数据中心网络安全查看清单的必备品

　　关于数据中心办理人员来说，网络要挟环境的改动比以往任何时候都要快。2018年，网络犯罪分子在勒索软件、商业电子邮件走漏和其他歹意方案中创下了更高的记载，估计他们将会投入更多的资金用于开发新的办法和渠道。

　　总部坐落佛罗里达州的数据中心和云核算供给商司CEO Marty Puranik表明，网络要挟方在绕过现有操控方面变得越来越聪明。例如，网络垂钓站点中现在有一半在地址栏中显现有一个“挂锁”，以拐骗人们认为他们是安全的网站。

　　据反网络垂钓厂商PhishMe公司称，2016年，只要不到3%的歹意网站运用SSL证书。该公司12月份发布的一份陈述显现，2017年该数字上升至31%，现在已超越49%。

　　Puranic表明，犯罪分子还可以运用走漏的暗码来编写更具说服力的个性化网络垂钓电子邮件。他说，“这些办法变得越来越完善，越来越杂乱。”

　　惋惜的是，数据中心的网络安全往往是被迫的，其成果无法满意实践的安全需求。

　　一些安排供给网络安全结构，可以协助数据中心为其网络安全规划奠定坚实的根底。除了特定职业笔直职业的特定监管准则，如付出职业的PCI和医疗保健的HIPAA，还有通用结构。

　　非常受欢迎的是美国国家标准与技能研究院(NIST)发布的网络安全结构，该结构现已施行了5年的时刻，不只用于政府部门(强制性选用)，也用于私营企业。到本年1月底，该结构的下载量已超越50万次。最近，它是俄亥俄州新数据维护法案中公认的结构之一，该法案为企业供给了一个防备数据走漏诉讼的“安全港”。

　　美国国家标准与技能研究院(NIST)的网络安全结构将安全性分解为五个要害功用：

　　专心于简略做的工作是很诱人的。当然，这或许会导致数据中心实践需求的内容与安全性方面的不平衡。

　　因而，美国国家标准与技能研究院(NIST)网络安全结构的开端阶段是辨认安排的网络安全危险，并依据安排的危险办理战略和事务需求确认这些危险的优先级。这是企业高档办理层的决议，它应该考虑到不同体系和不同类型数据的不同安全要求。

　　许多安排没有充沛把握一切名贵财物的方位以及怎么取得安全确保。许多人不知道他们的职工可以拜访的一切云核算服务或衔接到他们网络的一切设备。

　　关于每个要害危险范畴，数据中心都需求有相应的操控办法。例如，假如比较大的忧虑之一是未经授权的用户拜访要害体系，那么这些操控或许包含多要素身份验证、权限密钥办理体系和行为剖析。

　　假如勒索软件是首要危险，受感染的职工电脑是首要载体，那么电子邮件过滤器、端点维护体系和职工安全训练方案将得到确保。

　　在Equifax缝隙的情况下，其危险在于运用开源软件而没有全面的补丁办理战略。

　　总部坐落加利福尼亚州Mountain View的CybeSecurity公司技能传道者Tim Mackey说：“供货商可以经过商业软件解决方案将安全信息推送给顾客。”

　　现在没有人在推进开放源代码东西和库的开展，因而数据中心需求一种办法来把握他们所运用的开放源代码组件的新库存，然后坚持领先地位。偶然扫描一次环境并不是一种恰当的战略，由于一旦发现新的缝隙，犯罪分子就能敏捷采纳举动。

　　网络安全是安排花费很多精力和大部分资金的一个范畴。走运的是，网络安全预算正在上升。依据最近的一项查询，65%的数据中心IT司理估计本年网络安全预算会添加，而且没有人估计这些预算会下降。

　　Atlantic.net公司的Puranik表明，尽管网络要挟方越来越聪明，但安全厂商也在不断开展，使他们的产品更易于运用、更全面、更智能。他说，一些新的供货商供给安全即服务。商业网络安全解决方案可以供给优于克己网络安全解决方案的优势，由于它们更易于运用，而且供货商不断晋级其软弱的数据库。

　　他说：“此外，许多公司都具有自适应人工智能才干，可以检测到没有彻底了解的新要挟。”

　　可是，总部坐落加利福尼亚州圣克拉拉市的网络安全供货商Centrify公司总裁Tim Steinkopf指出，安排不能为了摆脱困境而购买市场上的每一种安全东西。

　　美国国家标准与技能研究院(NIST)结构的后边三个方面涵盖了在产生违规行为时应采纳的办法。

　　接下来，它需求可以以包含危害的办法作出呼应。假如产生严峻灾祸、严重停机或数据丢掉，应急呼应方案还或许包含公共关系团队、法律顾问、法医专业从业人员和其他要害专家。

　　因而，例如，假如网络垂钓电子邮件感染职工的电脑中有歹意软件，则检测或许来自防病毒或端点维护体系。假如失利，网络监控体系或许可以检测到可疑流量。下一步或许是阻隔受感染的体系，并查看感染是否传播到其他地方。别的，康复阶段或许触及擦除体系，并重新安装电脑的映像文件，然后从备份体系检索用户的文件。

　　在美国国家标准与技能研究院(NIST)结构下没有自己的功用类别的一个范畴便是测验。但测验应该是任何网络安全方案的重要组成部分。

　　瞻博网络公司安全战略总监Laurence Pitt表明：“数据中心司理了解网络要挟的缺点的好办法是测验他们的数据中心。将网络安全缝隙程序作为一项现场演习，看看会产生什么。”

　　有些第三方公司会企图打破安排的外围，寻觅不安全的云存储桶，或扫描走漏的暗码。乃至有些公司会对职工进行模仿网络垂钓。

　　Pitt说：“人们期望经过创立一个网络安全操控列表，只需勾选复选框即可。”他指出，可是除非进行演习，并定时进行，不然不知道是怎么协作的，也不知道存在什么间隔。

　　数据中心承载的网络转发数据量越来越大，建造高功能网络势在必行。以往咱们将目光都会集在了软件界说网络技能的遍及、100G400G单端口带宽的提高等方面的新技能，而疏忽了功能。一个网络的功能凹凸与每个环节都息息相关，并不是简略地将网络出口由10G换成40G或100G就能改动的，从流量拜访一直到应用软件的处理都需求提高，最大的瓶颈在哪里

　　企业选用云核算技能似乎是不可避免的，但是企业需求多年才干彻底转向云核算。由于企业的一些事务和服务永久不会脱离企业的私家数据中心。这意味着许多企业有必要专心于即时的数据中心需求。Virtual仪器公司首席技能官JohnGentry最近共享了企业技能领导者或许期望2017年在数据中心中产生的工作的一些主意。

　　网络布线是数据中心的重要组成部分，只要经过线缆将一切设备互联起来，才干构成一个完好的运转体系。现在，网络布线技能现已延伸成为一门工程学科，不只布线有各式各样的规划方式，布线所需的设备也形形色色，要想将一切设备都衔接起来，可没有那么简略：接口类型、间隔长度、电屏蔽性、漂亮、本钱等都需求考虑。下面就来说一说数据中心网络布线工程首要需...

上一篇:简析政务信息同享数据安全系统要害
下一篇:大数据安全规范现状和考虑