采用數(shù)據(jù)中心安全工具和解決方案指南將幫助企業(yè)應(yīng)對(duì)數(shù)據(jù)中心面臨的安全挑戰(zhàn)。

數(shù)據(jù)中心安全服務(wù)是保護(hù)企業(yè)業(yè)務(wù)的關(guān)鍵部分，因此正確組合安全工具和解決方案至關(guān)重要。顯然，保證數(shù)據(jù)中心安全非常困難：它包含各種各樣的問題、挑戰(zhàn)、威脅。數(shù)據(jù)中心的基礎(chǔ)設(shè)施管理通常需要關(guān)注各種因素，如遠(yuǎn)程基礎(chǔ)設(shè)施管理、數(shù)據(jù)中心運(yùn)營(yíng)、IT基礎(chǔ)設(shè)施和項(xiàng)目工程、虛擬桌面支持和網(wǎng)絡(luò)安全。

更為復(fù)雜的是，需要跨多個(gè)應(yīng)用程序、供應(yīng)商和云計(jì)算平臺(tái)支持強(qiáng)大的安全性。在許多情況下，數(shù)據(jù)中心安全服務(wù)跨越不同的國(guó)家和地區(qū)，并延伸到商業(yè)伙伴關(guān)系和供應(yīng)鏈。如今，數(shù)據(jù)激增驅(qū)動(dòng)著大數(shù)據(jù)的增長(zhǎng)，這既存在于傳統(tǒng)數(shù)據(jù)庫(kù)中，也存在于虛擬化空間中，其中包括從容器到微服務(wù)的所有內(nèi)容。必須有正確的解決方案來全面管理這些數(shù)據(jù)中心安全挑戰(zhàn)。

當(dāng)然，每個(gè)計(jì)算環(huán)境都是不同的，為每個(gè)方案找到并實(shí)施正確的數(shù)據(jù)中心安全服務(wù)非常重要。例如，虛擬主機(jī)，云計(jì)算安全性與內(nèi)部部署數(shù)據(jù)中心安全性大不相同。

這需要企業(yè)了解其網(wǎng)絡(luò)拓?fù)洹?shù)據(jù)存儲(chǔ)及其在系統(tǒng)中的流動(dòng)方式，香港服務(wù)器租用，以及云計(jì)算和其他系統(tǒng)如何影響應(yīng)用程序和數(shù)據(jù)安全性。這需要對(duì)現(xiàn)有系統(tǒng)進(jìn)行全面審查和分析，并了解哪里會(huì)出現(xiàn)差距。只有這樣，才能以全面有效的方式滿足數(shù)據(jù)中心的安全要求。

如何選擇最佳數(shù)據(jù)中心安全提供程序

以下是選擇工具、解決方案、服務(wù)時(shí)需要考慮的簡(jiǎn)要數(shù)據(jù)中心安全檢查清單：

•物理安全問題。盡管重點(diǎn)通常是保護(hù)系統(tǒng)、應(yīng)用程序和數(shù)據(jù)，但重要的是要認(rèn)識(shí)到數(shù)據(jù)中心中未經(jīng)授權(quán)的人員可能會(huì)通過竊取、更改或破壞數(shù)據(jù)而造成破壞。對(duì)于物理環(huán)境，特別是包含高度敏感或受管制數(shù)據(jù)的系統(tǒng)，必須通過適當(dāng)?shù)脑L問控制進(jìn)行保護(hù)，如刷卡、RFID徽章或生物識(shí)別系統(tǒng)。還可能需要為服務(wù)器上鎖。此外，還應(yīng)安裝視頻和其他監(jiān)控系統(tǒng)。

•網(wǎng)絡(luò)安全控制至關(guān)重要。數(shù)據(jù)中心是用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)庫(kù)。但是，它還可用作傳入和傳出數(shù)據(jù)的中心。因此，傳統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全工具是整個(gè)數(shù)據(jù)中心安全難題的重要組成部分。這意味著考慮采用防火墻、防病毒掃描程序、端點(diǎn)安全控制、應(yīng)用程序安全掃描程序以及各種其他工具、組件和服務(wù)。

•不要忽略數(shù)據(jù)中心層。不同的數(shù)據(jù)中心層基于基礎(chǔ)業(yè)務(wù)需求和確保所需性能級(jí)別所需的冗余級(jí)別。組織應(yīng)在制定數(shù)據(jù)中心安全服務(wù)計(jì)劃時(shí)考慮不同層所需的冗余和安全級(jí)別。這還包括備份和數(shù)據(jù)冗余。例如，這可以減輕勒索軟件攻擊的影響。

•云計(jì)算和虛擬化現(xiàn)在是數(shù)據(jù)中心安全的核心。幾乎每個(gè)組織都以某種方式使用虛擬化和云計(jì)算。使用特定服務(wù)(如Amazon Web Services、Microsoft Azure、IBM Cloud和Google Cloud)可能需要不同和特定的工具來解決數(shù)據(jù)保護(hù)問題。云計(jì)算還可能影響其他企業(yè)系統(tǒng)和數(shù)據(jù)存儲(chǔ)庫(kù)。

在這個(gè)列表中，介紹了提供安全服務(wù)和工具的行業(yè)領(lǐng)先的10家數(shù)據(jù)中心供應(yīng)商：

1.思科

潛在買家的價(jià)值主張：網(wǎng)絡(luò)巨頭思科系統(tǒng)公司在其應(yīng)用中心基礎(chǔ)設(shè)施(ACI)平臺(tái)中提供功能強(qiáng)大的軟件定義網(wǎng)絡(luò)安全解決方案。自然，由于是軟件定義的，它需要大量的內(nèi)部專業(yè)知識(shí)，所以并非適合每個(gè)用戶。但對(duì)于那些擁有專業(yè)技術(shù)人員的企業(yè)來說，這是一個(gè)最佳選擇。思科公司的解決方案專為需要高度可擴(kuò)展性和靈活性以及強(qiáng)大的策略實(shí)施的多云網(wǎng)絡(luò)而設(shè)計(jì)。Gartner公司在其2018年數(shù)據(jù)中心網(wǎng)絡(luò)魔力象限中將思科公司評(píng)為該產(chǎn)品的行業(yè)領(lǐng)導(dǎo)者。

關(guān)鍵價(jià)值/差異化因素：

•思科應(yīng)用策略基礎(chǔ)架構(gòu)控制器(APIC)只需單擊一下即可提供所有Cisco ACI結(jié)構(gòu)信息的單一視圖。該工具以一致且安全的方式幫助自動(dòng)化、編程和管理系統(tǒng)。

•Cisco Cloud ACI旨在管理AWS和Azure中的策略。它提供安全的自動(dòng)連接、單一的協(xié)調(diào)點(diǎn)以及跨云端的一致設(shè)置和策略。

•思科應(yīng)用程序中心基礎(chǔ)設(shè)施Virtual Pod為本地數(shù)據(jù)中心提供純軟件擴(kuò)展。這使得可以通過裸機(jī)配置和遠(yuǎn)程或衛(wèi)星數(shù)據(jù)中心位置將Cisco ACI擴(kuò)展到公共云。它側(cè)重于“安全無處不在”的方法。

2.FireEye

潛在買家的價(jià)值主張：FireEye公司的重點(diǎn)完全放在網(wǎng)絡(luò)安全服務(wù)和解決方案上，這使該公司的產(chǎn)品比服務(wù)于多個(gè)領(lǐng)域的供應(yīng)商更明確地關(guān)注安全問題。他們的主要產(chǎn)品包括：具有威脅情報(bào)、自動(dòng)化的FireEye Helix平臺(tái)，以及與各種FireEye和第三方解決方案的集成;端點(diǎn)安全;網(wǎng)絡(luò)安全和取證;電子郵件安全;管理防御能力、威脅情報(bào)和其他高級(jí)功能。簡(jiǎn)而言之，這是一個(gè)全面的解決方案，可能會(huì)滿足企業(yè)的所有數(shù)據(jù)中心安全需求。

關(guān)鍵價(jià)值/差異化因素：