当移动应用从本地数据中心迁移到私有云和公有云时,网络安全是移动应用面临的一大挑战。数据中心提供商和云供应商必须确保这些环境中的应用和数据安全。
云提供商通常有自己的安全协议和措施。然而,数据中心所有者必须提供适合其架构和客户的安全性。他们还必须在与混合云设置的云架构集成时保护数据和系统。
什么是混合数据中心模型?
混合数据中心是一种云计算架构,它结合了本地、公共云和私有云资源,例如虚拟化、容器化以及云和软件定义网络。它结合了这些技术,以跨物理数据中心和多云环境交付工作负载。
混合数据中心使企业和组织能够根据自己的需求混合使用云和传统IT环境。这种本地和云环境的混合使得保护和保障信息安全成为一项挑战。混合客户、云提供商和数据中心设施所有者需要可靠的方法来检测和打击网络威胁。
混合数据中心模型的安全威胁
混合数据中心和相关架构有助于企业提高运营效率,但也会增加安全风险。分布式网络降低了攻击面的可见性,并在网络、应用程序以及存储和传输的数据中引入了新的盲点。中断可能会对使用数据中心和设施的企业造成重大的运营、财务和声誉影响。
混合数据中心的可用性和安全性面临的两个主要威胁,是对底层基础设施的威胁以及对其上托管的数据和应用的网络威胁。
基础设施和物理攻击
管理员必须防止数据中心基础设施(计算、存储和网络功能)受到攻击。适当的保护使攻击者难以破坏基础设施上托管的应用,并防止可能破坏服务的自然或物理攻击。
为了防止物理攻击,设施所有者必须使用访问控制系统来限制只有授权人员才能进入。监控系统可以识别可疑活动并阻止未经授权的访问。
环境控制和监控器可保护数据中心免受火灾、温度变化和其他自然灾害的影响。监控设备包括先进的火灾探测和灭火系统、用于保持最佳运行条件的HVAC系统,以及带有备用发电机和不间断电源的电源,以确保持续运行。
针对托管服务的网络攻击
数据中心托管业务关键型和面向客户的应用。威胁行为者可以通过各种方式瞄准和利用这些应用,包括DDoS攻击、DNS攻击、凭证泄露和Web应用攻击。使用远程访问工具来监控和访问应用程序和物理硬件的设施所有者必须意识到与这些工具相关的风险以及如何防范这些风险。
部署在基础设施内的第三方应用也会产生意外或未知的安全漏洞,因为它们依赖于第三方提供商和工具的安全性。设施管理员应采取适当的安全措施来保护其设施、客户和数据。
混合数据中心安全工具
混合数据中心将传统数据中心的物理安全性与基于云的安全工具相结合。例如,使用零信任架构将访问和权限限制在业务需求所需的最低限度,并通过网络分段防止跨机器和应用程序的横向移动。
虽然混合数据中心依靠云提供商来保护其环境,但他们应该采取以下预防措施:
- 在其周边及其范围内提供持续监控。
- 能够检测异常行为。
- 根据需要提供整个网络的高级可视性。
- 与云安全平台集成,确保客户网络完整覆盖。
