信息安全是國家安全的重要基石,無論中國還是美國、德國、日本等發(fā)達(dá)國家,都非常重視信息安全問題。在“十八大”上,我國把“高度關(guān)注網(wǎng)絡(luò)空間安全”作為國家戰(zhàn)略提出,習(xí)主席親自擔(dān)任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長,足見我們對(duì)網(wǎng)絡(luò)安全的重視。5月22日,中國網(wǎng)絡(luò)安全審查制度推出,“關(guān)系國家安全和公共利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù),應(yīng)通過網(wǎng)絡(luò)安全審查。”
對(duì)于信息安全問題,國內(nèi)用戶特別是政府、金融等重要行業(yè)需要引起特別重視。對(duì)于金融行業(yè)來說,隨著電子商務(wù)的快速發(fā)展,以及移動(dòng)互聯(lián)、云計(jì)算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)的興起,其業(yè)務(wù)模式發(fā)生了很多轉(zhuǎn)變,創(chuàng)新成為了金融行業(yè)發(fā)展的主旋律,而伴隨創(chuàng)新而來的,則是信息安全會(huì)面臨更大的挑戰(zhàn)。
以金融行業(yè)的一項(xiàng)重要?jiǎng)?chuàng)新——互聯(lián)網(wǎng)金融為例,網(wǎng)上銀行、第三方支付、P2P小額貸款、企業(yè)網(wǎng)絡(luò)融資等金融行業(yè)的新型服務(wù)模式雖然推動(dòng)了金融業(yè)務(wù)與互聯(lián)網(wǎng)的加速融合,但是互聯(lián)網(wǎng)的開放性、普及型也會(huì)使得網(wǎng)絡(luò)攻擊、病毒侵?jǐn)_、非法竊取賬戶信息、客戶信息泄漏等信息安全問題變得更加嚴(yán)峻。
另外,當(dāng)前金融行業(yè)在創(chuàng)新變革中,正在醞釀將數(shù)據(jù)中心與新理念、新技術(shù)進(jìn)行融合,以迎接行業(yè)新一輪的轉(zhuǎn)型和升級(jí)。這的確是金融行業(yè)業(yè)務(wù)創(chuàng)新的有效手段,但是無疑對(duì)信息安全也提出了更高的要求。金融行業(yè)基于多年來在信息化領(lǐng)域積累的雄厚實(shí)力,在數(shù)據(jù)中心建設(shè)上觀念更加超前,雖然四大銀行在IT投資建設(shè)的方向選擇上還有些保守,但是其他新興銀行、城市銀行尤其是一些股份制銀行,經(jīng)常會(huì)成為新技術(shù)的“嘗鮮者”。這不僅是實(shí)力的體現(xiàn),也是業(yè)務(wù)需求的必然。
在金融行業(yè)數(shù)據(jù)中心建設(shè)中,開始利用虛擬化和云計(jì)算平臺(tái)來整合企業(yè)的IT架構(gòu);另外,金融行業(yè)的數(shù)據(jù)中心打破以往根深蒂固的物理區(qū)隔,并不過分追求固定的時(shí)間、地點(diǎn)和方向。數(shù)據(jù)中心虛擬化、軟件定義數(shù)據(jù)中心等方案無疑會(huì)給IT部門帶來更大挑戰(zhàn),但是金融行業(yè)由于在IT投資上的力度以及IT人員的雄厚技術(shù)實(shí)力,勢(shì)必在數(shù)據(jù)中心建設(shè)上會(huì)走在各行各業(yè)的前列。
但是創(chuàng)新意味著風(fēng)險(xiǎn),開放也會(huì)面臨更大的信息安全挑戰(zhàn),而對(duì)于金融行業(yè)來說,安全又是關(guān)乎一切的重中之重。對(duì)此,賽門鐵克推出Data Center Security數(shù)據(jù)中心安全解決方案,為金融行業(yè)虛擬化架構(gòu)的數(shù)據(jù)中心提供全方位的系統(tǒng)防護(hù)。這一做法不僅能夠使企業(yè)確保其物理和虛擬服務(wù)器的安全,而且能在擴(kuò)建軟件定義數(shù)據(jù)中心時(shí)發(fā)展其數(shù)據(jù)中心的安全體系結(jié)構(gòu)。此外,金融行業(yè)基于自身情況,對(duì)數(shù)據(jù)安全有著極其嚴(yán)格的要求,賽門鐵克提供的該套解決方案為服務(wù)器環(huán)境提供了一組最全面、嚴(yán)格的安全控制功能,能夠滿足金融行業(yè)的要求。
在賽門鐵克看來,隨著云技術(shù)和虛擬化技術(shù)的快速發(fā)展,如何在當(dāng)下的復(fù)雜環(huán)境中,更加靈活高效地保護(hù)企業(yè)數(shù)據(jù)安全已成為企業(yè)IT決策者們最為關(guān)注的焦點(diǎn)。為了保護(hù)物理和虛擬服務(wù)器,企業(yè)IT部門一直以來都依靠防病毒等傳統(tǒng)的防護(hù)技術(shù)。雖然這些技術(shù)在防護(hù)和安全方面仍然是非常重要的一個(gè)環(huán)節(jié),但當(dāng)今的威脅形勢(shì)使得對(duì)實(shí)時(shí)和主動(dòng)的安全措施需求越來越高,以便為服務(wù)器提供充分的保護(hù),解決各種系統(tǒng)中更多的保密性、完整性和可用性需求。如果企業(yè)沒有采取方法來優(yōu)化單獨(dú)各臺(tái)服務(wù)器(Web、文件、應(yīng)用程序或數(shù)據(jù)庫)的安全性,那么其數(shù)據(jù)中心仍暴露在風(fēng)險(xiǎn)中。
對(duì)于金融行業(yè)來說更是如此,傳統(tǒng)的網(wǎng)絡(luò)防火墻和防病毒技術(shù)已經(jīng)不能應(yīng)對(duì)當(dāng)今數(shù)據(jù)中心基礎(chǔ)架構(gòu)和安全威脅形式的巨變,互聯(lián)網(wǎng)金融就是一個(gè)做好的佐證。縱觀互聯(lián)網(wǎng)金融行業(yè)近期發(fā)生的信息安全事件,不能讓互聯(lián)網(wǎng)的開放成為網(wǎng)絡(luò)攻擊的可乘之機(jī)。這時(shí)候只有更加靈活、高效的信息防護(hù)解決方案,才能滿足現(xiàn)今時(shí)代用戶數(shù)據(jù)中心的建設(shè)需求。提升資源利用效率、簡化管理流程、全面抵御各種安全威脅是Data Center Security數(shù)據(jù)中心安全解決方案要考慮的核心問題。
讓我們?cè)敿?xì)了解一下Data Center Security數(shù)據(jù)中心安全解決方案吧:
為SDDC架構(gòu)實(shí)現(xiàn)高響應(yīng)度的安全性 虛擬數(shù)據(jù)中心具有極大的彈性,關(guān)聯(lián)虛擬機(jī)處于不斷移動(dòng)中。為了確保安全控制功能在此環(huán)境中正常發(fā)揮作用,Data Center Security:Server和Server Advanced利用VMware NSX平臺(tái)的可擴(kuò)展性與Service Composer集成,從基礎(chǔ)架構(gòu)的交換結(jié)構(gòu)提供惡意軟件防護(hù)功能,即每臺(tái)主機(jī)一個(gè)單實(shí)例安全虛擬硬件設(shè)備,這可以特定于每臺(tái)訪客虛擬服務(wù)器實(shí)施安全策略。虛擬機(jī)在主機(jī)上移動(dòng)時(shí),其安全策略將自動(dòng)跟隨。
阻止針對(duì)服務(wù)器的零日漏洞利用和目標(biāo)性攻擊 在數(shù)據(jù)泄露的入侵、發(fā)現(xiàn)和捕獲階段,服務(wù)器經(jīng)常是網(wǎng)絡(luò)罪犯的目標(biāo)。當(dāng)前服務(wù)器遭受的攻擊多種多樣,從復(fù)雜的滲透技術(shù)到管理員無意識(shí)的配置錯(cuò)誤。Data Center Security:Server Advanced使得企業(yè)可以強(qiáng)化服務(wù)器、沙箱應(yīng)用程序、減少打補(bǔ)丁以及漏洞利用,此外還可以控制惡意內(nèi)部人員的濫用和系統(tǒng)錯(cuò)誤配置。通過強(qiáng)化數(shù)據(jù)中心,客戶可以阻止進(jìn)一步的滲透,并防止丟失敏感信息。
減少新老操作系統(tǒng)打補(bǔ)丁 對(duì)新老應(yīng)用程序應(yīng)用軟件補(bǔ)丁程序可改進(jìn)安全狀況,但會(huì)造成系統(tǒng)停機(jī)。此外,對(duì)于停產(chǎn)的操作系統(tǒng),不僅需要支付高昂的支持延長費(fèi)用,而且無法持續(xù)下去。采用Data Center Security:Server Advanced,可以減少與舊系統(tǒng)支持相關(guān)的維護(hù)成本,并在補(bǔ)丁程序周期之間保護(hù)系統(tǒng)。通過對(duì)新舊系統(tǒng)的應(yīng)用程序和操作系統(tǒng)進(jìn)行強(qiáng)化,客戶可以確保為其數(shù)據(jù)中心提供最大限度的保護(hù),最大限度提高系統(tǒng)可用性。
可以實(shí)時(shí)了解IT遵從狀況 為了遵從PCI數(shù)據(jù)安全標(biāo)準(zhǔn)2.0 (PCI DSS)及其他外部法規(guī),企業(yè)必須定期監(jiān)控其環(huán)境,查看是否有違反策略的情況,同時(shí)實(shí)施補(bǔ)償控制。Data Center Security:Server Advanced在一個(gè)監(jiān)控和防御解決方案中,既可以讓客戶執(zhí)行實(shí)時(shí)監(jiān)控,通過整合事件日志進(jìn)行報(bào)告和分析,同時(shí)又可以使用基于策略的全面控制技術(shù)進(jìn)一步防止違反策略的行為,從而表現(xiàn)出與集中解決方案的遵從性。
為VMware環(huán)境提供全面防護(hù) 在虛擬環(huán)境中,應(yīng)用程序和操作系統(tǒng)也會(huì)遭受物理環(huán)境中一樣的網(wǎng)絡(luò)攻擊。此外,管理程序和管理服務(wù)器級(jí)別的風(fēng)險(xiǎn)需要得到保護(hù)和監(jiān)視。因此,在考慮虛擬環(huán)境的安全性時(shí),必須選擇一種既可以防御虛擬環(huán)境中外部威脅和內(nèi)部風(fēng)險(xiǎn),同時(shí)又不影響性能的技術(shù)。
“通過多年緊密關(guān)注IT技術(shù)和應(yīng)用的發(fā)展,以及系統(tǒng)漏洞和攻擊手法的變化,賽門鐵克公司一直致力于潛心研究新型防護(hù)方法和手段。Data Center Security解決方案代表了‘軟件定義時(shí)代’的全新安全防護(hù)的發(fā)展方向。”賽門鐵克公司中國區(qū)總經(jīng)理蕭建生表示:“從保護(hù)4G網(wǎng)絡(luò)用戶的客戶信息到銀行客戶的資金安全,以及最新的可穿戴式計(jì)算機(jī)設(shè)備,賽門鐵克都將提供精細(xì)的‘主機(jī)安全防護(hù)’”。
京公網(wǎng)安備 11010502049343號(hào)