当移动应用从本地数据中心迁移到私有云和公有云时,网络安全是移动应用面临的一大挑战。数据中心提供商和云供应商必须确保这些环境中的应用和数据安全。
云提供商通常有自己的安全协议和措施。然而,数据中心所有者必须提供适合其架构和客户的安全性。他们还必须在与混合云设置的云架构集成时保护数据和系统。
什么是混合数据中心模型?
混合数据中心是一种云计算架构,它结合了本地、公共云和私有云资源,例如虚拟化、容器化以及云和软件定义网络。它结合了这些技术,以跨物理数据中心和多云环境交付工作负载。
混合数据中心使企业和组织能够根据自己的需求混合使用云和传统IT环境。这种本地和云环境的混合使得保护和保障信息安全成为一项挑战。混合客户、云提供商和数据中心设施所有者需要可靠的方法来检测和打击网络威胁。
混合数据中心模型的安全威胁
混合数据中心和相关架构有助于企业提高运营效率,但也会增加安全风险。分布式网络降低了攻击面的可见性,并在网络、应用程序以及存储和传输的数据中引入了新的盲点。中断可能会对使用数据中心和设施的企业造成重大的运营、财务和声誉影响。
混合数据中心的可用性和安全性面临的两个主要威胁,是对底层基础设施的威胁以及对其上托管的数据和应用的网络威胁。
基础设施和物理攻击
管理员必须防止数据中心基础设施(计算、存储和网络功能)受到攻击。适当的保护使攻击者难以破坏基础设施上托管的应用,并防止可能破坏服务的自然或物理攻击。
为了防止物理攻击,设施所有者必须使用访问控制系统来限制只有授权人员才能进入。监控系统可以识别可疑活动并阻止未经授权的访问。
环境控制和监控器可保护数据中心免受火灾、温度变化和其他自然灾害的影响。监控设备包括先进的火灾探测和灭火系统、用于保持最佳运行条件的HVAC系统,以及带有备用发电机和不间断电源的电源,以确保持续运行。
针对托管服务的网络攻击
数据中心托管业务关键型和面向客户的应用。威胁行为者可以通过各种方式瞄准和利用这些应用,包括DDoS攻击、DNS攻击、凭证泄露和Web应用攻击。使用远程访问工具来监控和访问应用程序和物理硬件的设施所有者必须意识到与这些工具相关的风险以及如何防范这些风险。
部署在基础设施内的第三方应用也会产生意外或未知的安全漏洞,因为它们依赖于第三方提供商和工具的安全性。设施管理员应采取适当的安全措施来保护其设施、客户和数据。
混合数据中心安全工具
混合数据中心将传统数据中心的物理安全性与基于云的安全工具相结合。例如,使用零信任架构将访问和权限限制在业务需求所需的最低限度,并通过网络分段防止跨机器和应用程序的横向移动。
虽然混合数据中心依靠云提供商来保护其环境,但他们应该采取以下预防措施:
●在其周边及其范围内提供持续监控。
● 能够检测异常行为。
● 根据需要提供整个网络的高级可视性。
● 与云安全平台集成,确保客户网络完整覆盖。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 华为发布5G-AA十大解决方案,满足移动AI时代多样化业务需求
- 华为杨超斌:5G-A技术持续演进是释放移动AI潜力的关键
- 沙特PIF与谷歌云合建AI中心:用于研究阿拉伯语模型和专属APP
- 沙特PIF与谷歌云合建AI中心:用于研究阿拉伯语模型和专属APP
- 华为前三季度业绩曝光:营收5859亿,净利润628.68亿
- 画饼成真?Meta第三季度营收增长19%至405亿美元
- 画饼成真?Meta第三季度营收增长19%至405亿美元
- 新十年开篇力作:一加13正式发布,产品力“样样超Pro”
- 新十年开篇力作:一加13正式发布,产品力“样样超Pro”
- 诺基亚将牵头欧盟可持续6G项目
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
