據IDC預測����,從2010年到2020年數據總量將從4.4兆GB成長到44兆GB,作為數據信息資源集散地的數據中心表示壓力山大�����。
有數據顯示2018年35%的消費者會擁有智能手機�����,平均每個人擁有1.4部移動設備����。預計90%的大型企業政府機構將使用云。另外值得注意的是�����,目前80%的惡意軟件感染只有一名受害者��,99%惡意軟件的受害者低于十名��,新型高級威脅攻擊的針對性愈發明顯��。好吧�����,對于數據中心而言看到了什么,隨著智能移動終端數量的增加��,由移動終端產生�����、傳輸的數據會與日倍增�����,而云平臺則給數據中心架構帶來更大壓力�����,新型高級威脅猶如一條條餓狼隨時準備在數據中心的身上咬上一口�����。
隨著云計算��、大數據����、移動化等新技術與平臺的出現�����,數據中心面臨的挑戰越來越多。雖然原來用于傳統數據中心的技術大部分可以應用到新的云數據中心里�����,但依然出現諸多問題��,例如�����,安全體系架構沒有辦法滿足云的大規模擴展以及靈活變化的需求��,多個解決方案之間相互獨立難于協調��、協作����,傳統解決方案沒有考慮到虛擬化和云計算按需部署等特殊需求�����。
從傳統IT基礎設施建設發展到現在的云時代����,變化最大的是資源供給方式�����。資源的管理和調配一般都由軟件來實現����,在新的服務提供方式之下��,軟件發揮協調和管理的作用越來越強����,硬件所做的轉變是配合軟件完成這個工作。而隨著硬件更通用標準化����,專用芯片正在逐漸被以X86或者ARM等這些體系架構為主的通用芯片所取代,原來由硬件承載的功能更多的在通過軟件來實現����,而這樣帶來最大的一個好處就是效率的提升。軟件定義正在給數據中心帶來一場革命����,同時也在給企業應用的安全運行環境帶來革命。
VMware中國卓越中心云安全專家臧鐵軍表示�����,在云數據中心里����,數據中心內外之間的數據流量在減少����,數據中心內部的數據流量在增加,這意味著數據中心內部的安全問題更為凸顯����。云的產生導致傳統安全邊界消失,資源的靈活度得以提高�����,但控制力卻在下降變弱����。而云計算的多租戶特性,也需要能夠對多租戶的安全解決方案進行統一管理����。另外����,軟件定義數據中心所引入的新組件本身的安全問題更需要予以重視考慮��。
在軟件定義迅速發展的今天�����,安全卻顯得有些“掉隊”����。 軟件定義數據中心大范疇要求所有設備符合SDN開發標準����,但傳統安全系統中所包含的硬件防護墻等防護設備,并不支持SDN 標準和軟件編程接口�����。
趨勢科技中國區資深產品經理羅海龍表示����,軟件定義安全可以對網絡流量��、網絡行為、安全事件等信息進行自動化的采集��、分析和挖掘�����,實現對未知威脅甚至是高級安全威脅的實時分析和建模�����,之后自動用建模結果指導流量定義����,實現一種動態、閉環的安全防護����。另外,軟件定義安全更側重虛擬化數據中心的實時應用��,它可將用戶配置的或運行中實時產生的安全功能需求����,智能地轉化為具體的安全資源調度策略�����,并通過集中管理平臺予以下發�����,實現安全防護的智能優化��。
趨勢科技基于軟件定義安全架構設計的Deep Security��,通過SDN接口技術與VMware NSX實現無縫對接��,讓企業的安全策略可以自由的在云平臺之間移動��,管理員將能夠快速有效地自動追蹤安全狀況����。而且Deep Security可以在不影響業務中斷的環境下��,以最低成本使用緊急的虛擬補丁保護企業核心應用程序����,消除防護間隙��,防止數據泄露事件��。對于休眠的虛擬機Deep Security同樣可以進行監控��、管理����,保持企業統一的安全基線,并實現自適應的規則改變��。
軟件定義時代的數據中心����,同樣需要能夠適應軟件定義的安全產品,這樣才能發揮軟件定義的優勢�����,并解決由軟件定義所引發的新安全問題�����。
