全方位讲解数据中心的微分割概念 如何有效阻止网络攻击
时间 : 2016-04-05 16:25
来源 : 未知
微分割的定义:就是将数据中心的网络划分成较小的保护区,而不是以前那种一个单一的整个网络,通过强化外围,加强流量的防御,微数据中心可以在应用层之间和设备之间提供安全服务。
微分割的作用:数据中心的微型分割可以增强数据中心流量的安全性。
微分割的理论:即使一台机器被攻破,其危害将会限制在一个较小的故障域。
微分割必须具备的属性:
一、无处不在:
通常,由于成本的考虑,安全发放根据静态优先级列表进行的。高防服务器机房工程师指出,这是攻击者喜欢看的东西。幸运的是,微分割可以嵌入到安全的数据中心基础设施,这意味着安全功能可以应用于所有的工作负载,从而无需设置优先级。
二、持久性:
尽管环境在不断变化,安全必须是一致的。这对于进入软件定义网络特别重要。“微分割为管理员提供了更多有用的方法来描述的工作量,”杰夫对于真正的微分割的三种需求指出,“管理员可以描述工作量的固有特性,并将此信息回馈给安全策略。”
微分割的具体实现与其优势:
一、攻击恢复:
微分割与DCIM平台联合使用,如果发生数据泄露会减少消极影响。微分割使数据中心是更为灵活,具有几乎立即查明问题的能力,并在问题包含在狭窄的故障域之内。与此同时,多重的安全保障,可以减缓攻击的蔓延,使运营商能够锁定黑客,并保护卓越的数据。
二、访问控制:
顾名思义,微分割可以分隔应用程序。隔离单独的应用程序,或对数据仓库启用严格的访问控制,这将降低内部攻击概率。
三、集中配置:
微分割如果处理得当,可以巩固安全组成员管理。集中配置的安全策略,如防火墙规则,使他们能够从主机到主机遵循虚拟机,而新的实例自动继承适当的安全组成员和安全策略。
如果一个特定的虚拟机被删除,与虚拟机以及相关的防火墙规则也被删除。这反过来,可以确保防火墙规则库的不断更新,并删除了闲置无用的规则。这使得数据中心运营商通过消除漏洞和制定预防措施实施安全防范。
四、应用感知的安全性:
在微分割,安全策略组不是基于IP地址或域名子网的。策略是在虚拟机或容器托管应用层执行,工作负载和数据访问将以应用程序为中心的安全模型来保护。
五、管理白名单:
拒绝所有通信,除非明确允许不是新的流量。微分割的方法是通过整合应用程序和网络服务进行管理。
上一篇:上一篇:男子用木马控制68台服务器 盗卖流量日挣三五百
下一篇:下一篇:机房作为高防服务器的家 应该为其提供什么样的环境
微分割的作用:数据中心的微型分割可以增强数据中心流量的安全性。
微分割的理论:即使一台机器被攻破,其危害将会限制在一个较小的故障域。
微分割必须具备的属性:
一、无处不在:
通常,由于成本的考虑,安全发放根据静态优先级列表进行的。高防服务器机房工程师指出,这是攻击者喜欢看的东西。幸运的是,微分割可以嵌入到安全的数据中心基础设施,这意味着安全功能可以应用于所有的工作负载,从而无需设置优先级。
二、持久性:
尽管环境在不断变化,安全必须是一致的。这对于进入软件定义网络特别重要。“微分割为管理员提供了更多有用的方法来描述的工作量,”杰夫对于真正的微分割的三种需求指出,“管理员可以描述工作量的固有特性,并将此信息回馈给安全策略。”
微分割的具体实现与其优势:
一、攻击恢复:
微分割与DCIM平台联合使用,如果发生数据泄露会减少消极影响。微分割使数据中心是更为灵活,具有几乎立即查明问题的能力,并在问题包含在狭窄的故障域之内。与此同时,多重的安全保障,可以减缓攻击的蔓延,使运营商能够锁定黑客,并保护卓越的数据。
二、访问控制:
顾名思义,微分割可以分隔应用程序。隔离单独的应用程序,或对数据仓库启用严格的访问控制,这将降低内部攻击概率。
三、集中配置:
微分割如果处理得当,可以巩固安全组成员管理。集中配置的安全策略,如防火墙规则,使他们能够从主机到主机遵循虚拟机,而新的实例自动继承适当的安全组成员和安全策略。
如果一个特定的虚拟机被删除,与虚拟机以及相关的防火墙规则也被删除。这反过来,可以确保防火墙规则库的不断更新,并删除了闲置无用的规则。这使得数据中心运营商通过消除漏洞和制定预防措施实施安全防范。
四、应用感知的安全性:
在微分割,安全策略组不是基于IP地址或域名子网的。策略是在虚拟机或容器托管应用层执行,工作负载和数据访问将以应用程序为中心的安全模型来保护。
五、管理白名单:
拒绝所有通信,除非明确允许不是新的流量。微分割的方法是通过整合应用程序和网络服务进行管理。
