机入侵检测、IPS(Intrusion Prevention System)等技术形成多层防线,确保数据中心的安全无虞。
【数据中心安全解决方案】是一个全面且深度集成的安全管理体系,旨在通过先进的技术和策略,提高数据中心的安全性,保障企业的核心数据和业务免受威胁。