中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

在移動云計算時代實現(xiàn)企業(yè)安全轉(zhuǎn)型

2017-08-23 09:45:45   作者:   來源:CTI論壇   評論:0  點擊:


  IT 面臨著一系列新的安全挑戰(zhàn)
  在數(shù)字化轉(zhuǎn)型時代,在用戶、應(yīng)用和數(shù)據(jù)之間保持安全交互比以往更加復(fù)雜。紛繁復(fù)雜的數(shù)字化環(huán)境快速發(fā)展,在這種情況下,IT 再使用以前的工具已經(jīng)不足以保證所有內(nèi)容的安全。
  安全威脅也在增加,并且更加復(fù)雜。作為傳統(tǒng)基礎(chǔ)架構(gòu)安全標(biāo)準(zhǔn)的邊界防火墻已不再能夠防范這些安全威脅。惡意軟件偽裝為合法流量,在未檢測到的情況下越過邊界防火墻,其傳播速度之快令 IT 團(tuán)隊無法阻止。最終的結(jié)果是:組織投入了時間和金錢,但卻輸?shù)袅诉@場戰(zhàn)斗。
  如果唯一不變的就是變化,那么現(xiàn)在是時候來重新評估 IT 如何應(yīng)對安全性以及如何進(jìn)行轉(zhuǎn)變才能保證重要數(shù)據(jù)和應(yīng)用的安全了。
  在移動云計算時代,萬物皆不同
  隨著越來越多的企業(yè)遷移到數(shù)字化模型中,應(yīng)用和基礎(chǔ)架構(gòu)等關(guān)鍵組成部分蓬勃發(fā)展并經(jīng)歷了重大轉(zhuǎn)變。惡意攻擊也已進(jìn)行了調(diào)整并且變得更加難以捉摸。
  應(yīng)用的性質(zhì)已改變
  應(yīng)用在以前是靜態(tài)的且受限于物理服務(wù)器,而現(xiàn)在則覆蓋從移動應(yīng)用、分布式多層應(yīng)用到基于容器的應(yīng)用以及界于這之間的所有應(yīng)用。風(fēng)險和泄露情況在不同環(huán)境中也大不相同。此外,以邊界為中心的傳統(tǒng)安全性不能提供 IT 為保證各個工作負(fù)載安全運行所需的可見性和控制力。
  基礎(chǔ)架構(gòu)的性質(zhì)已改變
  數(shù)據(jù)中心基礎(chǔ)架構(gòu)已不再局限于以硬件為中心的本地部署方法。服務(wù)器、交換機(jī)和路由器已逐漸被私有云取 代。虛擬化已迎來利用強(qiáng)大的軟件功能加速開發(fā)和提升應(yīng)用性能的新模式。用戶基礎(chǔ)架構(gòu)也已從企業(yè)代管的臺式機(jī)轉(zhuǎn)變?yōu)橐苿釉O(shè)備、筆記本電腦和 IoT。
  安全攻擊的性質(zhì)已改變
  應(yīng)用和基礎(chǔ)架構(gòu)發(fā)生了改變,安全威脅也隨之發(fā)生了改變。隨著網(wǎng)絡(luò)空間的危險加劇,各種新型威脅不斷涌現(xiàn), 包括源自黑客和敵對國家等來源的威脅。有大量工具可以幫助攻擊者攻破邊界防火墻,因此經(jīng)過偽裝的威脅可以輕松進(jìn)入數(shù)據(jù)中心并通過未受保護(hù)的東西向流量進(jìn)行傳播。
  保持合規(guī)性至關(guān)重要
  不僅應(yīng)用、基礎(chǔ)架構(gòu)和安全攻擊發(fā)生了改變,保持合規(guī)性的壓力也日益增加。隨著攻擊日漸頻繁,監(jiān)管機(jī)構(gòu)正強(qiáng)制執(zhí)行現(xiàn)有規(guī)則并創(chuàng)建新規(guī)則。組織也在全力保護(hù)敏感數(shù)據(jù)并保持合規(guī)性,但滿足此要求變得越來越困難。
  企業(yè)面臨:
  難以及時滿足要求:
  在 Forrester 進(jìn)行的一項研究中,三分之二的調(diào)查受訪者報告他們能夠達(dá)到數(shù)據(jù)合規(guī)性標(biāo)準(zhǔn),但當(dāng)問到遵守各種數(shù)據(jù)合規(guī)性法規(guī)的進(jìn)度時,他們說全面合規(guī)性的實現(xiàn)率低于全部工作量的 50%。
  安全漏洞導(dǎo)致巨大代價
  從對抗新興威脅到保持合規(guī)性,組織現(xiàn)在需要投入比以往更多的成本來保持?jǐn)?shù)據(jù)中心安全,這也就不足為奇了。但這看起來是一場必輸無疑的戰(zhàn)斗,因為蒙受的安全損失超過了對安全保護(hù)進(jìn)行的投入。
  一項最近的研究表明,在導(dǎo)致數(shù)據(jù)中心發(fā)生故障的原因中,網(wǎng)絡(luò)犯罪這一原因所占比例增長最快,從 2010 年的 2% 上升到了 2016 年的 22%。 在數(shù)字化時代,為此付出的代價是人們無法承受的。它占用了更適合用在其他地方的資源,并且逐漸耗盡利潤。預(yù)算緊張僅是問題的一個方面。組織面臨著激烈競爭,經(jīng)常會因為出現(xiàn)漏洞而導(dǎo)致信譽(yù)掃地或失去用戶的信任,這會使他們一蹶不振。即使保密性可以恢復(fù),但是將時間和資金用于應(yīng)對威脅所造成的損失將阻礙其發(fā)展,并影響創(chuàng)新工作。僅憑在安全性方面投入更多資金不足以解決此問題。組織應(yīng)對和提供安全性的方式需要徹底轉(zhuǎn)變。
  徹底轉(zhuǎn)型的大好時機(jī)
  雖然有如此多的因素需要考慮,但有一件事不言自明:在涉及到安全性時,IT 面臨著極大的挑戰(zhàn)。團(tuán)隊需要在安全性方面不斷發(fā)展才能順利適應(yīng)。但他們該從何處著手?
  我們來看看一些需要考慮的首要優(yōu)先事項:
  專注于控制力,并將控制力與需要保護(hù)的應(yīng)用和數(shù)據(jù)保持一致。合適的控制力可以幫助確保應(yīng)用和數(shù)據(jù)的安全,無論它們在何時何地通過數(shù)據(jù)中心。
  提供可降低復(fù)雜性并減少干擾的環(huán)境。憑借更多的可見性,IT 主管可以根據(jù)全局而不只是某個因素做出明智的決策。
  實現(xiàn)修復(fù)和突發(fā)事件響應(yīng)的自動化。自動化可以提供快速準(zhǔn)確的問題解決方法,否則可能需要數(shù)天或數(shù)周時間才能確定并解決問題。
  全方位的轉(zhuǎn)型方法
  若要繼續(xù)發(fā)展,組織需要一個將安全性與他們努力保護(hù)的應(yīng)用和數(shù)據(jù)保持一致的平臺。使用獨立于底層物理基礎(chǔ)架構(gòu)或位置的遍布式軟件層可以實現(xiàn)此目的。
  借助合適的平臺,組織可以實現(xiàn):
  安全的應(yīng)用架構(gòu)
  如今,應(yīng)用基礎(chǔ)架構(gòu)分散在本地部署的數(shù)據(jù)中心、云環(huán)境和利用微服務(wù)的分布式應(yīng)用中。為了保證所有內(nèi)容的安全,組織需要一款能夠提供可見性和控制力的統(tǒng)一解決方案,但以邊界為中心的網(wǎng)絡(luò)安全無法提供這些功能。
  借助虛擬化網(wǎng)絡(luò),IT 可以:
  • 從在基礎(chǔ)架構(gòu)上運行的應(yīng)用中抽象出基礎(chǔ)架構(gòu),獲得環(huán)境的完整可見性及上下文;
  • 支持微分段保護(hù)各個工作負(fù)載,無論它們位于數(shù)據(jù)中心的哪個位置;
  • 加密靜態(tài)數(shù)據(jù)以獲得額外一層的安全性,即使在數(shù)據(jù)落入不法之徒手中時也可以提供保護(hù)。
  安全的身份認(rèn)證和端點管理
  如今,企業(yè)不僅要應(yīng)對各種操作系統(tǒng),還要處理移動化、自帶設(shè)備 (BYOD) 策略和激增的互連 (IoT) 設(shè)備。因為有如此多的端點,所以難以監(jiān)控和確定潛在或活動的安全漏洞。使敏感數(shù)據(jù)陷于危險境地的原因數(shù)不勝數(shù)。
  借助覆蓋所有用戶和端點的統(tǒng)一軟件層,IT 可以:
  • 通過單一解決方案保護(hù)所有端點
  • 通過一個具有內(nèi)置合規(guī)性的目錄部署任意應(yīng)用
  • 利用微段將安全性延伸到 VDI 和移動端點之外
  • 針對安全威脅進(jìn)行自動修復(fù)
  企業(yè)循規(guī)
  法規(guī)合規(guī)性問題很復(fù)雜,因此保持合規(guī)性可能是一項重大挑戰(zhàn)。對于從本地部署的數(shù)據(jù)中心快速過渡到云端的組織來說更是如此,因為這種過渡會帶來一套全新的要求和法規(guī)。監(jiān)管環(huán)境可能會繼續(xù)擴(kuò)大,各公司也必須制定更好的方法來展現(xiàn)合規(guī)性。保證安全性的全面方法可以為 IT 提供輕松保持合規(guī)性所需的可見性。
  擁有統(tǒng)一軟件層的虛擬化網(wǎng)絡(luò)可以幫助企業(yè):
  • 精簡合規(guī)性流
  • 利用第三方工具的優(yōu)勢,且不會危及安全性
  • 支持本保證安全性
  保護(hù)用戶、應(yīng)用和數(shù)據(jù)之間的交互是一項挑戰(zhàn),但借助合適的工具,這并非不可能實現(xiàn)。通過虛擬化網(wǎng)絡(luò)并支持自動化和微分段,企業(yè)可以進(jìn)行安全轉(zhuǎn)型,以保護(hù)客戶、數(shù)據(jù)和自身的安全。
  作為虛擬化技術(shù)的市場領(lǐng)導(dǎo)者,VMware 通過跨應(yīng)用基礎(chǔ)架構(gòu)和端點的遍布式軟件層實現(xiàn)企業(yè)安全轉(zhuǎn)型。這種全面的方法可最大限度地提升可見性、上下文和控制力,從而保護(hù)用戶、應(yīng)用和數(shù)據(jù)之間的交互。
  現(xiàn)代 IT 專業(yè)人員使用 VMware 解決方案深入了解用戶和應(yīng)用之間的交互,以及獲取相關(guān)背景知識以了解這些交互的意義。借助 VMware,IT 團(tuán)隊無需再在合規(guī)性工作上花費大量時間,進(jìn)而可以將重心放在可提升實際價值的工作上。
  9 月 14 日,VMware Evolve 2017 企業(yè)安全轉(zhuǎn)型網(wǎng)絡(luò)研討會即將開啟!屆時,VMware 資深專家將與您共同深入探討如何通過具有戰(zhàn)略意義的企業(yè)安全轉(zhuǎn)型使您的業(yè)務(wù)更具創(chuàng)新性,更加敏捷、安全和具有競爭力。
  不要錯過與 VMware 技術(shù)專家進(jìn)行溝通的機(jī)會,在這里您可以了解:
  • 安全的應(yīng)用基礎(chǔ)架構(gòu)
  交付由 VMware 的通用軟件層提供支持的安全的應(yīng)用基礎(chǔ)架構(gòu),該通用軟件層可將基礎(chǔ)架構(gòu)與在其上運行的應(yīng)用抽離開來。最大程度地獲得環(huán)境中的可見性,同時使微分段能夠根據(jù)應(yīng)用調(diào)整安全控制并實現(xiàn)靜態(tài)數(shù)據(jù)加密。
  • 安全的身份認(rèn)證和端點管理
  借助 VMware 跨所有用戶和端點設(shè)備的通用軟件層,保護(hù)身份和端點?稍诓挥绊懹脩羰褂皿w驗的情況下,全面了解并掌控用戶和端點,包括從用戶一直到數(shù)據(jù)中心或云環(huán)境。
  • 企業(yè)合規(guī)管理
  利用 VMware 的跨應(yīng)用基礎(chǔ)架構(gòu)、身份和端點的通用軟件層,精簡和簡化在日益復(fù)雜的監(jiān)管環(huán)境中的合規(guī)性。充分利用將軟件與硬件和監(jiān)管控制手段相結(jié)合的 VMware的合規(guī)性參考體系結(jié)構(gòu)框架。
  
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題