金融創新醞釀數據中心變革 賽門鐵克加把安全鎖
責編:admin |2014-08-27 17:09:22信息安全是國家安全的重要基石,無論中國還是美國、德國、日本等發達國家,都非常重視信息安全問題。在“十八大”上,我國把“高度關注網絡空間安全”作為國家戰略提出,習主席親自擔任中央網絡安全和信息化領導小組組長,足見我們對網絡安全的重視。5月22日,中國網絡安全審查制度推出,“關系國家安全和公共利益的系統使用的重要信息技術產品和服務,應通過網絡安全審查。”
對于信息安全問題,國內用戶特別是政府、金融等重要行業需要引起特別重視。對于金融行業來說,隨著電子商務的快速發展,以及移動互聯、云計算、下一代互聯網和大數據等新興技術的興起,其業務模式發生了很多轉變,創新成為了金融行業發展的主旋律,而伴隨創新而來的,則是信息安全會面臨更大的挑戰。
以金融行業的一項重要創新——互聯網金融為例,網上銀行、第三方支付、P2P小額貸款、企業網絡融資等金融行業的新型服務模式雖然推動了金融業務與互聯網的加速融合,但是互聯網的開放性、普及型也會使得網絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等信息安全問題變得更加嚴峻。
另外,當前金融行業在創新變革中,正在醞釀將數據中心與新理念、新技術進行融合,以迎接行業新一輪的轉型和升級。這的確是金融行業業務創新的有效手段,但是無疑對信息安全也提出了更高的要求。金融行業基于多年來在信息化領域積累的雄厚實力,在數據中心建設上觀念更加超前,雖然四大銀行在IT投資建設的方向選擇上還有些保守,但是其他新興銀行、城市銀行尤其是一些股份制銀行,經常會成為新技術的“嘗鮮者”。這不僅是實力的體現,也是業務需求的必然。
在金融行業數據中心建設中,開始利用虛擬化和云計算平臺來整合企業的IT架構;另外,金融行業的數據中心打破以往根深蒂固的物理區隔,并不過分追求固定的時間、地點和方向。數據中心虛擬化、軟件定義數據中心等方案無疑會給IT部門帶來更大挑戰,但是金融行業由于在IT投資上的力度以及IT人員的雄厚技術實力,勢必在數據中心建設上會走在各行各業的前列。
但是創新意味著風險,開放也會面臨更大的信息安全挑戰,而對于金融行業來說,安全又是關乎一切的重中之重。對此,賽門鐵克推出Data Center Security數據中心安全解決方案,為金融行業虛擬化架構的數據中心提供全方位的系統防護。這一做法不僅能夠使企業確保其物理和虛擬服務器的安全,而且能在擴建軟件定義數據中心時發展其數據中心的安全體系結構。此外,金融行業基于自身情況,對數據安全有著極其嚴格的要求,賽門鐵克提供的該套解決方案為服務器環境提供了一組最全面、嚴格的安全控制功能,能夠滿足金融行業的要求。
在賽門鐵克看來,隨著云技術和虛擬化技術的快速發展,如何在當下的復雜環境中,更加靈活高效地保護企業數據安全已成為企業IT決策者們最為關注的焦點。為了保護物理和虛擬服務器,企業IT部門一直以來都依靠防病毒等傳統的防護技術。雖然這些技術在防護和安全方面仍然是非常重要的一個環節,但當今的威脅形勢使得對實時和主動的安全措施需求越來越高,以便為服務器提供充分的保護,解決各種系統中更多的保密性、完整性和可用性需求。如果企業沒有采取方法來優化單獨各臺服務器(Web、文件、應用程序或數據庫)的安全性,那么其數據中心仍暴露在風險中。
對于金融行業來說更是如此,傳統的網絡防火墻和防病毒技術已經不能應對當今數據中心基礎架構和安全威脅形式的巨變,互聯網金融就是一個做好的佐證。縱觀互聯網金融行業近期發生的信息安全事件,不能讓互聯網的開放成為網絡攻擊的可乘之機。這時候只有更加靈活、高效的信息防護解決方案,才能滿足現今時代用戶數據中心的建設需求。提升資源利用效率、簡化管理流程、全面抵御各種安全威脅是Data Center Security數據中心安全解決方案要考慮的核心問題。
讓我們詳細了解一下Data Center Security數據中心安全解決方案吧:
為SDDC架構實現高響應度的安全性 虛擬數據中心具有極大的彈性,關聯虛擬機處于不斷移動中。為了確保安全控制功能在此環境中正常發揮作用,Data Center Security:Server和Server Advanced利用VMware NSX平臺的可擴展性與Service Composer集成,從基礎架構的交換結構提供惡意軟件防護功能,即每臺主機一個單實例安全虛擬硬件設備,這可以特定于每臺訪客虛擬服務器實施安全策略。虛擬機在主機上移動時,其安全策略將自動跟隨。
阻止針對服務器的零日漏洞利用和目標性攻擊 在數據泄露的入侵、發現和捕獲階段,服務器經常是網絡罪犯的目標。當前服務器遭受的攻擊多種多樣,從復雜的滲透技術到管理員無意識的配置錯誤。Data Center Security:Server Advanced使得企業可以強化服務器、沙箱應用程序、減少打補丁以及漏洞利用,此外還可以控制惡意內部人員的濫用和系統錯誤配置。通過強化數據中心,客戶可以阻止進一步的滲透,并防止丟失敏感信息。
減少新老操作系統打補丁 對新老應用程序應用軟件補丁程序可改進安全狀況,但會造成系統停機。此外,對于停產的操作系統,不僅需要支付高昂的支持延長費用,而且無法持續下去。采用Data Center Security:Server Advanced,可以減少與舊系統支持相關的維護成本,并在補丁程序周期之間保護系統。通過對新舊系統的應用程序和操作系統進行強化,客戶可以確保為其數據中心提供最大限度的保護,最大限度提高系統可用性。
可以實時了解IT遵從狀況 為了遵從PCI數據安全標準2.0 (PCI DSS)及其他外部法規,企業必須定期監控其環境,查看是否有違反策略的情況,同時實施補償控制。Data Center Security:Server Advanced在一個監控和防御解決方案中,既可以讓客戶執行實時監控,通過整合事件日志進行報告和分析,同時又可以使用基于策略的全面控制技術進一步防止違反策略的行為,從而表現出與集中解決方案的遵從性。
為VMware環境提供全面防護 在虛擬環境中,應用程序和操作系統也會遭受物理環境中一樣的網絡攻擊。此外,管理程序和管理服務器級別的風險需要得到保護和監視。因此,在考慮虛擬環境的安全性時,必須選擇一種既可以防御虛擬環境中外部威脅和內部風險,同時又不影響性能的技術。
“通過多年緊密關注IT技術和應用的發展,以及系統漏洞和攻擊手法的變化,賽門鐵克公司一直致力于潛心研究新型防護方法和手段。Data Center Security解決方案代表了‘軟件定義時代’的全新安全防護的發展方向。”賽門鐵克公司中國區總經理蕭建生表示:“從保護4G網絡用戶的客戶信息到銀行客戶的資金安全,以及最新的可穿戴式計算機設備,賽門鐵克都將提供精細的‘主機安全防護’”。