Data Center Security Best Practices

In the past, data centers were primarily composed of physical appliances deployed on-premises. The modern data center is a hybrid, combining on-premises systems with cloud-based infrastructure spread over multiple public and private clouds. These hybrid data centers include orchestration between the platforms that allows sharing of applications and data between the on-prem and cloud-based infrastructure. Following a data center security best practice plan will ensure their operations, applications and data are safe from threats.

資料中心防火牆示範 IDC 混合式資料中心採購指南

混合資料中心安全最佳實踐

雖然資料中心安全是實體安全和網路安全的混合體,但這裡我們將重點放在資料中心安全的網路安全方面。 有關資料中心物理安全的更多信息,請查看我們的資料中心認證頁面。

 

混合資料中心需要在本地和雲端環境中一致地應用和實施安全性。 業務發展迅速也要求與公司擴展並符合業務目標的解決方案。

 

有效的混合資料中心安全性提供了跨環境的深入可見性和零信任安全原則的執行。 確保混合資料中心的安全性需要遵循多種安全最佳實務。

#1.識別和控制數據

When transitioning to an as-a-service model, an organization is giving up control over some parts of their infrastructure. The cloud provider may have control over the platform, operating, systems, etc. and does not provide visibility or access to these resources.

 

在設計雲端安全性時,一切都與資料有關。 組織需要製定策略,在雲端服務提供者的限制內保持對其資料的控制。

 

在您開始評估階段時,請確保已制定計劃以維持對數據的控制。 在內部,這意味著將冗餘設計到計劃中。 有彈性、備援的系統以及備份或災難復原計劃。 對於雲端供應商來說,這意味著審查他們的 SLA,以確保他們在可用性 (99.9999x) 和存取方面滿足客戶的期望。

#2.分類敏感資料

When moving to the cloud, organizations need to know what data is sensitive. This helps with designing protections for this data and ensuring that it is protected in compliance with applicable regulations.

 

所有資料應根據其敏感性、資料類型以及擁有該資料的業務單位來標記。 此標籤告知監管合規性政策,並確保對某些業務部門重要的資料符合可存取性和可用性 SLA。

#3. Map Data Flows

在混合資料中心中,資料將定期在本地和雲端環境之間流動。 保護這些資料需要深入瞭解這些資料流程,以便允許合法的資料流程,並封鎖可疑或惡意的資料流程。

 

在繪製資料流程圖時,將使用者、網路、系統和應用程式納入圖中非常重要。 這在實作和強制執行精細存取控制時提供了重要的前後關聯。

#4.定義群組

Attempting to define and enforce security policies on an individual, case-by-case basis is unscalable and ineffective. A better approach is to define groups of entities that serve similar purposes and define and enforce policies on these groups.

 

有效的群組管理需要清晰、一致的政策。 定義可用於對應使用者、裝置、虛擬機器和應用程式所屬群組的系統,以便隨後可以在政策中動態使用這些群組。

#5.利用可擴充的安全性解決方案分割流量

網路分段是有效網路安全的基礎。 透過分段,組織可以定義檢查流量和強制執行安全性原則的邊界。

 

在混合資料中心中執行網路分段時,可擴展性和靈活性至關重要。 網路分段解決方案必須提供對動態可擴展性的支援。 這確保了本地和雲端系統可以隨著業務的潮起潮落而本地擴展和縮減。

 

Network segmentation solutions should also be designed to address the unique use cases of the cloud. For example, companies are increasingly embracing serverless solutions, so hybrid data center security solutions should have support for serverless security. This enables organizations to gain the visibility and control that they need to properly segment and secure serverless applications.

#6.建立動態存取控制原則

組織的基礎設施在雲端可能會快速變化,安全性需要能夠應對它。 這意味著混合資料中心需要動態存取控制策略。

 

A cloud security solution should be able to collect and analyze data from across the entire ecosystem – including on-prem and both public and private cloud environments – to gain necessary security context and ensure consistent security enforcement. As these environments change and evolve, security policies should change with them to provide optimal, up-to-date protection and policy enforcement.

#7.進行定期稽核和審查

安全設定配置錯誤是雲端資安事件最常見的原因。 公司使用的各種基於雲端的服務(每種服務都有自己獨特的安全性設定)意味著雲端部署的安全性往往不高。

 

隨著雲端部署日益成為企業 IT 基礎架構的一部分,雲端資安態勢管理 (CSPM)解決方案對於保護混合資料中心至關重要。 CSPM 解決方案應提供跨多雲端環境的統一安全管理,並為安全團隊提供快速有效回應潛在安全事件所需的集中可見度和管理。

#8。整合 DevSecOps

DevSecOps旨在將安全性整合到現代開發流程中。 這包括自動化流程,例如脆弱性掃描和安全性原則更新,作為持續整合和部署 (CI/CD) 流程的一部分。

 

借助混合資料中心,公司可以利用雲端的速度和敏捷性。 安全執行此操作需要將安全性整合到開發和基礎架構管理流程中。

實施混合資料中心安全

隨著組織轉向使用更多基於雲端的服務,安全性是一個重要的考慮因素。 在實施基於雲端的基礎架構時,公司需要可隨業務擴展的超大規模安全解決方案。

 

Check Point Maestro是一款超大規模網路安全解決方案,旨在解決雲端資安的需求和挑戰。 若要進一步了解 Maestro 的功能,請參閱此白皮書。 也歡迎您索取 Maestro 超大規模網路安全演示和雲端工作負載保護演示

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明