精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

在移動互聯、大數據、云計算、物聯網蓬勃發展的今天，網絡已經遍及社會經濟的各個領域，但是網絡威脅無處不在。一連串高危漏洞寫滿了2014年的時間卷軸，但這并未讓數據中心技術在前進的路上倒下，尤其是在“互聯網+”這扇時代之門已經敞開的時候，“軟件定一切”的實現更顯得尤為重要。但縱觀軟件定義數據中心的整條生態，軟件定義安全（SDS）恰似一場春雨姍姍來遲。

軟件定義安全“絕非炒作”

在Gartner列出的2014數字業務安全九大熱門趨勢中，軟件定義安全排在首位。這并不是炒作，軟件定義安全是數據中心發展到一定階段的必備之物，這又是為何呢？

數據中心正處于革命性轉變階段，而這次革命將完全改寫幾十年來人們對數據中心的認知。究其核心，這一轉變是由“軟件”基礎設施的崛起而驅動的。對于數據中心三個最重要的基礎設施，即：服務器、網絡和存儲設備，皆一準備完畢，它們會讓數據中心變得更為靈活，更自動化。在這樣一個大背景下，達成軟件定義一切的目標就決不能缺少安全，因為它現在好像一個“掉隊者”。

“掉隊”的原因可以歸納為三點：

第一，無法適應防護邊界的改變。過去的防護方法通常是根據網絡的物理拓撲和服務器安全域，以手動方式在安全域邊界構建流量監控設備，偵測可能遭遇的攻擊。但虛擬數據中心解藕了這種關系，不但安全設備部署和管理過程異常復雜，網絡防護的對象也可能在任何位置。

第二，防護體系已經失效。虛擬化讓服務器的安全性變得“既更安全也更為不安全”，不同虛擬機之間的通訊不再經過網絡交換機，傳統的入侵檢測設備因此而失效。而“黑盒子”為代表的硬件安全設備包括了硬件、OS、內置安全軟件，也只有管理員操作界面，極少有面向應用軟件的API，這無疑把安全硬件設備和應用割裂開了。

第三，防護間隙的產生與危害。一些休眠的虛擬機將會最終偏離數據中心的安全規則，并引入大量的安全漏洞。如果虛擬機在部署補丁或更新防病毒軟件期間，未處于聯機狀態，它將處于不受保護的休眠狀態，一旦激活、聯機后將會立即受到攻擊。

軟件定義讓攻防“重上起跑線”

還記得嗎？當云計算和大數據技術出現時，很多人都表示這離實際部署很遠，但現在這些技術都已經漸漸“平民化”。那么，當軟件定義一切的時代已經來了呢？

在Infonetics Research發表的《關于2014年SDN策略：北美企業調查報告》中，45%的企業將會在2015年在其數據中心生產環境實現SDN的部署，這一數據到2016年還將上升到87%。但在技術人員部署SDN的時候，新的安全威脅也會產生，人們掌握一種完全不同的安全架構會很困難，而落后的產品架構可能讓安全管理人員無法應對這些威脅。其中，有一點需要你清楚，相同的開放接口和已知的SDN協議，簡化了的網絡編程，也為攻擊者提供了機會，網絡入侵的攻防可能會重新站在一條起跑線上。

趨勢科技出版的《演化的數據中心安全白皮書》中，很好的解釋了軟件定義時代的數據中心，同樣需要能夠適應軟件定義的安全產品，這樣才能發揮軟件定義的優勢，并解決由此所引發的新安全問題。而趨勢科技基于軟件定義安全設計的Deep Security可以幫上忙。

Deep Security通過SDN接口技術與VMware NSX實現無縫對接，這可以讓安全策略自由的從內部私有云和公有云平臺之間移動，管理員將能夠通過快速且高水平地自動追蹤資源的技術。其次，Deep Security對休眠的虛擬機一樣可以監控和管理，保持企業統一的安全基線，并實現自適應的規則改變。另外，在不影響業務中斷的環境下，以最低的成本使用緊急的虛擬補丁保護企業核心應用程序，消除防護間隙，防止數據泄露事件的發生。

軟件定義安全技術和產品上的創新也許剛剛開始，趨勢科技在Deep Security上的努力也只能算是我們應對未來危險的很小一部分。而如果軟件定義安全可以支持動態安全域、隨心所欲的構建和拆除系統保護、跨系統一致地執行安全政策，無論它的位置如何，但又不必擔心性能，這些都是讓安全可以跟上數據中心奔跑的速度。