摘要:如今,数据中心越来越多地转向超融合基础设施(HCI),以降低成本,并简化维护工作。根据调研机构IDC公司的调查,超融合基础设施(HCI)市场同比增长68%,从2016年第三季度的5.97亿美元增至2017年第三季度的10亿美元。 |
与公共云基础设施相比,超融合基础设施(HCI)的好处之一是数据中心管理人员可以更好地控制其环境中的安全性和合规性。
HPE公司SimpliVity 380超融合基础设施解决方案
但行业专家警告说,企业采用超融合基础设施也存在安全缺陷。
“通常情况下,当企业迅速采用新的IT设置时,安全性是一个事后的想法。”网络安全提供商STEALTHbits科技公司的产品战略副总裁Gabriel Gumbs说,“现有的安全工具并没有考虑到超融合基础设施的设计,因此存在一定差距。”
首先,任何转换都是人们可能犯错的机会。Gumbs说,“安全策略配置错误将成为攻击者的容易攻击的目标。”
此外,随着超融合基础设施的发展,访问和管理将向上移动技术堆栈。安全控制也必须采取行动。
Gumbs说,“例如,拥有超融合环境的数据中心需要能够监控文件活动,了解数据如何在这些融合环境中使用比以往任何时候都更重要。”
新泽西州技术供应商SHI公司的安全与风险管理领域解决方案经理Garth Whitacre表示,现有的安全工具可能无法检测或防止新环境中的恶意行为。
“更重要的是,这些环境的动态性质意味着基础设施的使用周期往往是短暂的,使得对活动的判断甚至是查看敏感信息都变得困难。”他补充道。
同时,超融合基础设施供应商专注于其他领域,例如易于部署和自动化。
“与IT数据中心环境的任何转变或变化一样,安全工具通常会落后一两步。”他说。
安全加密解决方案创业公司Fortanix公司产品副总裁Ketan Shah表示,安全工具尤其需要变得更加灵活,可编程且易于自动化。
“传统的安全工具通常是针对单个威胁向量设计的,无论是网络、计算还是存储。”他说。这不是特别有效,而且可能抵消企业采用超融合基础设施的一些好处。
Shah说:“解决方案必须灵活适应超融合基础设施所带来的变化和增长。”
他表示,超融合基础设施带来的基础设施标准化也使企业更容易遭受零日攻击和横向渗透攻击。
“采用超融合基础设施,如果出现一个根本的问题可能会影响到所有的系统,有时人们会发现这些妥协在泄露之后几个月才被重视。”Sungard可用性服务公司安全咨询高级经理Asherde Metz说。
为确保向超融合基础设施的转移不会使安全落后,deMetz建议企业应密切关注其总体目标,并调整安全策略和工具以支持这一目标。
“那些依靠安全工具开展安全工作,而没有完全制定保护他们的超融合基础设施的总体战略的企业会面临被黑客攻击的风险。”他说。
“在尝试采用有效的安全态势时,工具并不是重要的因素。”位于巴哈马的数据中心运营商和托管服务提供商CloudCarib公司首席执行官Scott MacKenzie说,“关键因素是与所需的政策监督和合规性相关的政策制定和管理控制。”
“在选择超融合基础设施技术时,安全团队应尽早参与,以帮助确定风险和可能的差距。”SHI公司的Whitacre说。
编辑:Harris