資源描述:
《思科業(yè)務(wù)就緒數(shù)據(jù)中心——數(shù)據(jù)中心安全解決方案》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、解決方案思科業(yè)務(wù)就緒數(shù)據(jù)中心——數(shù)據(jù)中心安全解決方案保護(hù)整合數(shù)據(jù)中心的集成化��、深度防御方式概述整合數(shù)據(jù)中心資源以實(shí)現(xiàn)更高效率的數(shù)據(jù)中心管理員必須考慮這些改變對(duì)安全有何影響��。思科系統(tǒng)公司?提供了一種集成化���、深度防御數(shù)據(jù)中心安全策略�����,使管理員將數(shù)據(jù)中心劃分為安全“分區(qū)”�����,對(duì)每個(gè)應(yīng)用執(zhí)行相應(yīng)的安全政策���,并抑制病毒或蠕蟲(chóng)攻擊的潛在影響����。此策略利用了業(yè)務(wù)就緒數(shù)據(jù)中心架構(gòu)和思科?網(wǎng)絡(luò)平臺(tái)中的集成安全性���。挑戰(zhàn)對(duì)惡意活動(dòng)來(lái)說(shuō)���,數(shù)據(jù)中心是極具吸引力的目標(biāo)。未正確保護(hù)的數(shù)據(jù)中心是黑客和蠕蟲(chóng)的攻擊對(duì)象�,會(huì)導(dǎo)致大規(guī)模、代價(jià)昂貴的破壞�。不幸的是,在上世紀(jì)90年代經(jīng)濟(jì)迅猛發(fā)展期間快速組建的
2����、數(shù)據(jù)中心,在構(gòu)建時(shí)很少注重安全性�����,而且因此而引發(fā)的許多應(yīng)用及存儲(chǔ)“孤島”也常成為攻擊的漏洞并遭到破壞?��;ヂ?lián)網(wǎng)蠕蟲(chóng)和病毒繁殖的部分原因就是全球各數(shù)據(jù)中心的安全技術(shù)和過(guò)程既不一致����,也不充分����。為支持保護(hù)、優(yōu)化和發(fā)展業(yè)務(wù)的管理目標(biāo)�����,許多IT機(jī)構(gòu)正在整合服務(wù)器���、存儲(chǔ)、網(wǎng)絡(luò)和應(yīng)用等數(shù)據(jù)中心資源���。IT和網(wǎng)絡(luò)管理員必須考慮這些改變對(duì)安全狀況和應(yīng)用永續(xù)性有何影響��。過(guò)去�����,管理員依靠物理應(yīng)用隔離或外圍防御來(lái)獲得安全性�����。這對(duì)防止資源和應(yīng)用遭受攻擊是遠(yuǎn)遠(yuǎn)不夠的���,因?yàn)楣羧遮呄冗M(jìn)和危險(xiǎn)����。任何“稍懂程序的人員”都可從一個(gè)網(wǎng)站上下載黑客工具��,對(duì)保護(hù)不佳的數(shù)據(jù)中心造成極大破壞��。攻擊的進(jìn)程比以往更
3�����、快?�,F(xiàn)在數(shù)秒內(nèi)造成的破壞就比五年前需幾天時(shí)間造成的破壞還要大����。Slammer、Blaster和MyDoom蠕蟲(chóng)只需幾分鐘就可遍布全球。因此�����,數(shù)據(jù)中心需要能提供抵御“零日”攻擊的防范措施����。來(lái)自企業(yè)內(nèi)部的威脅更具破壞性,這是因?yàn)楹诳涂衫脤?duì)機(jī)構(gòu)的具體了解��,有意����、無(wú)意地造成嚴(yán)重的財(cái)務(wù)損失。這些黑客可能包括員工�、臨時(shí)工人和顧問(wèn)。為保護(hù)應(yīng)用��,數(shù)據(jù)中心管理員必須使用現(xiàn)代化技術(shù)來(lái)限制用戶(hù)���,使之僅能訪問(wèn)他們工作中所需的那些資源。重要的是安全管理員和網(wǎng)絡(luò)管理員能攜手合作���,了解數(shù)據(jù)中心資源的特定安全漏洞和威脅���,以便他們可開(kāi)發(fā)一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全架構(gòu)����。安全漏洞和威脅可阻止用戶(hù)訪問(wèn)關(guān)鍵任
4�����、務(wù)應(yīng)用����,直接干擾應(yīng)用運(yùn)行,或破壞保密和重要信息��。威脅可包括以下內(nèi)容:ò通過(guò)緩沖溢出�����、惡意蠕蟲(chóng)��、病毒和管理訪問(wèn)違規(guī)���,對(duì)關(guān)鍵任務(wù)應(yīng)用�����、應(yīng)用服務(wù)器��、數(shù)據(jù)庫(kù)��、數(shù)據(jù)庫(kù)服務(wù)器和存儲(chǔ)資源進(jìn)行攻擊ò因系統(tǒng)誤配置���、過(guò)期或錯(cuò)誤的軟件導(dǎo)致的安全漏洞�����,使IT管理員需進(jìn)行耗時(shí)的操作系統(tǒng)和修補(bǔ)程序更新���,導(dǎo)致系統(tǒng)停運(yùn)和工作效率下降ò通過(guò)違規(guī)訪問(wèn),攻擊網(wǎng)絡(luò)系統(tǒng)和路由器��、交換機(jī)和防火墻等設(shè)備ò通過(guò)分布式拒絕服務(wù)(DDoS)和同步溢流攻擊���,對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成威脅思科業(yè)務(wù)就緒數(shù)據(jù)中心——數(shù)據(jù)中心安全解決方案思科業(yè)務(wù)就緒數(shù)據(jù)中心思科業(yè)務(wù)就緒數(shù)據(jù)中心是一種功能一致的網(wǎng)絡(luò)架構(gòu)����,支持?jǐn)?shù)據(jù)中心對(duì)整合���、業(yè)務(wù)持續(xù)
5、性和安全的快速實(shí)施需求,并為采用新興的����、面向服務(wù)的技術(shù)和應(yīng)用計(jì)算技術(shù),如刀片服務(wù)器���、虛擬化�、Web服務(wù)和GRID等奠定了基礎(chǔ)�。通過(guò)此架構(gòu),數(shù)據(jù)中心聯(lián)網(wǎng)領(lǐng)域的世界領(lǐng)先廠商��,思科系統(tǒng)公司���,為IT和網(wǎng)絡(luò)管理員提供了他們?yōu)榉乐够虺惺軘?shù)據(jù)中心攻擊所需的端到端�����、深度防御的安全策略及解決方案���。在智能網(wǎng)絡(luò)基礎(chǔ)之上,思科業(yè)務(wù)就緒數(shù)據(jù)中心可防范當(dāng)前的安全威脅��,并為實(shí)現(xiàn)自防御網(wǎng)絡(luò)等高級(jí)網(wǎng)絡(luò)系統(tǒng)提供發(fā)展途徑����。借助這種經(jīng)過(guò)測(cè)試和驗(yàn)證的參考架構(gòu)����、成熟的設(shè)計(jì)最佳實(shí)踐���,以及通用和合作伙伴專(zhuān)用配置模板���,思科幫助IT管理員降低了風(fēng)險(xiǎn)和投資,并縮短了部署時(shí)間���。其靈活性使企業(yè)能部署支持其業(yè)務(wù)目標(biāo)�����、并可
6�、更高效地實(shí)施新服務(wù)及應(yīng)用的����,最好的計(jì)算、存儲(chǔ)和軟件技術(shù)��。通過(guò)實(shí)施此可調(diào)整的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)��,IT部門(mén)獲得了出色定位,可實(shí)現(xiàn)保護(hù)�����、優(yōu)化和發(fā)展業(yè)務(wù)的高級(jí)管理目標(biāo)���。它可保護(hù)關(guān)鍵應(yīng)用和保密數(shù)據(jù);增強(qiáng)數(shù)據(jù)中心的運(yùn)營(yíng)效率�,并迅速創(chuàng)建新的安全應(yīng)用環(huán)境來(lái)支持新的業(yè)務(wù)流程。通過(guò)擁有一個(gè)高度永續(xù)��、有效��、可調(diào)整的數(shù)據(jù)中心網(wǎng)絡(luò)���,企業(yè)可緩解競(jìng)爭(zhēng)壓力���、拓展市場(chǎng)范圍、加速新服務(wù)的面世���,為未來(lái)的發(fā)展而重新分配資源����。思科業(yè)務(wù)就緒數(shù)據(jù)中心架構(gòu)由三個(gè)級(jí)別組成(圖1):ò基本的基礎(chǔ)設(shè)施包括智能IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施、智能存儲(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)中心互聯(lián)ò網(wǎng)絡(luò)系統(tǒng)智能包括安全性�、供應(yīng)優(yōu)化、可管理性和可用性ò內(nèi)嵌應(yīng)用和存
7��、儲(chǔ)服務(wù)包括存儲(chǔ)虛擬化����、數(shù)據(jù)復(fù)制和分布,以及先進(jìn)的應(yīng)用服務(wù)圖1數(shù)據(jù)復(fù)制和分布內(nèi)嵌應(yīng)用和安全:業(yè)務(wù)就緒數(shù)據(jù)虛擬化服務(wù)存儲(chǔ)服務(wù)中心架構(gòu)中不可缺少智能應(yīng)用服務(wù)的部分安全網(wǎng)絡(luò)系統(tǒng)供應(yīng)優(yōu)化智能可管理性可用性基本的智能存儲(chǔ)智能IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施網(wǎng)絡(luò)存儲(chǔ)資源計(jì)算資源用戶(hù)深度防御的數(shù)據(jù)中心安全策略思科數(shù)據(jù)中心安全策略認(rèn)為��,安全是一個(gè)持續(xù)過(guò)程���,應(yīng)與數(shù)據(jù)中心的運(yùn)營(yíng)相集成��、傳播至用戶(hù)群體�����,并融入機(jī)構(gòu)的文化和處理業(yè)務(wù)的方式之中�。成功的安全策略采用深度防御理念���,該理念使用多個(gè)層次和補(bǔ)充性功能來(lái)解決數(shù)據(jù)中心中的威脅問(wèn)題���。安全策略都是從一項(xiàng)安全政策開(kāi)始的�����,它將業(yè)務(wù)需求和安全目標(biāo)協(xié)調(diào)一致����,
8���、且定義了如何通過(guò)流程和技
