任何系统都是由多个运行且相互关联的组件组成的,因此确保部件相互之间的平衡是必要的,这样就不会在任何一个环节产生不必要的压力。在全面审视数据中心安全时,也要寻求这样的平衡。
随着技术的快速发展和安全威胁的不断发展变化,我们不能仅从孤立的组件(如网络、服务器、数据库或hypervisor)来审视安全问题,而应通过综合研究风险和影响,寻找符合自身战略目标的最佳解决方案。现在,外围设备丰富多样,已不像以前那样容易界定,因此不能理所当然地简单认为:只要服务器驻留在您的数据中心,就可确保数据安全万无一失。
互联性安全需要重视对所有组件的保护,我们强烈建议企业谨慎权衡网络和服务器之间的安全问题。除了确保服务器上数据处理事务的安全外,双重防护还可保障传输中的数据安全。很多企业并未平衡地从这两个方面去考虑数据中心的安全问题;而有些企业也没有达到最佳的服务器保护状态,因为他们往往认为服务器性能更为重要。我们需要认清现实,仅在服务器上执行病毒防护的企业总是寄望于网络主防护层来保证安全,但这限制了企业对有针对性、持续性久、渗透性强的病毒攻击时的防范能力。
重复冗繁导致低效
不断重复乏味、单调和枯燥的程序无法充分发挥 IT 人员的作用,尤其是在这些程序运行错误或不能提供保护的情况下。这和运动员总说他们需要通过改变来增强实力一样,数据中心也需要借助创新来提升安全保护能力。
管理数据中心安全不是短跑,它是一个耐力赛,而这也会变得越来越富有竞争力。每天都会发现新增 10,000 个恶意软件,持续的威胁显示出巨大的破坏力。网络活动的深度和广度不容被忽视,但有些 IT 人员往往会认为当前安全措施已足够。
思维定势效应指的是固执地寻求适用于过去环境的解决方案,而忽略了评估和研究可选择的解决方案。在当今环境下,如果仍然遵循过去旧的方法,提高效率只能成为空谈。数据中心的性质正在发生变化,其目标是通过降低功耗和提高扩展能力来增强基础设施的使用效率。虚拟技术改变了我们对数据中心的认识,同时 IT 精英们也已开始考虑重新着手规划网络和服务器管理,以保持二者的平衡。这种情况下,我们对数据中心病毒防护的理念是否也应转变?
在发现病毒的步骤中,按需扫描或按访问文件扫描已被证明非常低效。一些 IT 人士甚至表示他们曾暗自希望可以完全弃用这两种方式。随着系统的可用性和对性能要求的显著提高,任何可能引起问题的组件在效用或需求上都会成为大家关注的焦点。
如何为企业实现高效且有竞争力的运营是困扰 IT 专业人员的一大难题,有些人甚至采取便捷途径,希望获得最佳结果。然而,针对不同的服务器统一管理,确定实时扫描的时间或按排除的方法确定文件扫描类型,还是非常低效的。黑名单仍然是一种常用方法,因为大家对它比较熟悉,但黑名单作为数据中心主要的优化安全防护却是不可靠的,一些 IT 专业人士已禁止使用黑名单,或限制一个月内用于全系统扫描的次数。
服务器安全没有一成不变的解决之道
针对服务器安全问题,现今已有很多替代和补充性的解决方案。与过去仅专注于为普及的服务器提供安全解决方案的现象不同,优化的数据中心和风险分析可以保证您根据数据类型、处理方法和基础设施定制更专业、更有针对性的解决方案。但是,不管是出于产品性能本身还是保护深度的问题,如果病毒防护不符合您的需求,是否还有其他的备选方案?
数据中心在这类受控环境下,动态白名单可以充分发挥 IT 的优势,确保仅允许合法应用程序在服务器上运行。我们不能在每次出现新的威胁警告后才注意查看服务器是否受到保护,这份精力应当转移到继续开展能带来更多更好业务成果的新项目上。
白名单技术的特性使这些基于主机支持的保护措施,几乎不会对系统资源产生影响,因为没有激活系统扫描。在 IT 人员确认服务器没有感染威胁后,可使用这一技术来保证主机的安全和完整性。恶意软件或其他高级威胁无法对可执行文件进行未授权的恶意变更,这非常适合应用在域控制器、应用服务器和公用程序服务器上。这些强大的高性能系统现在在速度和准确度方面都进行了安全优化,为企业提供关键业务的处理和服务工作。
对于需要不断从各种渠道接收新内容的文件档案和打印机,定制型安全或许是一个更好的解决之道。长期以来,这些专业系统的运作就像长跑运动员一样,面对不同的地形挑战,依旧要保持步伐的稳定。除了对VLAN(虚拟互联网)提供更多的保护外,还要与强大、可靠的主机入侵防护进行整合。通过监控和防御来了解系统、应用程序或服务出现异常的时间,这对于不断变化的文件服务器也非常重要。
提高效率的途径不在于采用极端方法,而是通过准确了解和计划,在需要改变的时候做出改变,不管这个变化多么微小。需要说明的是,在服务器病毒防护问题上,首先要打破常规并解决困扰许多 IT 专业人士的思维定势问题。事实上,通用的方法并不能达到最佳效果,有些情况下还会给基于主机的安全带来问题。
万事俱备后,现在要做的就是确保采取正确的措施,保障维持安全和性能之间的平衡,并对企业提供足够的深度保护。这并不是出于对使用杀毒软件的反对,而是一个去寻求其他控制解决方案的时机,使您的数据中心获得最佳的安全和性能。